HarmonyOS安全與隱私分論壇舉行，全面展示星盾安全2.0生態(tài)創(chuàng)新實踐

6月21日上午，華為開發(fā)者大會(HDC2025)期間，“HarmonyOS安全與隱私-星盾安全2.0下的安全隱私演進(jìn)與生態(tài)開放”分論壇(以下簡稱“論壇”)在三丫坡成功舉行。本次論壇匯聚了眾多行業(yè)伙伴安全專家以及華為安全與隱私技術(shù)專家，圍繞APP治理與監(jiān)管、星盾安全2.0的核心能力，以及生態(tài)伙伴基于星盾安全2.0的優(yōu)秀實踐進(jìn)行深度分享，為廣大開發(fā)者帶來一場關(guān)于安全技術(shù)創(chuàng)新與實踐的知識盛宴。

作為HarmonyOS六大特征之一，安全與隱私始終是操作系統(tǒng)演進(jìn)的重要方向。華為通過推出星盾安全架構(gòu)，重構(gòu)操作系統(tǒng)的安全體系，實現(xiàn)“純凈安全、隱私可控、數(shù)據(jù)高安”的核心目標(biāo)。本次論壇重點發(fā)布并解讀了HarmonyOS在AI安全、Passkey快捷免密認(rèn)證、金融安全數(shù)字盾、安全攝像頭、安全地理位置、敏感數(shù)據(jù)保護(hù)及企業(yè)安全方案等方向的最新成果。

APP治理與監(jiān)管：新興技術(shù)發(fā)展背景下APP監(jiān)管治理的探索與實踐

在論壇中，中國信息通信研究院泰爾終端實驗室馬鑫主任圍繞“新技術(shù)背景下的App治理實踐”主題，系統(tǒng)回顧了App個人信息保護(hù)發(fā)展脈絡(luò)，并對未來監(jiān)管方向進(jìn)行了展望。同時，他介紹了鴻蒙生態(tài)在應(yīng)用純凈管控、隱私標(biāo)簽、隱私托管、PAC等方面的技術(shù)方案，這些措施為提升用戶數(shù)據(jù)保護(hù)水平、推動行業(yè)治理水平提升樹立了良好范式。

星盾安全2.0 –星盾安全2.0下安全隱私演進(jìn)與未來

論壇上還對星盾安全2.0的核心能力進(jìn)行了分享。此前，星盾安全1.0通過軟硬結(jié)合和鴻蒙內(nèi)核對系統(tǒng)進(jìn)行重構(gòu)，從純凈安全、隱私可控和數(shù)據(jù)高安進(jìn)行了全新的設(shè)計。而星盾安全2.0在1.0的基礎(chǔ)上，在AI智能安全、DLP數(shù)據(jù)防泄漏、企業(yè)安全和金融安全等方面的能力進(jìn)一步提升，滿足了AI、企業(yè)以及金融等更多的場景的安全與隱私需求，持續(xù)夯實HarmonyOS的安全底座及對生態(tài)應(yīng)用的安全支持。

聚焦可信應(yīng)用服務(wù)、安全風(fēng)險檢測、AI智能計算、敏感數(shù)據(jù)保護(hù)，構(gòu)筑鴻蒙生態(tài)安全隱私底座

此外，論壇還由華為安全隱私技術(shù)專家?guī)砹薍armonyOS在可信應(yīng)用服務(wù)、安全風(fēng)險檢測、AI智能計算、敏感數(shù)據(jù)保護(hù)等新方向的技術(shù)演進(jìn)。

在可信應(yīng)用服務(wù)方面，HarmonyOS始終關(guān)注金融安全，依托iTrustee 安全OS能力打造了安全攝像頭和安全地理位置的可信應(yīng)用服務(wù)，為金融安全提供強有力的賦能。在安全攝像頭能力上，對攝像頭ISP輸出的圖像在TEE中進(jìn)行簽名，并返回給Camera相機(jī)和應(yīng)用，應(yīng)用接入后可對安全圖像進(jìn)行校驗是否被篡改。目前支付寶等多家APP已經(jīng)接入該能力，未來將為更多生態(tài)應(yīng)用提供直接使用的安全服務(wù)。在安全地理位置方面，HarmonyOS通過將硬件GPS以及Wi-Fi SSID信息受限在TEE中進(jìn)行簽名，并返回給應(yīng)用校驗，從而檢測是否被篡改，有效支持應(yīng)用的安全使用。目前交通銀行，建設(shè)銀行，支付寶、今日水印相機(jī)等伙伴均已接入該能力，以提升風(fēng)控和業(yè)務(wù)的安全性。

在安全檢測方面，HarmonyOS通過系統(tǒng)更強大的檢測服務(wù)進(jìn)行安全檢測應(yīng)用是否有風(fēng)險，系統(tǒng)安全檢測服務(wù)在確保用戶隱私的情況下，對用戶設(shè)備的安全風(fēng)險進(jìn)行檢測并提供給應(yīng)用進(jìn)行使用，提升應(yīng)用更精準(zhǔn)的風(fēng)控能力，進(jìn)一步提升業(yè)務(wù)安全。

在AI智能計算方面，HarmonyOS通過端云協(xié)同，打造了端到端的隱私機(jī)密計算環(huán)境，實現(xiàn)“以云助端，算力提升而數(shù)據(jù)不出端”。系統(tǒng)對數(shù)據(jù)全鏈路加密，此過程的安全性可證明，并能自適應(yīng)數(shù)據(jù)風(fēng)險等級應(yīng)用不同策略。HarmonyOS能有效保護(hù)用戶隱私安全，依托可證明的隱私協(xié)議、全鏈路身份匿名、高效極簡的OHTTP協(xié)議三大技術(shù)，保障數(shù)據(jù)計算防追蹤。借助iTrustee安全OS和隱私機(jī)密分區(qū)，保障云側(cè)推理數(shù)據(jù)不泄露、不留存。

