隱私無(wú)價(jià)，科技有道----華為HMS全方位構(gòu)建全球隱私安全治理能力

華為把網(wǎng)絡(luò)安全和隱私保護(hù)作為公司的最高綱領(lǐng)，認(rèn)為隱私是用戶的基本權(quán)利。華為終端將隱私保護(hù)作為產(chǎn)品設(shè)計(jì)基石，將隱私保護(hù)四項(xiàng)基本原則“透明可控、用戶受益、安全保障、合法合規(guī)”融入產(chǎn)品設(shè)計(jì)和開發(fā)的各個(gè)環(huán)節(jié)，持續(xù)優(yōu)化產(chǎn)品和服務(wù)，保障用戶的隱私安全。同時(shí)，為了保證全球范圍內(nèi)隱私合規(guī)，華為終端在業(yè)界普遍認(rèn)可的隱私框架(GAPP)的基礎(chǔ)上，融入歐盟GDPR的隱私保護(hù)原則，結(jié)合各國(guó)本地法律進(jìn)行適配，構(gòu)建了全球隱私合規(guī)框架，全力守護(hù)消費(fèi)者的隱私安全。

華為終端云服務(wù)(Huawei Mobile Services, HMS) 匯聚華為“芯-端-云”能力，包含易用、智慧、安全的HMS Apps和一整套面向開發(fā)者開放的 HMS Core、HMS Capability和HMS Connect, 以及相應(yīng)的開發(fā)和測(cè)試的IDE工具。

HMS從產(chǎn)品構(gòu)建之初，即致力于打造業(yè)界領(lǐng)先的隱私安全體驗(yàn)，將安全作為產(chǎn)品構(gòu)建的關(guān)鍵能力，通過(guò)“芯-端-云”協(xié)同，構(gòu)建業(yè)界領(lǐng)先的安全能力。實(shí)現(xiàn)核心關(guān)鍵數(shù)據(jù)保存在TEE安全微內(nèi)核中，以免受到惡意的竊取和盜用;依托增強(qiáng)的OS安全能力，保護(hù)系統(tǒng)的完整性，通過(guò)隨機(jī)內(nèi)存地址等手段，避免攻擊者越權(quán)訪問(wèn);通過(guò)端到端加密等數(shù)據(jù)保護(hù)技術(shù)，避免信息的泄露。

在剛剛結(jié)束的華為開發(fā)者大會(huì)2020的安全和隱私分論壇上，華為終端云服務(wù)的資深隱私專家肖兆鸞女士介紹了華為HMS Core生態(tài)全球化隱私安全治理的情況，向業(yè)界展示了HMS如何通過(guò)全球化的隱私治理框架幫助開發(fā)者構(gòu)建安全合規(guī)的應(yīng)用，讓人印象深刻。

華為通過(guò)HMS Core提供“芯-端-云”全面開放能力，構(gòu)建HMS生態(tài)的同時(shí)，積極落實(shí)全球化隱私治理框架，聚焦開發(fā)準(zhǔn)備、開發(fā)集成、分發(fā)運(yùn)營(yíng)三個(gè)階段，全方位構(gòu)建隱私保護(hù)能力。HMS不僅確保 HMS Apps 等華為終端自有應(yīng)用服務(wù)的安全體驗(yàn)，還通過(guò)HMS Core 的開放，為開發(fā)者帶來(lái)創(chuàng)新的安全技術(shù)和安全體驗(yàn)。HMS Core芯端云全面開放，使能開發(fā)者創(chuàng)新，全球已有90,000+ 應(yīng)用集成HMS Core。

• 開發(fā)準(zhǔn)備階段：HMS Core制定了詳細(xì)的開發(fā)者協(xié)議框架，劃分華為和開發(fā)者的責(zé)任邊界，約束華為和開發(fā)者雙方的數(shù)據(jù)處理權(quán)責(zé)，保護(hù)消費(fèi)者的個(gè)人數(shù)據(jù)安全。

