華為終端云服務攜手開發(fā)者共建安全可信的全場景生態(tài)

10月22日，華為開發(fā)者大會2021在東莞松山湖開幕。華為消費者業(yè)務首席運營官、華為消費者業(yè)務手機產品線總裁何剛做了“安全可信的全場景生態(tài)”主題演講。何剛表示，華為用創(chuàng)新的科技守護用戶的方方面面，保障用戶的數據、支付、權限、社交、服務等安全。華為多年來構建的安全與隱私能力，除了應用在華為產品上，也開放給應用生態(tài)和設備生態(tài)伙伴，希望攜手業(yè)界同行一起構建安全可信的全場景生態(tài)。

行業(yè)呼喚安全與隱私解決方案

近年來，國內外網絡安全事件，尤其是智能終端上的移動應用安全問題頻發(fā)，惡意軟件攻擊、個人數據泄漏、仿冒應用欺詐等各種應用安全問題層出不窮。據國內第三方調研數據顯示，89%的熱門應用存在仿冒，18個行業(yè)的Top10應用中98%的應用都存在安全隱患。

移動應用在設計和運行過程中面臨著應用安全、隱私合規(guī)和使用體驗三大難題，亟待行業(yè)提出可行的解決方案。例如：如何對應用進行安全加固，以更好地抵御外部惡意軟件攻擊？怎樣提升營銷風控能力，以及識別地理位置欺詐的準確度？如何更安全可靠地存儲數據？如何提升跨應用安全登錄的體驗？

HMS Core安全能力開放

HMS Core是華為終端云服務開放能力的合集，助力開發(fā)者高效構建精品應用?；谌A為自有應用的安全實踐，并結合對開發(fā)者安全需求的調研分析，HMS Core面向開發(fā)者開放了包括安全檢測服務、線上快速身份驗證服務、鑰匙環(huán)服務在內的多項安全能力，幫助開發(fā)者更高效地構建安全可信的高質量應用。

1.安全檢測服務（Safety Detect）

Safety Detect從系統(tǒng)完整性檢測、應用安全檢測、惡意URL檢測、虛假用戶檢測、惡意Wi-Fi檢測等維度，幫助開發(fā)者更高效地構建安全的應用。目前，Safety Detect已經成熟應用于典型的安全場景，例如檢查應用運行的設備是否被root、識別設備上是否存在惡意應用、判斷當前APP的交互對象是否為虛假用戶、用戶訪問惡意網站時進行風險提示……

2.線上快速身份驗證服務（FIDO）

FIDO為開發(fā)者提供更加安全的線上快速身份驗證（FIDO2）和本地生物特征認證能力，在確保用戶數據安全的同時，避免因輸入密碼帶來的密碼泄露風險，極大地提升了用戶的使用體驗。

3.鑰匙環(huán)服務（Keyring）

Keyring是HMS Core在安全領域開放的全新服務，為全球開發(fā)者提供用戶認證憑據本地存儲和跨應用、跨形態(tài)共享的能力，幫助開發(fā)者為用戶提供安卓應用、快應用、Web應用之間無縫登錄的體驗。

據悉，10月23日上午，本屆HDC還舉辦《安全隱私與漏洞治理》技術分論壇，華為安全與隱私技術專家將與開發(fā)者和生態(tài)合作伙伴面對面交流，分享華為在安全與隱私領域開放的前沿技術與未來的應用場景。

?《安全隱私與漏洞治理》技術分論壇邀請到安全領域的合作伙伴，與開發(fā)者探討熱門行業(yè)在終端安全上的思考與實踐。同時，信通院泰爾實驗室的專家也將為開發(fā)者解讀相關法律政策，并提供專業(yè)的指導建議。

HMS Core安全服務的生態(tài)接入已覆蓋金融理財、購物比價、影音娛樂等人們日常工作和生活息息相關的應用。隨著智慧場景的延伸，用戶將需要隨時隨地在多個終端上訪問和使用應用，相信未來會有更多安全服務接入的成功案例。我們相信，安全可信的全場景生態(tài)將在廣大開發(fā)者、生態(tài)合作伙伴和華為消費者業(yè)務終端設備安全從業(yè)人員的共同努力下產生。