前所未有的挑战，看IoT时代，鸿蒙如何应对隐私安全

大数据时代，解决隐私问题刻不容缓

根据中国电信发布的《2020中国互联网移动应用隐私情况年度观察报告》显示，66.48%的APP存在用户明确表示不同意仍手机个人信息的恶劣行为，61%的APP收集个人信息前未征得用户同意。

因为用户隐私泄露所导致的的诈骗等案件也时有发生，在信息时代，个人隐私安全问题必须引起所有人的重视。目前工信部等管理部门定期的公布违规的APP，希望能够通过规范APP应用的权限来达到防止隐私泄露的目的，这有效的限制了用户隐私的泄露及安全问题。

在过去一两年，各大移动终端厂商以及管理部门都在为隐私安全的问题努力，移动终端的隐私安全也获得了极大的改善，但是这仅仅局限在手机、平板上，面对未来更多连入网络的IoT设备尚无解决方案，这也与没有面向IoT的操作系统又很大的关系。HarmonyOS是华为推出的面向IoT的操作系统，如何解决隐私安全的问题也是备受关注。

从自我约束到行业规范

与iOS以及Android不同，HarmonyOS是华为推出的面向IoT的系统解决方案，为不同设备的智能化、互联与协同提供统一的语言，手机是其非常重要甚至居于中心位置的设备，解决手机的隐私安全是最基本的要求。在工信部的通报中我们经常看到APP应用因为违规获取通话记录等权限的情况，在HarmonyOS中这样的事情将不会发生，HarmonyOS对于应用可以获取的短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时，会有实时的提醒。在Android 11上有一项非常重要的更新就是分区存储(scoped storage)，也被称为沙盒机制，这种方式下应用仅能访问自己的私有数据及授权的公共数据(公共照片、音视 频、下载的文件等)。防止恶意应用随意访问其他应用的私有数据，导致重要数据被窃取或损坏，有效保护用户数据信息。HarmonyOS也同样支持沙盒机制，每个应用都把文件存储在自己的沙箱内，无法访问其他应用的文件，架构更加合理。

在手机等移动终端上各大手机厂商也做的不错，HarmonyOS对于隐私的保护做到了业内领先，但是如果要让整个市场更加的规范就需要制定相关的标准。华为联合国家通信标准化协会(CCSA)、工信部、信通院以及其它科技企业共同发布了《移动纯净应用生态用户权益保护测评方案》，共包含三个标准： 《APP用户权益保护测评规范》(系列标准) 《移动终端权限申请目的说明实施指南》 《移动应用分发平台APP上架审核规范》

在此基础上，基于HarmonyOS的新开发应用将会有更好的权限控制满足国家标准，并且HarmonyOS应用具有一次开发多端部署的优势，为行业树立了良好的榜样。

从手机到超级终端，从“单打独斗”到“协同作战”

对于 HarmonyOS来说手机端的隐私安全仅仅是其中的一部分，从手机端走向更广阔的IoT领域，隐私和安全问题也面临着更多的考验。面向万物互联时代，华为提出了超级终端的概念，多个不同的设备通过分布式技术形成一个新的超级终端，如果这些设备中有一个出现问题，这个超级终端就会面临非常大的考验，相对于手机终端而言这才是隐私安全的深水区。

如果只是一个设备，以手机为例，我们仅需要保证这部手机是安全的，是拥有者在使用，并且上面的存储的数据是安全的就可以了。但是我们将手机、手表、音箱等相互连接组成一个超级终端后就需要接入的所有设备都是安全的，并且数据在多个设备之间的流转是安全的。对于手表、灯泡等设备而言因为软硬件的限制不可能拥有像手机一样等级的安全，一些低安全的设备就很容易成为突破口，而IoT中各种设备的安全等级各不相同，对于超级终端而言这是非常大的挑战。对此，HarmonyOS 参考了业界安全分级的标准和规范，借鉴最佳安全工程实践经验，对所有的智能设备进行分级，并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证，并颁发设备合法 的身份凭证，具备合法性凭证的设备才允许加入超级终端。在运行过程中，HarmonyOS 还会检测设备的安全状态，如果某个设备被破坏，则要被退出超级终端。

在一个公司中，不同级别的人能够接触到的信息等级是不同的，这样可以有效的防止机密信息外泄，在HarmonyOS中采取了同样的策略，数据等级与设备安全等级对应，只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权，高安全级别的数据不能从高安全的设备流向低安全的设备，低安全的设备不能控制高安全的设备,可以有效的保证安全性。

在认证策略上，因为多设备的互联，提供了更多的验证方式，也可以使得用户的验证更加的准确，以人脸识别为例，我们都知道结构光比2D的人脸识别准确率更高但是也无法保证100%的安全。此时如果手机与手表等设备相结合就多了一个验证维度，基于手机与手表已连接的基础上，只有当两个设备在一起的时候人脸解锁才能成功，这样准确率会进一步的提升。

不仅仅是协同认证，HarmonyOS根据业务场景的安全等级要求提供最佳的安全认证策略， 手机不方便时，用其他设备协助认证，安全不 降低的情况下，更便捷;设备能力不够时利用协同，找到最合适的设备，提升安全。

结语：安全需要所有人的努力，HarmonyOS的解决方案给业界提供了重要的参考标准

对于安全而言，国内外都有很多的认证，HarmonyOS就获得了中国最高IT产品信息安全认证EAL4+，TEE OS 安全内核获全球商用操作系统内核最高安全等级的 CC EAL5+认证，在APP应用等方面HarmonyOS也率先满足满足国家标准。

前不久在被称为科技界春晚的WWDC2021上iOS的多设备连接与隐私成为了关注的焦点，这也可以看出不仅仅是华为、苹果也认为连接与隐私安全是未来的重点，也会被更多的操作系统所重视，HarmonyOS的解决方案给业界提供了重要的参考标准。

HarmonyOS已经做的足够好了，可是这就一定安全了吗?答案是否定的，很多时候隐私泄露或者安全出现问题都是用户的习惯造成的，比如密码过于简单，再比如各大网站/应用都使用了同样的用户名和密码，一旦有网站被攻破，可能就会带来一系列的安全问题呢。HarmonyOS做的足够好但是并不是所有系统都做的很好，也并不是所有用户都有足够的安全防护意识，这需要所有用户，所有厂商共同努力，隐私安全问题任重而道远。