在剛剛召開的2021華為開發(fā)者大會上傳出的消息，全球已有1.5億的終端設(shè)備搭載HarmonyOS。短短時間，鴻蒙生態(tài)已經(jīng)成為全球第三大生態(tài)，HarmonyOS也成為全球成長最快的操作系統(tǒng)，一切都在預示著萬物互聯(lián)時代已經(jīng)到來，格局正在被改寫。就好比PC時代只有Windows一家獨大，移動互聯(lián)網(wǎng)時代是IOS和安卓兩大生態(tài)并立，萬物互聯(lián)網(wǎng)時代將會有一個全新的格局。

一個生態(tài)走得長遠，首先是根基要穩(wěn)。在今年的HDC2021上，華為將安全問題和隱私保護作為重要的部分與伙伴分享。“網(wǎng)絡安全和隱私保護是華為公司的最高綱領(lǐng)，我們將公司對網(wǎng)絡和業(yè)務安全性保障的責任置于公司的商業(yè)利益之上?！比A為消費者業(yè)務首席運營官何剛在演講中承諾。

鴻蒙生態(tài)進入快速增長期

“在廣大開發(fā)者和伙伴們的共同努力下，基于HarmonyOS的全新生態(tài)已初步成型，一個繁榮的鴻蒙生態(tài)距離我們并不遙遠?！焙蝿偙硎?。

HMS生態(tài)正在加速成長，一個萬物互聯(lián)網(wǎng)的生態(tài)圖譜被打開。在此次HDC上，透露出來的數(shù)據(jù)顯示，HarmonyOS Connect也已有超過1800個合作伙伴、4000款產(chǎn)品，2021年新增生態(tài)設(shè)備發(fā)貨量超過6000萬臺。在開發(fā)者方面，HMS全球開發(fā)者已達510萬，集成HMS Core開放能力的全球應用超過17.3萬個，HMS生態(tài)開發(fā)者在2021年前三季度獲得的收入增長了62%。

作為萬物互聯(lián)戰(zhàn)略的推進，HarmonyOS 的全場景智慧生活解決方案發(fā)布，一站式解決智能家居、智慧辦公、智慧出行、運動健康、影音娛樂 5 大生活場景，同時更多支持HarmonyOS的家電、廚電的陸續(xù)推出。

生態(tài)中的硬件越來越多，并且增速加快。我們知道，一棟樓可以建多高，取決于地基有多穩(wěn)，建二層小樓和建百層大廈，對地基的要求當然不同。當越來越多的設(shè)備接入網(wǎng)絡，安全的隱患將成幾何倍數(shù)地增長，業(yè)界都很清楚萬物互聯(lián)時代的安全問題將比移動互聯(lián)網(wǎng)時代更嚴峻。

首先，當設(shè)備越多，可攻擊的點也就越多。以前用戶以手機為主，未來一個人可能有七八個設(shè)備，一個家庭可能有幾十個設(shè)備，每一個都有可能成為“漏洞”。

其次，萬物互聯(lián)網(wǎng)時代設(shè)備之間都是相互連通的，每一個聯(lián)網(wǎng)設(shè)備遭遇黑客入侵，病毒感染或人為失誤，都可能導致整個生態(tài)系統(tǒng)中的數(shù)據(jù)泄露、隱私安全。比如，你的個人支付數(shù)據(jù)、運動數(shù)據(jù)、閱讀數(shù)據(jù)等各類隱私數(shù)據(jù)可能在跑步機、手表、手機、平板、智慧屏等各種設(shè)備上共享，即使手機安全有保障，其他任何設(shè)備的數(shù)據(jù)泄露都可能導致所有隱私數(shù)據(jù)的泄露。

第三，以前的安全可能只涉及信息、資金，而萬物互聯(lián)時代的安全將涉及人的生命。比如智能汽車如果被黑客控制，就如同變成了別人手里的“遙控車”，任人操控。

生態(tài)開始提速前，華為在這個時候大力度強調(diào)安全，一方面是讓伙伴、用戶放心、安全，另一方面也是強調(diào)安全問題的重要性，引起更多伙伴的重視，大家共同來建立安全的體系。只有如此，生態(tài)加速發(fā)展時底盤才是穩(wěn)固的。

