本文来源:时代周报 作者:王婷
图源:华为
在大数据时代,人们让渡部分权利获取了便利服务,比如智能导航、人脸识别支付等,不得不面对隐私信息泄露的问题。
日前,“为什么APP总是知道你想买啥”的话题登上微博热搜,引发网友热议,不少网友对隐私泄露问题表示担忧,目前话题阅读量已超过4200万,互动量近5万。
2023年6月,中国软件评测中心与安恒信息联合发布《2023数字安全能力洞察报告》,其中提到,当前,在个人信息领域,强制授权、过度索权、超限收集的问题比较突出,利用个人信息侵扰群众生活安宁、危害群众财产安全和生命健康等问题也逐渐凸显。
华为将用户隐私安全作为最高优先级,以创新科技保护用户隐私安全。
华为Mate60系列推出了全新应用管控中心和应用跟踪管理功能,主动管控风险应用,隐匿真实用户数据,用户自主决定是否允许应用跟踪在其他应用和网站上的活动,不让隐私失守。
把网络安全和隐私保护作为最高纲领
作为国产高端手机的代表,华为Mate系列诞生已超过10年。更早之前的2011年,华为就把网络安全和隐私保护作为公司重要发展战略之一。
2019年1月,华为创始人任正非签发华为总裁办【2019年】001号文件,他在文件中表示,公司已经明确,把网络安全和隐私保护作为公司最高纲领。
华为Mate60系列 图源:时代周报
“华为一直将网络安全和隐私保护作为公司的最高纲领,致力于通过行业领先的创新科技,守护用户的隐私安全。”今年8月,在华为开发者大会2023上,该公司终端BG首席运营官何刚重申了这一点。
在同一场大会上,华为宣布智慧助手小艺接入AI大模型能力,高管表示,华为主张所有AI体验创新和场景设计的第一原则是安全与隐私保护。
关于隐私安全,华为官网显示有四大主张,即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放安全与隐私能力。
“我们的标准很严苛,任何不符合安全与隐私保护原则和流程的业务不允许发布。”在此前的一次公开演讲中,何刚曾强调,网络安全和隐私保护是公司践行全场景生态战略的原点。
在组织和流程上,为应对个人信息泄露、损毁和丢失等可能出现的风险,华为制定了多项制度与管控措施,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。
除了四大主张,华为官网还列明了关于隐私安全的三大承诺,第一,隐私是用户的基本权利;第二,你的数据,全部为你加密;第三,你的信息,由你全权掌控。
为了身份保护,华为在部分产品和服务中使用了差分隐私技术,并不会直接上传用户的原始数据,而是生成原始数据的摘要,并在摘要中添加随机噪声,使这些数据无法与用户相关联。
华为在跟第三方合作的过程中,采用了随机标识符而不是用户 ID 关联个人信息,即使它们被发送到远程服务器,也不会跟用户本人相关联,帮助用户隐藏身份,甩掉网络跟踪者。
华为财报显示,在公司治理和个人数据处理生命周期的每个环节嵌入了隐私保护要求,将隐私保护的理念贯穿于产品设计、开发、运营和运维的全流程。
仅2022年,华为就在不同国家和业务领域开展了超过50次认证和审计,确保公司隐私保护政策得到有效实施。
华为还将个人数据保护的要求拓展到对应的供应商。2022年,华为与超过5000家涉及隐私保护的供应商签署了数据处理或保护协议,并落实供应商数据跨境管理。
为什么APP、浏览器的广告这么“贴心”?
作为华为最新款高端旗舰手机,Mate60系列有两个最重要的隐私安全保护技术创新,即应用管控中心和应用跟踪管理功能。
图源:华为
不少应用会悄悄地跟踪用户在其他应用或者网站上的活动,从而窃取个人信息,进而个性化广告推送甚至用于网络诈骗、大数据杀熟、金融信贷,用户该怎么办?
