IoT大門上的魯班鎖：華為所鑄的分布式安全

原標題：IoT大門上的魯班鎖：華為所鑄的分布式安全

一段時間以來，我們不斷看到華為在軟件與移動生態(tài)上“進”的一面。

今年年初，華為正式推出了華為終端云服務(wù)核心服務(wù)框架HMS Core 4.0，宣布要給全球用戶以移動生態(tài)上的第三個選擇。與此同時，華為繼續(xù)推動1+8+N全場景智慧生活戰(zhàn)略；在軟件側(cè)，EMUI持續(xù)推動應(yīng)對多終端迭代的分布式技術(shù)和分布式體驗。

如果說要給此前一年的終端產(chǎn)業(yè)和移動生態(tài)總結(jié)中心思想?！叭A為帶來變化”，絕對是參考答案上的采分點之一。

而與“進”相輔相成，互為依存的是“守”的一面。也就是說在帶來變化的同時，華為也必須回答另一個問題：如何向消費者與開發(fā)者證明，華為帶來的變化是絕對安全的。如何在進擊的產(chǎn)業(yè)戰(zhàn)略下，保護用戶隱私與軟硬件體系的絕對安全。

在信息技術(shù)發(fā)展史上，安全是永遠的B面，卻也是永遠的必答題。尤其華為目前階段的安全構(gòu)建，其實還蘊藏著更大的產(chǎn)業(yè)意義：在移動中心走向分布式IoT、萬物互聯(lián)的時代交替中，設(shè)備和數(shù)據(jù)安全如何度過挑戰(zhàn)？

這一系列問題，華為已經(jīng)在陸續(xù)給出自己的答案。5月19日，在華為第17屆全球分析師大會上，華為消費者BG 軟件部總裁王成錄博士、華為消費者業(yè)務(wù)云服務(wù)副總裁譚東暉博士分享了華為在分布式技術(shù)、全場景體驗、HMS生態(tài)上的最新進展。我們將其中關(guān)于用戶隱私保護與系統(tǒng)安全的闡述整理下來，以此來透視在走向分布式與全場景時，華為在安全戰(zhàn)線上的獨特布局。

如果要給華為在IoT時代的分布式安全打個比方，我會聯(lián)想到能稱為“國粹”的魯班鎖。為了確保多終端、多場景、端云一體化這種復(fù)雜環(huán)境下的用戶安全，華為搭建了層層相疊、環(huán)環(huán)相扣的分布式安全體系。

一道道“鎖”互為支撐，犄角相抵，最終確保接下來要上演的，是一個“正確”發(fā)生的萬物互聯(lián)世界。

多終端時代的愛與愁

我們正在，并且將不可避免地持續(xù)生活在一個多終端時代。相信今天大家都有了這種共識。隨便搜查一個鋼鐵直男的雙肩包，里面沒有十個八個電子設(shè)備都是不可能的。

毫無疑問，想要讓多終端世界變得和諧美好，最佳方式就是將它們統(tǒng)一起來，建立在一個帳號、一套系統(tǒng)、無縫聯(lián)接的軟件環(huán)境上。這種相互打通城門的多終端體系雖然令人愉悅，但隨之而來的安全問題卻令人發(fā)愁。

在PC時代和移動時代，我們的設(shè)備數(shù)量相對稀少，應(yīng)對的安全問題也相對單一。比如PC時期有殺毒軟件來應(yīng)對病毒和木馬，移動時代有各種安全軟件和封閉的支付與應(yīng)用分發(fā)系統(tǒng)來應(yīng)對安全威脅。但在多終端時代，我們的設(shè)備將不再是獨立個體，而是一個軍團。隊伍大了就不好帶，設(shè)備多了安全問題自然也會相對復(fù)雜。比如說：

1、錯誤的用戶識別和鑒權(quán)，可能讓生物識別偽裝者侵入我們的用戶體系。

2、山寨設(shè)備接入，會導(dǎo)致整個設(shè)備群被植入木馬，盜取信息，泄露數(shù)據(jù)。

3、弱安全設(shè)備可能發(fā)生木桶效應(yīng)，導(dǎo)致一個點被攻克，全盤數(shù)據(jù)泄露。

4、不法者攻克云端帳號和數(shù)據(jù)庫，可能順藤摸瓜獲取用戶全部重要數(shù)據(jù)。

可以看到的是，這些挑戰(zhàn)發(fā)生于端側(cè)、云端、連接側(cè)、用戶側(cè)等不同領(lǐng)域，可謂防不勝防。而華為在全場景時代所構(gòu)建的分布式安全，核心思路就是各個要塞都要嚴防死守，并且還要搭建環(huán)環(huán)相扣、互為攻守的防御體系。

