6月21日上午,华为开发者大会(HDC 2025)期间,“HarmonyOS安全与隐私-星盾安全2.0下的安全隐私演进与生态开放”分论坛(以下简称“论坛”)在三丫坡成功举行。本次论坛汇聚了众多行业伙伴安全专家以及华为安全与隐私技术专家,围绕APP治理与监管、星盾安全2.0的核心能力,以及生态伙伴基于星盾安全2.0的优秀实践进行深度分享,为广大开发者带来一场关于安全技术创新与实践的知识盛宴。
作为HarmonyOS六大特征之一,安全与隐私始终是操作系统演进的重要方向。华为通过推出星盾安全架构,重构操作系统的安全体系,实现“纯净安全、隐私可控、数据高安”的核心目标。本次论坛重点发布并解读了HarmonyOS在AI安全、Passkey快捷免密认证、金融安全数字盾、安全摄像头、安全地理位置、敏感数据保护及企业安全方案等方向的最新成果。
APP治理与监管:新兴技术发展背景下APP监管治理的探索与实践
在论坛中,中国信息通信研究院泰尔终端实验室马鑫主任围绕“新技术背景下的App治理实践”主题,系统回顾了App个人信息保护发展脉络,并对未来监管方向进行了展望。同时,他介绍了鸿蒙生态在应用纯净管控、隐私标签、隐私托管、PAC等方面的技术方案,这些措施为提升用户数据保护水平、推动行业治理水平提升树立了良好范式。
星盾安全2.0 – 星盾安全2.0下安全隐私演进与未来
论坛上还对星盾安全2.0的核心能力进行了分享。此前,星盾安全1.0通过软硬结合和鸿蒙内核对系统进行重构,从纯净安全、隐私可控和数据高安进行了全新的设计。而星盾安全2.0在1.0的基础上,在AI智能安全、DLP数据防泄漏、企业安全和金融安全等方面的能力进一步提升,满足了AI、企业以及金融等更多的场景的安全与隐私需求,持续夯实HarmonyOS的安全底座及对生态应用的安全支持。
聚焦可信应用服务、安全风险检测、AI智能计算、敏感数据保护,构筑鸿蒙生态安全隐私底座
此外,论坛还由华为安全隐私技术专家带来了HarmonyOS在可信应用服务、安全风险检测、AI智能计算、敏感数据保护等新方向的技术演进。
在可信应用服务方面,HarmonyOS始终关注金融安全,依托iTrustee 安全OS能力打造了安全摄像头和安全地理位置的可信应用服务,为金融安全提供强有力的赋能。在安全摄像头能力上,对摄像头ISP输出的图像在TEE中进行签名,并返回给Camera相机和应用,应用接入后可对安全图像进行校验是否被篡改。目前支付宝等多家APP已经接入该能力,未来将为更多生态应用提供直接使用的安全服务。在安全地理位置方面,HarmonyOS通过将硬件GPS以及Wi-Fi SSID信息受限在TEE中进行签名,并返回给应用校验,从而检测是否被篡改,有效支持应用的安全使用。目前交通银行,建设银行,支付宝、今日水印相机等伙伴均已接入该能力,以提升风控和业务的安全性。
在安全检测方面,HarmonyOS通过系统更强大的检测服务进行安全检测应用是否有风险,系统安全检测服务在确保用户隐私的情况下,对用户设备的安全风险进行检测并提供给应用进行使用,提升应用更精准的风控能力,进一步提升业务安全。
在AI智能计算方面,HarmonyOS通过端云协同,打造了端到端的隐私机密计算环境,实现“以云助端,算力提升而数据不出端”。系统对数据全链路加密,此过程的安全性可证明,并能自适应数据风险等级应用不同策略。HarmonyOS能有效保护用户隐私安全,依托可证明的隐私协议、全链路身份匿名、高效极简的OHTTP协议三大技术,保障数据计算防追踪。借助iTrustee安全OS和隐私机密分区,保障云侧推理数据不泄露、不留存。
