华为鸿蒙系统|开放的鸿蒙助力万物互联，华为的安全固若金汤( 二 )

因此，在万物互联的时代，不同设备之间的连接、交互和数据共享，必然带来更多的安全风险。正如何刚在演讲中说，安全是万物互联的基石，没有安全一切的万物互联都成为空中楼阁。
华为如何捍卫万物互联时代的安全？
“网络安全和隐私保护是华为公司的最高纲领，我们将公司对网络和业务安全性保障的责任置于公司的商业利益之上。 ”华为消费者业务首席运营官何刚在演讲中承诺。

“最高纲领”并非一句空话，他还代表华为提出了消费者业务安全与隐私保护的“四大主张” ，即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。
同时，华为向消费者做出关于安全与隐私保护的“三大承诺”：第一，隐私是用户的基本权利，用户的隐私安全在华为是作为最高优先级；第二，你的数据，全部为你加密，未经你的允许，任何人无法访问你的数据；第三，你的信息，由你全权掌控，从开机到使用每一步都要你的同意。
你可能对这些技术术语感觉陌生，我们不妨举几个简单的例子。你使用的华为手机、平板、智慧屏、手表等各类设备中的各类数据，都采用“硬件级一文一密””的方式进行全盘加密，也在华为云空间进行了全局加密，真正做到：未经你的允许，任何人无法访问你的数据。

再比如，你手机里的短信消息、微信消息、畅连消息都设置为弹窗显示内容，但是如果手机不在你手里，手机可以自动根据人脸识别检测到持有人不是机主本人，新消息将自动隐藏。使用华为畅连聊天的时候，还支持微信群截屏一键遮挡群友、阅后即焚等隐私保护功能。
此外，对于处于鸿蒙系统生态中的各类设备，华为也有严苛的网络安全和隐私保护方法——正确的人，通过正确的设备，正确地使用数据。
简单讲就是通过“分布式多端协同身份认证”来保证“正确的人”；通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”；通过“分布式数据在跨终端流动的过程中，对数据进行分类分级管理”来保证“正确地使用数据” 。
比如，手机能通过人脸识别、指纹等人体生物指征进行100%的安全认证，以确保是正确的人。而在鸿蒙操作系统中，可以实现多设备的协同安全认证，手机与手表连接的场景下，如果只拿到手机，而没有手表，就无法通过人脸识别打开手机。
在全场景下，小到耳机、灯泡、开关，大到家电、汽车、工业设备等都会联网，共享数据。在这个情况下，任何设备可能成为攻击的入口。鸿蒙操作系统参考了业界安全分级标准，对每个设备的安全能力进行定义，所有加入鸿蒙生态的设备都必须进行安全性验证，只有获得身份安全认证才可以接入。实时对接入的设备安全性检测，如果某个设备遭遇破坏，将被拒绝加入超级终端。
鸿蒙操作系统还对设备的数据安全性进行分级，高等级的安全设备可以访问低等级设备的数据，而低安全等级的设备无法访问高等级设备的数据，比如，手机能访问手表数据，而手表无法访问手机的数据。

为了让更多应用和设备生态合作伙伴都能够调用鸿蒙操作系统的安全能力，华为对应用生态合作伙伴开放4个能力包，对设备生态伙伴开放了2个安全能力包。同时华为还发布《HarmonyOSConnect生态设备安全与隐私保护指导书》，携手生态伙伴共筑全场景安全可信生态。
有了万物互联的操作系统、AI技术、应用服务和安全防护，华为必将携手合作伙伴、开发者和用户共同迈进全新的万物互联时代，对此我们万分期待。