#爱范儿在现场# 在昨天#HDC2021#活动期间,爱范儿受邀参观了华为全球网络安全与隐私保护透明中心。

透明中心位于东莞华为松山湖欧洲小镇之内,除了松山湖之外,海外还有另一全球中心位于比利时的布鲁塞尔,另设有区域中心分布在加拿大、英国、德国、阿联酋。

据介绍,网络安全透明中心是与关键利益相关方开展沟通合作、技术验证的平台,包含了展厅、客户验证中心和网络安全实验室。

透明中心的负责人跟我们说:「华为已经把网络安全和隐私保护作为公司的最高纲领,在每一个 ICT基础设施产品和解决方案中,都融入信任、构建高质量」。为此,华为投入了大量了的全职安全人员和资金来组成安全保障体系,打造端到端网络安全保障体系。目前,华为也已经将隐私设计融入了全流程,包括了研发和产品制造部分。

华为在全球多个地方都设立了安全实验室,其中包括了位于新加坡的 SHIELD 实验室,该实验室主要研究的领域方向是密码学、AI 安全以及数字身份。已经有不少成果应用被在产品之中了。

面向消费者的终端设备上,隐私安全有五大原则:数据本地化(尽可能在设备上完成个人数据处理)、数据最小化(坚持仅采集最少最必须的个人数据信息以完成用户服务需求)、透明可控(清晰告知用户数据会被如何使用,以及如何退出)、用户身份保护(数据离开用户设备时隐藏用户的身份)、数据安全(从硬件到软件到应用服务都持续保护安全)

通俗来说就是要让攻击者进不来,看不懂,带不走。

华为在网络安全和隐私包装上已经取得了相当多的等级认证成就,其中就有 CC EAL5+ 的认证。在芯片端,硬件端,再到软件端,华为都已经打造了一整套安全保护标准,也建立了个人数据从手机到销毁的全生命周期管理,其隐私保护框架是基于 GAPP+GDPR+本地法律,保证合法合规且安全透明。

透明中心的客户验证中心是面向想要采购华为设备的客户和运营商开放的,他们可以在这里对设备进行任何测试,来验证和评估设备的可靠性和安全性。「一切都是透明公开的,正如任总所言『华为可以与任何国家和运营商签订无后门协议』,这话到目前也就华为一个厂商敢这么说。」工作人员向我们介绍道。

华为的工作人员一直在强调「数据端侧处理」,是因为现在除了要保护密码之外,难以更改的生物信息一旦泄露,那么风险就会非常大。密码泄漏了,可以改,人脸和指纹信息泄露了,那可就不容易变更了。

例如现在许多 App 里要求真人验证的时候都需要扫描人脸,做点点头摇摇头眨眼睛的动作来完成识别,假若这个点点头的视频泄露出去,那么就有可能会被恶意利用。所以,华为会将这些高敏感信息统一交由端侧的安全微内核去进行处理,信息都封存在芯片之中。

在隐私安全方面,华为也一直关注消费者的需求,他们也留意到之前有反馈说软件会「监听」用户对话内容来进行大数据推荐的情况。

针对这一点,华为打算推出一键关闭所有麦克风权限的功能:只有在你需要用麦克风的时候再打开,其他时候都不授予软件们权限,预计这样应该就能杜绝一部分滥用系统权限的现象了。 http://t.cn/RB8FzLD

更多科技动态

全站最新消息

d