在敏感数据保护上,星盾安全2.0推出了EL5加密能力,为每个应用生成加密密钥,并提供灵活的状态锁管理机制。应用可自行管理在锁屏时是否丢弃密钥,一旦丢弃,密钥将在内存中彻底失效,必须通过用户身份认证解锁后才能重新恢复,从而确保数据即使在设备丢失情况下也不会泄露。目前,EL5能力已在系统多个核心场景中落地,并被钉钉“专属钉”办公应用接入,用于保障办公数据在锁屏状态下的安全性。该能力为用户提供了更强的数据可控性和防护力,大幅提升了终端数据的安全水平。
优秀实践案例分享:集中展示HarmonyOS安全能力在各业务场景的落地成果
论坛期间,多家生态伙伴集中展示了基于“星盾能力”在各类终端、业务场景的落地成果,验证了HarmonyOS安全生态的广度与深度。
火山引擎飞连 App 率先完成了HarmonyOS基于FIDO协议的Passkey能力接入,支持用户在应用内、网页上乃至跨设备间实现无缝且安全的免密登录体验,同时利用终端设备上的生物识别技术如指纹和面部识别来确保登录过程的高效与安全,在提高便利性的同时有效抵御非法登录风险。
交通银行联合安全盾厂商,基于鸿蒙系统的数字盾服务打造了手机安全盾产品。依托iTrustee 安全OS的可信应用服务,该产品将支持单笔百万级别转账交易的高等级认证,满足金融级安全需求。
大麦结合鸿蒙的设备真实性证明Device Attestation、应用设备状态检测Device Verify、系统完整性检测Safety Detect、以及群控识别等安全能力,精准识别超过99.96%的黄牛用户,并拦截900多万次风险,显著提升平台交易公平性与用户体验。
蚂蚁安全基于HarmonyOS平台下开放的如安全摄像头、安全地理位置、可信设备、隐私计算沙箱、密钥管理服务、机主识别、涉诈剧本检测、反作弊等多个系统级安全能力落地应用在反作弊、反欺诈、刷脸安全支付等多个场景,共建终端设备的信任边界。面向AI智能体时代的到来,蚂蚁安全也分享了移动终端上智能体协作带来的新型风险以及安全挑战,并提出了构建多智能体协作的安全防护体系建设理念,呼吁生态参与共建相关安全基础设施。
亚信安全基于鸿蒙安全底座,尤其是Data Protection Kit和Device Security Kit,构建了基于鸿蒙系统的一体化企业安全解决方案,产品开发效率实现数倍的提升。其一体化终端安全产品Trustone可实现对病毒的实时查杀和定制化查杀;通过订阅鸿蒙系统丰富的安全事件,实现对攻击的精准检测、快速响应和攻击事件树绘制;基于鸿蒙系统DLP服务,实现了基于用户角色、组织结构、网络接入位置的敏感文档访问控制,并实现了敏感文档分布可视化、敏感文档流转可视化,达到了敏感文档管控可视化、可追溯的效果。
奇安信展示其天擎移动安全与HarmonyOS的星盾安全架构深度结合的成果,该方案基于HarmonyOS的企业安全及MDM安全管控能力,从持续身份认证、可信环境感知、动态访问控制以及MDM企业设备强管控安全等多个方面结合,在应用混淆、应用加密、代码签名、设备安全检测、设备匿名查询Device Verify、安全地理位置等维度打造企业安全方案,保障企业安全可控运行。
本次论坛的成功举办不仅是对HarmonyOS安全体系成熟度与产业化能力的集中展示,也充分体现了华为携手伙伴推动终端可信生态建设的战略方向。HarmonyOS将持续加大安全基础能力的开放与建设,推动星盾安全2.0能力走向标准化、产业化,为用户打造更纯净、安全、可信的智能体验。
