已經(jīng)誕生七年的華為EMUI，正在經(jīng)歷誕生以來的最大“變革”。EMUI 10除了無縫體驗、超流暢、全場景，革命性的分布式架構(gòu)，還是一個超越所有單終端安全隱私的的全場景OS。

為什么這么說？

傳統(tǒng)的多終端協(xié)同是通過不同設備登錄相同的云賬號來實現(xiàn)的，這意味著一旦有一個終端被攻破，整個安全體系就垮掉。

而EMUI 10分布式安全設計原理，則需要正確的人，使用正確的設備，正確的使用數(shù)據(jù)才能通過安全認證，而不僅僅是一個云賬號登錄。比如，手機通過人臉識別、指紋識別、賬號密碼來確認登錄者身份。

EMUI 10中，用戶的人臉、指紋、聲紋等生物識別信息，是以打包并以切片的方式，分別儲存在不同的設備上；再通過采用先進的密鑰授權(quán)機制，允許用戶用同一個賬號登錄多臺設備，并且保證高度的安全性。這樣，即便某一臺設備被惡意攻破，都不會影響到用戶整體的安全性。

EMUI 10分布式安全背后，是一條漫長的自我挑戰(zhàn)之路

最近一次華為“智能設備安全挑戰(zhàn)賽”圓滿結(jié)束。這個挑戰(zhàn)賽的名字雖然平淡無奇，但內(nèi)容卻很“刺激”：華為邀請全國的安全研究者和網(wǎng)絡安全團隊拿出“十八般武藝”對華為智能家居、智能穿戴、智能手機等設備進行花式破解，破解成功有200萬獎金。

為守護億萬用戶信息安全，這樣的“自我挑戰(zhàn)”，并不是第一次。早在13年，華為手機就找KEEN（安全測試公司）為設備安全檢測評估，只為把設備做的更安全。

16~18年，華為更是積極參與KEEN創(chuàng)辦的安全挑戰(zhàn)賽“極棒”，以開放的心態(tài)，積極邀請外界安全研究員幫助華為發(fā)現(xiàn)安全問題。

2019年，華為更加開放的舉辦了自己的專場賽事“華為智能設備安全挑戰(zhàn)賽”，總獎金200萬。華為認為開放，透明，共同參與才是保障安全的重要手段。

KEEN創(chuàng)始人在一次采訪中說，和他接洽的華為技術(shù)副總?cè)撕芏?，說話也很坦誠：“你看我們?nèi)A為手機起名字多接地氣……這種名字的手機多半火不了吧……但是，我們現(xiàn)在要賣到歐洲，安全性上可開不得玩笑。軟件是人編寫的，漏洞是客觀存在的，我們應該聯(lián)合更多的安全從業(yè)者幫助我們發(fā)現(xiàn)漏洞，盡我們最大可能去提升我們設備的安全性?！?/p>

事實證明，手機不會火這句大錯特錯，但重視安全這件事華為大對特對。

因為在互聯(lián)網(wǎng)時代，用戶在各種隱私陷阱面前更多是無力的。只有靠企業(yè)挺在前面，運用自身領先的安全技術(shù)對用戶隱私和數(shù)據(jù)進行端到端保護，為大數(shù)據(jù)的使用建立更完善的安全原則，才能不辜負用戶的信任。

華為終端在漫長的“自我挑戰(zhàn)”之路上，結(jié)合實際情況，制定了隱私安全保護四大原則，形成了華為隱私保護理念和宗旨。

華為終端隱私安全保護的宗旨和原則

用戶存儲的每一張照片，打的每一通電話，經(jīng)常訪問的網(wǎng)站，都只有用戶知道——華為始終認為隱私是用戶的基本權(quán)利，用戶對自己的隱私擁有完整的控制權(quán)；始終堅持隱私保護的四個基本原則：透明可控、用戶受益、安全保障、合法合規(guī)，并把這些基本原則扎實應用于產(chǎn)品中，為用戶提供隱私保護。