• 開發(fā)集成階段：HMS Core將創(chuàng)新的隱私保護(hù)方案和業(yè)界先進(jìn)的隱私保護(hù)技術(shù)作為隱私保護(hù)的基石，最大限度地減少華為和開發(fā)者接觸到消費(fèi)者個(gè)人數(shù)據(jù)。例如華為的ID分層防跟蹤體系，將數(shù)據(jù)的可關(guān)聯(lián)性限制在適當(dāng)?shù)姆秶鷥?nèi)，實(shí)現(xiàn)僅僅基于目的的最小化使用數(shù)據(jù)，這包括禁止收集和使用持久化硬件標(biāo)識(shí)符、設(shè)備層面和帳號(hào)層面的數(shù)據(jù)隔離，以及廣告場(chǎng)景下的廣告標(biāo)識(shí)符可重置能力。在隱私技術(shù)方面，HMS Core基于數(shù)據(jù)生命周期的不同階段，采用了不同的隱私保護(hù)技術(shù)，例如在數(shù)據(jù)收集階段，采用隨機(jī)化、差分隱私、聯(lián)邦學(xué)習(xí)等技術(shù)，保護(hù)個(gè)人隱私數(shù)據(jù)安全;在數(shù)據(jù)使用、留存和處置階段，通過(guò)留存期檢測(cè)、數(shù)據(jù)加密、數(shù)據(jù)沙箱等技術(shù)，有效防止數(shù)據(jù)被濫用和數(shù)據(jù)泄露;在數(shù)據(jù)披露階段，采用K匿名、PSI(Private Set Intersection)技術(shù)實(shí)現(xiàn)數(shù)據(jù)最小化披露，同時(shí)基于數(shù)據(jù)水印、RMS等技術(shù)，實(shí)現(xiàn)對(duì)已披露數(shù)據(jù)的權(quán)限控制。

• 分發(fā)運(yùn)營(yíng)階段：華為HMS通過(guò)開發(fā)者實(shí)名認(rèn)證、獨(dú)家四重檢測(cè)、下載安裝保障、運(yùn)行防護(hù)機(jī)制實(shí)現(xiàn)從應(yīng)用上架到下載、運(yùn)行的全流程安全保障，同時(shí)應(yīng)用“上架&運(yùn)行”隱私保護(hù)自動(dòng)化檢測(cè)，安全高效地為開發(fā)者應(yīng)用分發(fā)提供保駕護(hù)航。同時(shí)，華為全力支持開發(fā)者過(guò)程隱私合規(guī)，包括確保用戶的數(shù)據(jù)安全存儲(chǔ)和處理、記錄數(shù)據(jù)處理的過(guò)程，保證數(shù)據(jù)處理活動(dòng)可追溯;以及定義詳細(xì)客服和運(yùn)維處理機(jī)制，有效支撐開發(fā)者各項(xiàng)運(yùn)營(yíng)和運(yùn)維活動(dòng)合法合規(guī)開展等。

BSI大中華區(qū)董事總經(jīng)理張明先生在華為開發(fā)者大會(huì)2020的安全和隱私分論壇上介紹的那樣，華為在隱私保護(hù)方面的努力和成果是業(yè)界有目共睹的，其隱私保護(hù)的水平和成果已經(jīng)處于業(yè)界標(biāo)桿的地位。

2020年7月，HMS相關(guān)業(yè)務(wù)，包括Huawei Ads、Huawei AppGallery Connect、AppGallery、Petal Search正式通過(guò)ePrivacy隱私保護(hù)認(rèn)證，在EU(歐盟)范圍內(nèi)被授予ePrivacyseal證書。此外，華為HMS已在全球范圍內(nèi)獲得多項(xiàng)隱私安全認(rèn)證，例如安全領(lǐng)域的ISO/IEC 27001和CSA STAR國(guó)際權(quán)威認(rèn)證，移動(dòng)支付領(lǐng)域的PCI DSS權(quán)威認(rèn)證，身份認(rèn)證領(lǐng)域的FIDO聯(lián)盟規(guī)范認(rèn)證，以及隱私領(lǐng)域的ISO/IEC 27701、ISO/IEC 27018等，HUAWEI ID獲得Europrise的認(rèn)證。獲得這些認(rèn)證充分表明，華為HMS已經(jīng)滿足國(guó)際公認(rèn)標(biāo)準(zhǔn)的要求，并致力于確保用戶數(shù)據(jù)得到妥善管理。

隱私無(wú)價(jià)，科技有道。華為HMS將繼續(xù)秉承華為“網(wǎng)絡(luò)安全與隱私保護(hù)是最高綱領(lǐng)”的精神，在用戶數(shù)據(jù)隱私安全保護(hù)上加大投入，持續(xù)創(chuàng)新，構(gòu)筑隱私安全核心競(jìng)爭(zhēng)力，為用戶隱私安全保駕護(hù)航。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）