華為隱私安全的「道」與「術」

移動網際網路的成熟，萬物互聯時代的快速到來，讓幾乎所有業務都可以智能線上辦理。人們在享受這些便利的同時，支付密碼、身份證信息、照片等個人信息，甚至使用習慣、輸入詞組、搜索記錄等數據，也成為被網際網路應用覬覦的「金礦」。

作為無數用戶的消費終端提供者，怎樣保護好用戶的隱私安全，成為華為最關注的事情。

從最新旗艦機HUAWEI Mate 40系列的人臉指紋雙生物識別、TEE安全微內核到華為MateBook X Pro的按壓式隱藏攝像頭，從EMUI11的投屏信息隱藏、分享照片脫敏到華為終端雲服務對個人信息的多重保障，華為對用戶的隱私保護逐漸面面俱到。

把網絡安全和隱私保護作為公司的最高綱領

在華為，隱私安全不只是技術話題，更是一個原則性問題。

2019年初，華為創始人任正非在致全體員工的一封信中表示，華為明確把網絡安全和隱私保護作為公司的最高綱領。

這個最高綱領，體現在消費產品上，就是華為堅持認為的「消費者對自己的隱私應該擁有完整的知情權和控制權」。從產品設計之初，就把用戶的隱私保護考慮在其中，並建立了「透明可控、用戶受益、安全保障、合法合規」四項基本原則，融入到產品開發的各個環節，持續優化產品和服務，保障消費者的隱私。

透明可控，是指華為對用戶個人信息的處理清晰可見，用戶可根據自己的意願進行下一步決策；用戶受益，是指個人信息的使用是為了讓用戶擁有更好的體驗；安全保障，是指華為產品採用多項業界領先的隱私安全技術，有效保護用戶的隱私；合法合規則意味著在產品設計、開發和服務等全流程中，華為嚴格遵從全球各個區域和國家的隱私法律法規。

除此之外，華為還妥善保護存儲在華為終端和雲上的消費者個人數據。所有個人數據的收集行為都向消費者透明，並讓消費者自主控制其個人數據的收集、處理和分享。

從場景出發，用創新科技保護用戶隱私

「隱私安全」從來不是抽象概念，而是用戶在生活場景中實實在在的需求。

最新升級到華為EMUI 11的用戶會發現了這樣一個細節：當他們用華為分享和朋友分享照片時，照片的拍攝時間、拍攝地點等敏感信息可選擇不分享。這正是華為基於當下用戶喜歡分享這一場景設定的隱私安全功能，也是EMUI 11中眾多隱私安全功能之一。

華為對用戶的隱私保護，就是蘊含在這樣無數個場景和日常生活細節中。

當下，幾乎所有業務都可以在手機上辦理，密碼失竊怎麼辦？手機丟了怎麼辦？各種APP和軟體「偷」用戶的信息怎麼辦？這些使用場景，正是華為保護用戶隱私需要幫用戶解決的問題，而解決的手段是創新科技。

以最新發布的HUAWEI Mate 40系列為例。在HUAWEI Mate 40系列全球線上發布會上，常務董事、華為消費者業務CEO餘承東用「瀏覽器防追蹤」、「限制廣告跟蹤」、「分享精彩，保留隱私」、「AI信息保護，消息只對你可見」、「個人消息不顯示，投屏共享更安心」5種華為手機保護用戶隱私的場景，來介紹HUAWEI Mate 40系列的隱私安全功能。

HUAWEI Mate 40系列隱私安全的底氣，就在於通過先進技術為消費者帶來基於硬體、內核、系統到應用的全場景安全防護。在硬體層面，有華為旗艦機專屬的3D人臉解鎖與屏幕指紋雙重生物識別構成的雙重生物解鎖；在應用層面，嚴格管理各個應用對麥克風、攝像頭以及獲取位置信息的使用權限，最小化使用範圍，並彈窗增加了權限獲取原因描述，讓用戶隨時掌握敏感權限使用情況，用「權限最小化」實現「安全最大化」。

對於人們經常擔心的情況：生物信息上傳至雲端，一旦發生意外洩露，會對用戶人身和財產安全造成重大損失。華為用高於業界的標準和自律，讓生物識別數據不出設備，不上傳到雲端，所有生物識別數據都加密存儲在終端設備的專屬存儲區域內，從源頭上切斷用戶敏感個人信息洩露的通道。

再如華為應用市場，通過開發者實名認證、獨家四重檢測、下載安裝保障、運行防護機制，實現從應用上架到下載、運行的全流程安全保障從源頭上防範偷信息的不良軟體。

這些看起來很具象的技術，覆蓋了用戶常用場景，守護著消費者的隱私安全。而且據了解，華為在隱私安全領域和國內外權威機構合作，已獲得了ePrivacySeal、CC EAL5+、ISO27701等超過20項權威認證。

隱私安全覆蓋全場景智慧生活

萬物皆可互聯的物聯網時代，智慧的不僅是手機等終端，連風扇、掃地機器人、加溼器、檯燈、空氣淨化器等多種設備，都可以領會主人的心意，在APP的控制下智能工作。但這也意味著這些設備都在不同程度上掌握著主人的信息。而且當多個設備互相連接時，會形成一張連接網，這其中的智能設備的安全能力參差不齊，只要任何一個設備被攻破，都可能引起用戶信息洩漏。所以，比實現自身產品隱私安全更難的，是在全場景智慧生活中整體保護用戶隱私。

針對全場景中的諸多居家設備容易成為隱私安全的薄弱環節這一情況，華為的答案是基於分布式技術的家庭中樞和多設備協同認證。

以智能家居為例，目前對智能家居設備的訪問和控制，往往只需要一個雲帳號就可以，一旦雲帳號失竊，外部就能對該帳號下的所有設備進行直接控制。而華為的解決辦法是在這整個家庭組網中增加路由器、智慧屏等中間設備，他們為其他設備構築了一道安全的防火牆，保護其他設備不受網際網路攻擊，從而為整個智能家居的安全組網保駕護航。更重要的是，為了保護用戶的隱私數據在傳輸過程中不被洩露，華為還使用了端端加密的數據保護機制，確保傳輸的內容只有用戶自己才知道，華為也無法獲取。

此外，圍繞著設備訪問驗證，最大程度保障單設備運行環境和多設備連接起來的安全級別。華為還用了多設備協同認證機制，確保正確的人使用正確的設備，獲取正確的數據。不僅保證單設備本身是安全可靠的，還保證設備間建立的連接是安全可靠的，保證設備間傳輸數據是可靠和安全的。

毫無疑問，面向未來智慧生活的應用會越來越豐富，安全與隱私的挑戰也越來越大。華為早已成體系的隱私保護策略和技術，一定也能使能合作夥伴，一同保護複雜環境下用戶的隱私安全。 

責任編輯：韓璐(EN053)