透明可控：用戶的個人數(shù)據(jù)只屬于用戶，由用戶掌控

從應用市場安裝應用，總會被提醒要訪問存儲、通訊錄、位置、相機等權(quán)限才能正常提供服務。即使用戶已經(jīng)授予某些應用訪問權(quán)限，也可隨時選擇在“設置”中取消該授權(quán)，比如定位。當用戶開啟時，導航可以為用戶精確的指引道路；天氣可以根據(jù)用戶的位置向用戶提供本地天氣信息。不需要時，用戶可以隨時選擇關(guān)閉定位服務。

用戶受益：為用戶提供更好的服務，數(shù)據(jù)始終私密

為方便用戶根據(jù)照片名稱、拍攝時間、地點等標簽快速搜索手機中的照片，手機會對照片進行分類，比如人物、風景、美食、文檔等。但整個過程都在本地進行，不修改用戶的圖片，用戶的數(shù)據(jù)運算只在用戶的設備上進行。如果用戶選擇將圖片上傳到華為云保存，分類信息也同步到華為云，整個過程由華為云端提供傳輸加密、存儲加密保障，端到端保證用戶的數(shù)據(jù)安全。

用戶受益：為用戶推薦優(yōu)質(zhì)內(nèi)容，讀過什么只有用戶知道

華為閱讀會基于用戶的閱讀偏好設置向用戶推薦品味相匹配的內(nèi)容，讓用戶感受度身定制的閱讀體驗，但內(nèi)容推薦依賴設備本地AI加密芯片運算處理，絕非上傳云端后依賴自動化算法和用戶畫像推薦。華為絕不知道用戶閱讀了什么，也不允許廣告商跟蹤用戶。

安全保障：用戶的每一筆支付，都是安全可靠的

用戶添加至Huawei Pay 的銀行卡信息，將會由發(fā)卡機構(gòu)轉(zhuǎn)換成一個特定的設備代碼，并在經(jīng)過加密后單獨保存在用戶個人設備的安全芯片中。安全芯片為敏感數(shù)據(jù)提供完全隔離的運行空間，保護其避免遭受在非隔離空間下可能發(fā)生的惡意行為。

當用戶使用Huawei Pay 付款時，僅需要提供該設備號碼給商家，用戶的真實銀行卡信息和交易信息均不會被存儲或追蹤。

合法合規(guī)：遵從全球適用的隱私法律

華為在GAPP（Generally Accepted Privacy Principles ，是美/加會計師協(xié)會于2009年發(fā)布，業(yè)界主流隱私保護框架）基礎上，融入歐盟GDPR（General Data Protection Regulation ，歐盟統(tǒng)一數(shù)據(jù)保護法）的隱私保護原則，結(jié)合各國本地法律進行適配，構(gòu)建起一套讓消費者信任的全球隱私合規(guī)框架，并例行要求外部知名機構(gòu)參與評估與審計。華為每個產(chǎn)品都嚴格遵從全球各地區(qū)和國家的法律法規(guī)要求，隱私保護和網(wǎng)絡安全要求融入采購，研發(fā)、驗證、銷服、供應鏈、應急、人力資源全流程中，一切都是為了保護消費者的權(quán)益。

以上舉例只是冰山一角。華為對用戶隱私保護，已經(jīng)滲透到了生活的方方面面。

防偽基站攔截惡意扣費鏈接和短信；金融級芯片保障用戶的每一筆支付；芯、端、云三方協(xié)同讓用戶的個人敏感、隱私數(shù)據(jù)掌握在自己手中，不會上傳云端，因為手機中具有強大的AI運算能力的加密芯片就可以進行大數(shù)據(jù)處理及分析；EMUI 10分布式安全保護用戶的整個全場景智能生活；GDPR等國際標準對華為產(chǎn)品及設備的認可……從“軟”到“硬”，從內(nèi)到外，華為把保護用戶隱私安全“武裝到牙齒”。

而這一切，都源于華為根植于內(nèi)心的宗旨“網(wǎng)絡安全和隱私保護是華為最高綱領，致力于構(gòu)建用戶信任的隱私保護品牌”，以及無需提醒的自覺“每一件產(chǎn)品從設計開始，就已將隱私保護的理念融入其中”。