四大主張、三大承諾，不計成本穩(wěn)固戰(zhàn)略原點

“網(wǎng)絡安全和隱私保護是華為生態(tài)戰(zhàn)略原點。” 何剛在演講中表示，安全是萬物互聯(lián)的基石，沒有安全一切的萬物互聯(lián)都成為空中樓閣。

事實上作為一家戰(zhàn)略著眼于未來的企業(yè)，華為一直非常重視安全的問題。從2011年起，就把網(wǎng)絡安全和隱私保護作為華為公司的重要發(fā)展戰(zhàn)略之一，2018年明確提升為華為公司的最高綱領(lǐng)。

不僅重視，甚至將安全問題作為紅線來對待，特別嚴苛。比如安全隱私的問題，華為一直是走在行業(yè)的前列，其隱私規(guī)范一直經(jīng)得起全球最嚴苛的法規(guī)考研，也是全球隱私合規(guī)的領(lǐng)軍企業(yè)。其與GSMA、ETSI等國際標準組織共同推動了TEE、SecurePlatform等10+相關(guān)國際安全標準的建設(shè)，也支撐國家與行業(yè)發(fā)布25+安全標準，同時聯(lián)合產(chǎn)業(yè)上下游，主導發(fā)布30+項團體標準，可以說在整個產(chǎn)業(yè)的上下游環(huán)節(jié)，華為都在用技術(shù)推動隱私安全的發(fā)展，也是國內(nèi)隱私安全標準貢獻最多的廠商。

在此次HDC上，華為發(fā)布了《HarmonyOSConnect生態(tài)設(shè)備安全與隱私保護指導書》，并且提出消費者業(yè)務安全與隱私保護的“四大主張、三大承諾”，這可以說是HMS生態(tài)未來關(guān)于安全的“基本法”。

其中四大主張是：

自上而下的組織與流程保障：將安全與隱私保障活動嵌入全業(yè)務流程，在人的環(huán)節(jié)不留死角。

制定嚴苛的隱私安全原則：不符合原則和流程要求的業(yè)務不允許發(fā)布，一票否決，堅決合規(guī)。

與業(yè)界權(quán)威機構(gòu)合作構(gòu)建安全驗證體系：獨立檢驗產(chǎn)品和服務的安全與隱私保護能力，經(jīng)得起第三方的審視，全方面符合不同地區(qū)、不同部門的安全規(guī)范。

向生態(tài)伙伴開放安全與隱私能力：共筑1+8+N全場景安全可信可持續(xù)發(fā)展生態(tài)。生態(tài)安全才是真安全，要讓整個開發(fā)者組織都經(jīng)得起安全的挑戰(zhàn)和考驗。

而“三大承諾”是：第一，隱私是用戶的基本權(quán)利，用戶的隱私安全在華為是作為最高優(yōu)先級；第二，你的數(shù)據(jù)，全部為你加密，未經(jīng)你的允許，任何人無法訪問你的數(shù)據(jù)；第三，你的信息，由你全權(quán)掌控，從開機到使用每一步都要你的同意。

當然，這些承諾都已經(jīng)通過各種技術(shù)得以落地。比如現(xiàn)在每個人都會有幾個不同的智能終端，每一個環(huán)節(jié)的安全都很重要。華為手機、平板、智慧屏、手表等各類設(shè)備中的各類數(shù)據(jù)，都采用“硬件級一文一密””的方式進行全盤加密，也在華為云空間進行了全局加密，這就可以真正做到“未經(jīng)你的允許，任何人無法訪問你的數(shù)據(jù)”。

有一些小功能可以體現(xiàn)華為在保護用戶隱私上的用心之處。比如，你手機里的短信消息、微信消息、暢連消息都設(shè)置為彈窗顯示內(nèi)容，但是如果手機不在你手里，手機可以自動根據(jù)人臉識別檢測到持有人不是機主本人，新消息將自動隱藏。使用華為暢連聊天的時候，還支持微信群截屏一鍵遮擋群友、閱后即焚等隱私保護功能。

做“難而正確”的事

保障一個生態(tài)的安全非常難，需要一套非常復雜的機制以及無數(shù)的技術(shù)創(chuàng)新，這套機制的基本邏輯就是“正確的人，通過正確的設(shè)備，正確地使用數(shù)據(jù)”，以確保全場景下每個設(shè)備每次訪問的安全，每一次數(shù)據(jù)存儲、傳輸與使用的安全。

