2020年5月18日，为期四天的华为第17届全球分析师大会在深圳开幕。5月19日，华为消费者业务云服务副总裁谭东晖和华为消费者BG软件部总裁王成录，分别在主题演讲中介绍了华为隐私安全能力。

全球化HMS生态中的隐私安全

华为消费者业务云服务副总裁谭东晖在大会上做了题为《全球化HMS生态，重构全场景智慧体验》的主题演讲。在演讲中，谭东晖从全球认证、开发者应用开发、硬件和云端等方面谈到了华为全球化HMS生态中的隐私安全。

全球范围合规与认证：华为遵循GAPP、GDPR及当地法规，做到全球范围内严格的隐私合规;在全球范围内共获得超过20个隐私&安全权威认证，全力守护用户隐私安全。丰富体验的同时，我们始终将网络安全和隐私保护作为最高纲领，全力守护用户的隐私安全，严格遵循美/加会计师协会隐私保护框架、欧洲通用数据保护条例，以及全球各国本地法律法规，全球首批获得ISO/IEC 27701认证。目前在全球三大手机厂商中，全部拿到ISO 27701、CSA STAR、EuroPriSe三项认证的只有华为。

构建安全的应用生态：对于在华为运行的包括第三方应用在内的应用，华为按照“上架、下载、运行”三个阶段开展全过程的应用安全管理。在上架阶段实行开发者实名认证及包括“恶意行为检测、安全漏洞扫描、隐私泄露检查、人工实名复检”在内的独家四重检测;在下载阶段，为用户提供完整性校验、签名验证、威胁检测、AI安全防护等在内的安全保障;在运行阶段，则启用了“应用沙箱、内存保护、定期回测、全民监督”等一系列防护机制，构建安全的应用生态。

　　芯片级的支付安全：在最受关注的支付安全方面，在硬件方面，华为在麒麟芯片中内置inSE独立安全加密的硬件区域，这块区域不与其他存储空间混用,采用特殊的加密算法存储用户的生物特征信息(指纹信息、面部信息等)和账号密码，成为金融级安全区域;在系统层面，华为采用基于微内核的可信执行环境TEE OS，华为将支付和身份验证等敏感业务放入此安全系统中独立运行。另外，华为生物识别模块，通过3D人脸和屏下指纹的方式进行精准生物识别。这一整套系统从芯片底层构筑系统级安全，确保支付无忧。

端云数据多重加密：华为云空间为消费者提供云端备份、云端同步等功能，我们的隐私安全保护实现本地加密、安全通道加密、云端加密等多重加密措施，保障用户的隐私安全。

分布式安全保证“正确的人通过正确的设备使用正确数据”

在另一场题为《软件定义的全场景体验与生态》的演讲中，华为消费者BG软件部总裁王成录介绍了华为利用分布式安全建立人、设备、数据的可信关系，保障全场景下用户的隐私与安全。

为了保障用户使用正确的设备来处理数据，目前华为手机和EMUI已经形成从芯片-内核-系统-应用全方位的安全和隐私管理，EMUI系统嵌入基于微内核的可信执行环境TEE OS，获得了商用OS内核最高安全等级的CC EAL5+认证。而且除了智能手机之外，TEE也已经扩展到了全场景设备的安全防护中，让设备之间建立可信连接，端到端加密传输数据。

以智能家居为例，目前对智能家居设备的访问和控制，往往只需要一个云账号就可以，一旦云账号失窃，设备就直接暴露在外网，外部就能对该账号下的所有设备进行直接控制。而华为的做法是采用智能中枢+云账号和设备访问凭据双因子认证的机制，通过双因子认证的，智能中枢将进行转发，无法通过双因子认证的，智能中枢将进行阻断，避免了智能家居中所有设备直接暴露在公网，保障智能家居安全。

其次是鉴别正确的人，确保数据的访问者和业务操作的发起者是正确的人。分布式安全架构让多设备协同认证成为了可能，应用只需要告知系统认证请求的业务种类，系统会将不同设备的硬件组成认证能力资源池，根据业务场景的安全等级要求提供最佳的安全认证策略，确保是正确的用户在使用设备。

最后，通过定义数据级别和采取对应的处理方式，围绕数据在产生，存储，使用和传输过程，对数据进行全生命周期保护，确保用户正确的使用数据。

“保证正确的人、通过正确的设备，使用正确数据是华为长久不变的核心理念。” 王成录表示。