底層之鎖：建立在芯片中的端側(cè)安全

在確保多設(shè)備安全這件事上，有一個先決條件就是確保每一部設(shè)備都足夠安全。

而在我們的多設(shè)備矩陣中，手機毫無疑問是安全系數(shù)最高、安全技術(shù)最完善的一種。所以華為執(zhí)行的分布式安全第一道鎖，就是把手機中的安全技術(shù)解決方案分享到其他設(shè)備中，共同構(gòu)建芯片級別的端側(cè)安全體系。

舉例來說，華為手機中有一個非常重要的安全技術(shù)，就是基于麒麟芯片構(gòu)建的硬件隔離可信執(zhí)行環(huán)境——TEE(Trusted Execution Environment) OS。這一基于底層芯片建立的隔離環(huán)境，在安卓開放環(huán)境以外，構(gòu)建了一個單獨的空間，將用戶敏感數(shù)據(jù)的管理、加密、驗證、存儲全流程隔離保護運行。

而在華為推出1+8+N全場景生態(tài)的過程中，華為將TEE技術(shù)分享到了“8”，即華為自有產(chǎn)品體系中。通過微內(nèi)核技術(shù)和形式化驗證，華為可以將TEE移植到非常小的設(shè)備上，甚至RAM只有128K的設(shè)備也能安裝TEE。這讓底層安全技術(shù)融合到了華為全場景設(shè)備的底層，確保了設(shè)備自身的安全。

以芯片級技術(shù)達成的安全等級提升，讓華為在去年第四季度獲得了CC EAL5+安全認證，這是全世界首家終端操作系統(tǒng)的內(nèi)核拿到這一認證。其安全等級甚至超越了Oracle數(shù)據(jù)庫和Windows系統(tǒng)。而下一步，華為還會將TEE開放給生態(tài)伙伴，增強“N”也就是全場景生態(tài)的底層安全能力。

底層之鎖，最大限度解決了山寨設(shè)備和弱設(shè)備的安全問題。也為各種安全措施環(huán)環(huán)相扣打下了基礎(chǔ)。在芯片的底座上，華為的安全魯班鎖還是一層層的咬合。

用戶之鎖：IoT時代的“識別饋贈”

其實在移動時代，生物識別就已經(jīng)帶來了眾多問題。比如AI愛好者用對抗生成噪音解鎖人臉識別，神筆馬良們畫出了別人的人臉面具，各種層出不窮的“用戶欺詐”新聞長期吸引著我們的眼球。

那么在多終端時代，更多設(shè)備需要識別用戶，事情會不會更加麻煩？王成錄博士認為，事情剛好相反。多終端體系讓他看到了非常令人興奮的未來方向。因為單設(shè)備單維度識別用戶的局限性，恰好可以被多終端多維度認證彌補。

假如多設(shè)備可以從不同的維度來識別用戶不同的生物特征，那么手機識別的問題將迎刃而解。比如說、心電圖規(guī)律、聲紋特征、指紋、人臉、虹膜，這些生物特征從不同方向，可以被不同設(shè)備識別和校驗，它的可靠性也就隨之提升。在華為手機中，目前已經(jīng)部署了創(chuàng)新的生物識別模塊，實現(xiàn)了3D結(jié)構(gòu)光人臉識別+屏下指紋識別雙安全保障；而在未來的分布式系統(tǒng)中，華為智慧全場景會從不同維度構(gòu)建用戶的認證資源池，這個資源池將根據(jù)操作級別和設(shè)備級別來決定互證方式。在用戶需要高等級認證，完成諸如支付等重要任務(wù)時，分布式系統(tǒng)會盡可能多地調(diào)集多維度識別，確保用戶信息正確有效。而在低安全需求場景，用戶可以通過諸如指紋識別快速通過。