正確的人，就是要讓設(shè)備“認準人”。我們知道，現(xiàn)在手機普遍通過指紋、人臉來識別機主，非常方便快捷，生態(tài)特征的安全性已經(jīng)比較高，但可靠度依然達不到100%。

HarmonyOS提出了多設(shè)備協(xié)同認證的新方案，可以從多個設(shè)備中的多個維度檢測人體特征，再將多設(shè)備的多維信息協(xié)同組合在一起，讓身份認證可靠度遠高于單維信息。例如，手表與手機的協(xié)同認證，讓手機人臉認證更安全?；谑謾C與手表已連接的基礎(chǔ)上，只有當兩個設(shè)備在一起的時候人臉解鎖才能成功。如果別人只拿到手機而沒有手表的話，則無法通過破解人臉而進入手機。

正確的設(shè)備，就是對每一個設(shè)備都有嚴苛的標準，不符合安全能力的設(shè)備不允許加入超級終端。萬物互聯(lián)時代，大大小小無數(shù)的智能設(shè)備形成一張大網(wǎng)，但是不同的設(shè)備來自不同的廠商，安全能力不同，而且有的設(shè)備只是一個小燈泡或者是一個小門鈴，可能安全也做得不到位。

HarmonyOS參考了業(yè)界安全分級的標準和規(guī)范，借鑒最佳安全工程實踐經(jīng)驗，對所有的智能設(shè)備進行分級，并定義好每個級別設(shè)備需要具備的安全能力。所有需要加入HarmonyOS超級終端的設(shè)備都需要根據(jù)設(shè)備分級標準進行安全性驗證，并頒發(fā)設(shè)備合法的身份憑證，具備合法性憑證的設(shè)備才允許加入超級終端。而且并不是有了標準就一勞永逸，在運行過程中HarmonyOS還會檢測設(shè)備的安全狀態(tài)，如果某個設(shè)備被攻擊或破壞，則無法繼續(xù)加入超級終端。也就是說，每一個設(shè)備的安全是要實時得到保證的。

正確地使用數(shù)據(jù)，不同類型的數(shù)據(jù)，對于用戶的重要性也不同，華為對數(shù)據(jù)進行分類、分級，打上標簽。在數(shù)據(jù)的產(chǎn)生、存儲、使用和傳輸全生命周期都按照標簽進行保護。

當然，只有華為自己重視安全并不夠，只有生態(tài)伙伴每一家都有能力把安全做好，生態(tài)才能真正的安全。對于應用生態(tài)伙伴，華為開放了4大安全能力包，10多個安全能力子集；對于設(shè)備生態(tài)伙伴，華為共開放了2大安全能力包，30多個安全能力子集。確保以安全為前提的全場景生態(tài)中，讓每一位開發(fā)者都能獲得更大的成功。

我們看到華為在生態(tài)安全這件事上從不同的維度發(fā)力。首先是戰(zhàn)略層面，瞄點非常高，將安全定為“戰(zhàn)略原點”。其次是在戰(zhàn)術(shù)層面，前期先定下“基本法”，四大主張、三大承諾，讓一切都有原則可依。第三是在具體操作層面，全方面、全流程、全周期設(shè)計了一套完整的機制，并且在技術(shù)上不斷創(chuàng)新，從點到面地保證生態(tài)地安全。

安全，在萬物互聯(lián)時代將是更大的挑戰(zhàn)。華為需要為安全投入大量的人力、財力，特別是在安全優(yōu)先的原則下甚至有可能犧牲商業(yè)利益，但只有堅決地做“難而正確”的事，才有可能讓生態(tài)走得更長遠。

【結(jié)束語】

華為這一次為什么要如次大聲量地向生態(tài)伙伴傳遞安全的理念？在懂懂看來有幾層含義：第一是在物聯(lián)網(wǎng)發(fā)展初期，要呼吁產(chǎn)業(yè)對安全的重視度。第二是早早定下一套完整的安全體系，避免后期“打補丁”。第三是以身作則，定下鐵規(guī)，給行業(yè)“打個樣”。

顯然，看似著力點在鴻蒙生態(tài)安全，而事實上著眼點則是萬物互聯(lián)時代的產(chǎn)業(yè)安全。