不僅是賣點，更是底線--華為旗艦機Mate 30系列消費者隱私保護與網絡安全

9月19號慕尼黑，華為新旗艦機型Mate 30系列發布。承襲32年通信技術積淀，Mate 30系列將5G聯接與澎湃性能歸于麒麟990芯片，分布式技術聚合多終端的能力，重構智慧手機想象。

筆者還發現這次發布會有些不一樣的地方，在華為消費者業務CEO余承東的介紹PPT中，著重強調了華為消費者隱私與網絡安全保護理念--Security and Privacy as Top Priority”。對于華為來說，消費者隱私與網絡安全保護不僅僅是賣點，更是堅守的底線。華為公司一直把網絡安全與隱私保護作為公司的最高綱領，致力于構建用戶信任的隱私保護與網絡安全品牌。

刷臉加指紋，雙重生物識別，雙倍便捷體驗

隨著“刷臉”應用的逐步普及，面部容顏成為了繼指紋之后、獨一無二的“生物密碼”。而3D人臉識別技術作為面向未來的“非接觸式”生物識別方式，與指紋這種“接觸式”生物識別方式可以形成有機互補。

在發布會上，華為還展示了基于前置3D深感攝像頭的人臉識別技術應用。無論是白天還是黑夜，3D人臉識別都可以快速完成支付寶、微信人臉支付。整個3D人臉識別全程都在獨立的TEE微內核內完成，更快更安全。

華為Mate 30 Pro還嵌入了新一代屏內指紋識別模塊，同樣支持微信、支付寶指紋支付功能。配合懸浮感應觸發和靈動解鎖動畫，讓用戶的支付過程行云流水，當“3D刷臉+屏內指紋”雙重生物識別技術“雙劍合璧”，迸發出雙倍便捷體驗和疾速支付體驗。

生物特征保存在安全可信存儲區

華為在安卓開放環境以外，構建了隔離的可信執行環境——TEE（Trusted Execution Environment）OS, 保護用戶敏感數據和業務。

首個基于形式化驗證微內核的TEE OS：通過數學可證明的形式化驗證方法提升微內核安全性，獲得國際信息技術安全評估通用標準CC EAL5+認證，是目前商用OS微內核獲得的最高安全認證等級，并首先在TEE OS中商用。

個人敏感數據不出TEE OS：生物特征、密鑰等敏感數據只存儲在TEE中，指紋/人臉認證、密碼驗證等操作全部在TEE中完成。

分布式全連接下的安全和隱私保護

分布式場景下，任何一個設備被攻破，都可能引發用戶信息泄漏。尤其是安全能力薄弱的設備更容易成為黑客攻擊的目標。因此，華為在分布式網絡構建之初，就將安全融入到系統設計中：通過分布式安全可信環境，保障每一臺設備的自身環境安全；通過可信互連能力，保障設備間的連接和傳輸安全。

分布式可信環境 – 手機安全能力到分布式的延伸

將華為手機的安全能力進行模塊化、輕量化，讓安全能力可以按需部署到各類分布式設備中，構筑分布式設備的基礎安全運行環境。華為生產設備：根據設備業務需求，部署TEE OS或輕量化TEE OS，保護用戶敏感數據和業務在分布式設備中的安全；生態合作設備：通過HiLink模組為生態設備提供輕量化的安全運行環境，讓生態設備上具備基本的安全能力，確保其安全接入華為分布式網絡。

分布式可信連接 – 保障設備間的連接和傳輸安全

分布式安全的另一個關鍵是保障設備間安全可信互連，保障正確的人在正確的設備上，正確的使用數據。 設備是原廠的：出廠預置唯一標識設備身份標識，驗證設備合法性；設備連接是經用戶授權許可的：首次設備連接，必須用戶主動授權，建立可信連接關系；設備間數據傳輸是安全的：在加密傳輸通道基礎上，還對數據本身進行了額外的端端加密，確保傳輸的內容只有用戶的可信設備才能解密。

比如，在智能家居場景下，只有建立了可信連接的設備才能控制家居配件；在智慧出行場景下，只有建立了可信連接的手機才能投屏到車機；在智慧辦公場景下，只有建立了可信連接的設備間才能進行數據共享。

華為堅持隱私保護的四個基本原則，即“透明可控”、“用戶受益”、“安全”和“合法合規”，通過對用戶個人數據的透明處理、讓用戶受益的個人數據使用體驗、領先業界的數據保護安全技術以及合法合規的產品設計和業務流程，全面保障用戶的隱私安全。如今，華為消費者業務已經在全球100多個國家和地區部署，在隱私保護上，華為以 “GAPP（業界主流隱私保護框架）+GDPR（歐盟統一數據保護法）+各國本地法律適配”作為全球隱私合規框架，并將PbD（Privacy by Design）融入產品開發、設計、驗證、銷售、服務和采購等全流程中，讓用戶能更好的掌控自己的隱私。