這樣的能力，未來也可以帶給第三方應(yīng)用以豐富多元的安全驗證機制，確保多設(shè)備時代應(yīng)用與用戶的價值最貼近。

IoT時代來了，多維度識別，是萬物互聯(lián)的饋贈。

連接之鎖：憑據(jù)雙認證與家庭中樞

設(shè)備之鎖的完善，與用戶之鎖的迭代，可以說給分布式安全建立了兩側(cè)的保障。那么下一個問題顯然是，我們?nèi)绾伪Ｕ现虚g地帶的安全。

事實上，在IoT設(shè)備之間，以及設(shè)備與手機間的連接上，存在著復(fù)雜多元的挑戰(zhàn)。比如說大量連接方式的共存、不同IoT協(xié)議的互認，以及簡單設(shè)備的連接安全問題等等。當然，也包括云端數(shù)據(jù)庫和云端控制體系、遠程系統(tǒng)的安全問題。

華為為了解決這個問題，提出了核心的云帳號+設(shè)備訪問憑據(jù)雙認證解決方案。即用戶在連接上新的設(shè)備時，這一華為設(shè)備會與華為手機之間產(chǎn)生一個密鑰對。這個密鑰對只在用戶手機和配對設(shè)備中存在。在每次連接發(fā)生時，除了要驗證云帳號之外，系統(tǒng)還要核實密鑰對，雙重保險之后用戶才能控制設(shè)備。如此可以最大限度保障IoT設(shè)備之間，以及端側(cè)設(shè)備群與云端賬戶的連接安全。

此外，華為還在全場景設(shè)備中設(shè)置了家庭中樞設(shè)備的概念，在全屋智能設(shè)備上疊加一個中樞層，所有對家庭設(shè)備的訪問都先經(jīng)過中樞處理，以此在此提升了連接的安全等級。

確保連接安全的方式，是盡可能豐富的互認體系與確認過程。而如何讓豐富的確認不會影響連接的質(zhì)量呢？那就是分布式技術(shù)的另一個故事了。

數(shù)據(jù)之鎖：標簽存儲與分級別調(diào)用

最后，我們來討論一下數(shù)據(jù)。

在多設(shè)備時代，數(shù)據(jù)將在不同的設(shè)備間流動和發(fā)生價值，那么如何確保數(shù)據(jù)被正確應(yīng)用也就成為了問題。結(jié)合芯片級的安全系統(tǒng)，華為的思路是將數(shù)據(jù)進行標簽化，按照重要等級分布存儲到不同的區(qū)域。

從數(shù)據(jù)的產(chǎn)生、存儲到使用，全生命周期中數(shù)據(jù)都處在明文規(guī)定存儲模式和安全等級的情況下。重要數(shù)據(jù)徹底執(zhí)行隔離式保存和嚴格識別后的調(diào)用，以此來確認用戶隱私得到了最完善、體系化的保護。

銀行不會把所有保管品都胡亂堆在一起，而是分門別類、體系化、等級化的保存——華為對待數(shù)據(jù)也是如此。

門與鎖的辯證

在分布式技術(shù)HMS、1+8+N全場景聲名鵲起的日子里，華為其實還默默完成了IoT安全矩陣的構(gòu)建。結(jié)合終端云的安全機制，以及開發(fā)者端的安全保證，最終構(gòu)筑了層層勾連，環(huán)環(huán)相扣的安全互證和隱私保護機制。

可以看到，在這套分布式安全機制里，華為思考了多設(shè)備必然存在的問題，并一一給出了安全應(yīng)對方案。其中既有華為獨屬的芯片級安全能力、IoT連接能力，也有對多終端特性的巧妙利用和安全思路的更新。

圍繞著分布式安全的一系列行動，其實華為的思路非常明確。用王成錄博士的總結(jié)，就是讓正確的人，正確的設(shè)備，調(diào)用正確的數(shù)據(jù)。三個“正確”交疊，IoT就是一扇可以迅速洞開的全場景大門，而一旦出現(xiàn)偏差，IoT世界就是一把無解的魯班鎖。

門與鎖的辯證，關(guān)鍵在于對人的理解。人需要什么樣的體驗，以及渴望著怎樣的認證、識別與數(shù)據(jù)安全。在用戶期待的平衡點上，華為圍繞著一系列技術(shù)節(jié)點開始了安全體系的建造。

IoT當然是安全的挑戰(zhàn)，但有挑戰(zhàn)的地方，往往是華為樂此不疲的所在。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。