在敏感數(shù)據(jù)保護(hù)上，星盾安全2.0推出了EL5加密能力，為每個應(yīng)用生成加密密鑰，并提供靈活的狀態(tài)鎖管理機(jī)制。應(yīng)用可自行管理在鎖屏?xí)r是否丟棄密鑰，一旦丟棄，密鑰將在內(nèi)存中徹底失效，必須通過用戶身份認(rèn)證解鎖后才能重新恢復(fù)，從而確保數(shù)據(jù)即使在設(shè)備丟失情況下也不會泄露。目前，EL5能力已在系統(tǒng)多個核心場景中落地，并被釘釘“專屬釘”辦公應(yīng)用接入，用于保障辦公數(shù)據(jù)在鎖屏狀態(tài)下的安全性。該能力為用戶提供了更強的數(shù)據(jù)可控性和防護(hù)力，大幅提升了終端數(shù)據(jù)的安全水平。

優(yōu)秀實踐案例分享：集中展示HarmonyOS安全能力在各業(yè)務(wù)場景的落地成果

論壇期間，多家生態(tài)伙伴集中展示了基于“星盾能力”在各類終端、業(yè)務(wù)場景的落地成果，驗證了HarmonyOS安全生態(tài)的廣度與深度。

火山引擎飛連 App 率先完成了HarmonyOS基于FIDO協(xié)議的Passkey能力接入，支持用戶在應(yīng)用內(nèi)、網(wǎng)頁上乃至跨設(shè)備間實現(xiàn)無縫且安全的免密登錄體驗，同時利用終端設(shè)備上的生物識別技術(shù)如指紋和面部識別來確保登錄過程的高效與安全，在提高便利性的同時有效抵御非法登錄風(fēng)險。

交通銀行聯(lián)合安全盾廠商，基于鴻蒙系統(tǒng)的數(shù)字盾服務(wù)打造了手機(jī)安全盾產(chǎn)品。依托iTrustee 安全OS的可信應(yīng)用服務(wù)，該產(chǎn)品將支持單筆百萬級別轉(zhuǎn)賬交易的高等級認(rèn)證，滿足金融級安全需求。

大麥結(jié)合鴻蒙的設(shè)備真實性證明Device Attestation、應(yīng)用設(shè)備狀態(tài)檢測Device Verify、系統(tǒng)完整性檢測SafetyDetect、以及群控識別等安全能力，精準(zhǔn)識別超過99.96%的黃牛用戶，并攔截900多萬次風(fēng)險，顯著提升平臺交易公平性與用戶體驗。

螞蟻安全基于HarmonyOS平臺下開放的如安全攝像頭、安全地理位置、可信設(shè)備、隱私計算沙箱、密鑰管理服務(wù)、機(jī)主識別、涉詐劇本檢測、反作弊等多個系統(tǒng)級安全能力落地應(yīng)用在反作弊、反欺詐、刷臉安全支付等多個場景，共建終端設(shè)備的信任邊界。面向AI智能體時代的到來，螞蟻安全也分享了移動終端上智能體協(xié)作帶來的新型風(fēng)險以及安全挑戰(zhàn)，并提出了構(gòu)建多智能體協(xié)作的安全防護(hù)體系建設(shè)理念，呼吁生態(tài)參與共建相關(guān)安全基礎(chǔ)設(shè)施。

亞信安全基于鴻蒙安全底座，尤其是Data Protection Kit和Device Security Kit，構(gòu)建了基于鴻蒙系統(tǒng)的一體化企業(yè)安全解決方案，產(chǎn)品開發(fā)效率實現(xiàn)數(shù)倍的提升。其一體化終端安全產(chǎn)品Trustone可實現(xiàn)對病毒的實時查殺和定制化查殺;通過訂閱鴻蒙系統(tǒng)豐富的安全事件，實現(xiàn)對攻擊的精準(zhǔn)檢測、快速響應(yīng)和攻擊事件樹繪制;基于鴻蒙系統(tǒng)DLP服務(wù)，實現(xiàn)了基于用戶角色、組織結(jié)構(gòu)、網(wǎng)絡(luò)接入位置的敏感文檔訪問控制，并實現(xiàn)了敏感文檔分布可視化、敏感文檔流轉(zhuǎn)可視化，達(dá)到了敏感文檔管控可視化、可追溯的效果。

奇安信展示其天擎移動安全與HarmonyOS的星盾安全架構(gòu)深度結(jié)合的成果，該方案基于HarmonyOS的企業(yè)安全及MDM安全管控能力，從持續(xù)身份認(rèn)證、可信環(huán)境感知、動態(tài)訪問控制以及MDM企業(yè)設(shè)備強管控安全等多個方面結(jié)合，在應(yīng)用混淆、應(yīng)用加密、代碼簽名、設(shè)備安全檢測、設(shè)備匿名查詢DeviceVerify、安全地理位置等維度打造企業(yè)安全方案，保障企業(yè)安全可控運行。

本次論壇的成功舉辦不僅是對HarmonyOS安全體系成熟度與產(chǎn)業(yè)化能力的集中展示，也充分體現(xiàn)了華為攜手伙伴推動終端可信生態(tài)建設(shè)的戰(zhàn)略方向。HarmonyOS將持續(xù)加大安全基礎(chǔ)能力的開放與建設(shè)，推動星盾安全2.0能力走向標(biāo)準(zhǔn)化、產(chǎn)業(yè)化，為用戶打造更純凈、安全、可信的智能體驗。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）