技术人员表示,安卓生态下开发者跨APP关联用户数据实现跟踪,主要是通过设备级ID来关联不同APP的用户数据,例如OAID,无需经过用户同意。
华为则推出了基于用户同意的OAID收集方案,在鸿蒙生态下,开发者获取设备OAID的能力由无管控变化为受权限管控,交给用户去选择,这就是华为Mate60系列上的应用跟踪管理功能。
华为Mate60系列应用跟踪管理功能 图源:华为
华为Mate60系列提供了管理应用跟踪权限的统一入口,由用户选择是否允许应用程序跟踪自己在其他应用和网站的活动,决定个人信息是否被“互联”。
华为浏览器也有 “跟踪型Cookie拦截”功能,为用户智能阻止跟踪用户访问行为的跟踪型Cookie,是默认开启的。目前,华为浏览器日均拦截追踪达3亿次。
华为Mate60系列应用管控中心则为来自第三方渠道的应用而设计。根据华为统计,用户手机应用中有60%来自华为应用市场,有40%来自其他三方渠道,后者包括未知应用、风险应用、高危应用等。
华为Mate60系列全新应用管控中心 图源:华为
当手机用户误触诱导安装弹窗,不小心下载了应用,应用管控中心会主动拦截并提醒,用户可以选择取消安装。当用户主动安装可能存在风险的应用时,应用管控中心会主动管控。
具体做法是,禁止风险应用访问位置、麦克风等敏感权限,隐匿联系人、通话记录等隐私数据。当检测到应用在运行中存在风险行为时,如在用户不知情的情况下拉起其他应用,应用管控中心也会主动拦截。
据统计,鸿蒙系统每天为用户拦截超过360万次恶意应用安装,日均阻止2亿次以上的应用恶意行为。
面对特殊场景,华为Mate60系列用户还可开启超级隐私模式,比如在参加重要会议、会议内容需保密时,超级隐私模式开启后便禁止任何应用获取摄像头、麦克风和位置数据。
大数据时代,个人信息需求大保护难
《2023数字安全能力洞察报告》显示,大数据的应用成为时代发展的潮流,政府、企事业单位、个人对公民个人信息的开发利用需求大幅增长,个人信息数据成为国家基础战略资源。
该报告还提到,数字时代,数字安全和数字技术并列为支撑数字中国建设的两大能力。这句话出自2023年中共中央、国务院出台的《数字中国建设整体布局规划》。
当前,随着大数据、人工智能技术的演进,数据安全、个人隐私信息保护面临新的挑战。
《2023中国联通人工智能隐私保护白皮书》提出,人工智能技术潜在的滥用对以前被认为是不可侵犯的个人敏感信息构成了前所未有的威胁,隐私与安全问题是当前人工智能领域所面临的最大挑战之一。
比如,在智能网联汽车的无人驾驶场景中,无差别的街景数据采集必然会采集到行人的个人数据,其中包括行人的人脸数据等个人敏感信息,造成行人隐私泄露风险,甚至还可能会采集到路边的重要基础设施、地理位置信息、军事营区等重要数据。
在网络安全与隐私保护上,这是一个挑战与机遇的时代。作为科技巨头,华为将网络安全与隐私保护视为最高纲领,华为认为,在未来数字化世界里,网络安全和隐私保护将会成为业务成功的关键。
华为旗舰店 图源:时代周报
2022年,华为发布《HarmonyOS 3 安全技术白皮书》,其中明确提到HarmonyOS为整个生态提供了一套便捷高效的系统,然而对于用户隐私与网络安全保护来说却提出更高的要求。华为Mate60系列所搭载的HarmonyOS 4交出了一份得分较高的答卷。
在华为开发者大会2023上,华为终端业务软件部总裁龚体介绍了HarmonyOS在软件根技术的升级,其中提及鸿蒙内核基于无RooT权限的安全设计,安全体系关键模块经过形式化证明,才获得了CC EAL6+证书。
CC EAL6+证书是华为鸿蒙内核2023年7月获得的,是业界通用操作系统内核领域首个CC EAL6+等级认证,意味着鸿蒙内核达到了全球智能终端操作系统内核领域的最高安全等级水平。
截至目前,华为获得了来自全球各个权威机构的11个第三方隐私安全认证,包括IT 产品信息安全认证EAL4+、 ePrivacyseal、ISO/IEC 27701等。
面向行业,华为通过行业交流、国际合作等分享网络安全与隐私保护业界实践,2022年,华为在标准领域向国际标准组织3GPP和GSMA 贡献的网络安全提案近300篇;
正如华为常务董事、终端BG CEO、智能汽车解决方案BU董事长余承东在一次公开演讲中所言,“我们的隐私与安全保护,受到了非常多的认证,我们遵循行业最高级别的安全与隐私保护标准。”