原生鴻蒙第一個出圈的，為什么是安全？

今天，鴻蒙原生版微信正式上架，意味著原生鴻蒙系統(tǒng)已經(jīng)覆蓋了主要的APP，用戶選擇原生鴻蒙不再有功能方面的顧慮。那么下一個問題就是，原生鴻蒙能不能提供“人無我有，人有我優(yōu)”的獨(dú)特價值？

理解這個問題，我們不妨從一個具體的、細(xì)節(jié)的能力入手，比如原生鴻蒙系統(tǒng)第一個出圈，也是很多人最喜歡的能力：原生安全。從底層邏輯上，展現(xiàn)了原生鴻蒙與傳統(tǒng)移動操作系統(tǒng)有什么不同。

以往，無論安卓還是IOS，隱私保護(hù)的授權(quán)管理都依賴于用戶的大量參與。系統(tǒng)對應(yīng)用權(quán)限的限制越來越苛刻，用戶為授權(quán)所投入的“勞動”也越來越多。

而純血鴻蒙“原生安全”，讓大家心動的地方，是從此徹底告別了APP窺探隱私數(shù)據(jù)的N種套路，HarmonyOS NEXT直接禁止開放9類不合理權(quán)限。從無止境的反復(fù)授權(quán)中解脫出來，只在使用APP時授予一部分能力，不用時就關(guān)掉。從管權(quán)限到管數(shù)據(jù)，這是一種區(qū)別于傳統(tǒng)移動操作系統(tǒng)的、全新的安全保護(hù)機(jī)制。

可以說，原生安全展現(xiàn)出了移動操作系統(tǒng)第三極在安全性、便捷性、底層架構(gòu)上的超越性創(chuàng)新，也成了最能代表原生鴻蒙的標(biāo)簽。

刨根問底的讀者可能還會好奇，為什么安卓一直有權(quán)限問題？權(quán)限管理的安全漏洞，為什么安卓/IOS始終無法真正解決，只能依靠徹底重構(gòu)底層架構(gòu)？原生鴻蒙又是怎么做到的？

就讓我們進(jìn)一步扒開操作系統(tǒng)的外衣，審視移動終端的底層安全正在發(fā)生的變化。

大量個人數(shù)據(jù)被我們放置于手機(jī)/平板/手表等智能終端時，移動操作系統(tǒng)，自然就成了守護(hù)隱私數(shù)據(jù)的營壘。

自信息產(chǎn)業(yè)萌生以來，網(wǎng)絡(luò)通信、PC終端、智能手機(jī)等，都以防火墻為核心來構(gòu)建安全。其核心是通過管理訪問行為，防止未經(jīng)授權(quán)的訪問和攻擊，只允許符合安全策略的行為才能通過，就像給建筑物添加防火墻一樣，攔截外部入侵。這種機(jī)制下，安卓、iOS系統(tǒng)就依靠用戶來擔(dān)任守門員，參與到個人隱私數(shù)據(jù)的安全攻防戰(zhàn)之中。

如今，智能終端承載的隱私數(shù)據(jù)越來越多，這種防火墻式安全的弊端，就越來越清晰地暴露出來。

首先，是合規(guī)應(yīng)用的權(quán)限要求越來越多，帶來隱私被窺視的不適感無法解決。

在商業(yè)利益的驅(qū)動下，合規(guī)APP也有著獲取更多用戶偏好和行為數(shù)據(jù)的訴求，來進(jìn)行廣告推送、產(chǎn)品迭代等，而請求過多的權(quán)限。一次無意的聊天，就會被電商APP精準(zhǔn)拿捏需求；上傳一條短視頻，被算法推送給了通訊錄里的熟人……這種被窺探的感覺，并不能通過權(quán)限管理來解決。面對來自APP的授權(quán)申請，不給吧，很多應(yīng)用功能就不能使用；全給，又擔(dān)心后臺偷偷窺視泄露隱私；給一部分，時不時就需要重新修改授權(quán)選項，十分麻煩。用戶不堪其擾，只好犧牲隱私換便捷，放任APP獲取了大量本不必要的權(quán)限。

其次，黑灰產(chǎn)一旦成功鉆空子攻入內(nèi)部，就會將系統(tǒng)暴露在風(fēng)險之下。

防火墻式安全，就像是在小區(qū)外面立起一道隔離線，隔絕外部攻擊與風(fēng)險。一旦漏洞被成功鉆了空子，就會將安卓/IOS系統(tǒng)內(nèi)部暴露在風(fēng)險下。

基于Linux內(nèi)核的安卓系統(tǒng)，更開放、開發(fā)門檻更低，就像是“商住兩用”的小區(qū)，作為商戶的APP很容易在用戶不知情的情況下就訪問了敏感數(shù)據(jù)，成為黑灰產(chǎn)的重災(zāi)區(qū)。套殼上架實施詐騙，請求過多權(quán)限來進(jìn)行惡意操作、竊取用戶信息的APP，基本是安卓場景。

過度開放的安卓，給了IOS以“安全”標(biāo)簽吸引用戶的機(jī)會，相當(dāng)于更封閉、安保更嚴(yán)格的高檔別墅小區(qū)。比如安卓系統(tǒng)中APP利用動態(tài)下發(fā)來執(zhí)行的操作，在IOS系統(tǒng)中就是不被允許的。但I(xiàn)OS的安全機(jī)制照樣有漏洞，針對IOS的攻擊近年來屢次發(fā)生，比如2016年著名的“三叉戟”，黑客利用IOS的三個漏洞，用一條信息遠(yuǎn)程控制了中東某富豪的蘋果手機(jī)。2024年，國內(nèi)反詐中心也提醒廣大群眾，關(guān)閉蘋果內(nèi)置的視頻通話軟件FaceTime來防范詐騙。所以，封閉的iOS也并不一定安全。

此外，安卓/IOS的“防火墻式安全”，將用戶放在了隱私控制的中心，讓權(quán)限管理變成了苦差事。

近年來，安卓系統(tǒng)不斷細(xì)化權(quán)限控制，允許用戶選擇性地授予特定權(quán)限的部分功能。這意味著，用戶作為權(quán)限的“守門員”，面對的是一場幾乎不可能贏的足球比賽，對來自不同APP、不同功能“踢”出的每一個“球（授權(quán)申請）”做出反應(yīng)，在反復(fù)勾選、開開關(guān)關(guān)中十分疲憊。

究其本質(zhì)，是安卓/IOS的安全機(jī)制，都源自信息時代的“防火墻”思維，主要是應(yīng)對來自外部的非法竊取和攻擊，面對越來越多的來自內(nèi)部的窺視、風(fēng)險無能為力。

所以，移動終端的隱私安全，要從內(nèi)部構(gòu)建起一個內(nèi)生安全的隱私營壘，就需要從操作系統(tǒng)的底層架構(gòu)上進(jìn)行重構(gòu)。

外部防守的“防火墻式安全”，主打一個頭疼醫(yī)頭腳疼醫(yī)腳，用更精細(xì)化的權(quán)限管理選項，來應(yīng)對未知的惡意行為。

而原生鴻蒙的安全訪問機(jī)制，將“管權(quán)限”變成了“管數(shù)據(jù)”，用戶只需授權(quán)某一特定數(shù)據(jù)的訪問，而無需為整個功能授予權(quán)限，相當(dāng)于對各類外部行為都“閑人免進(jìn)”，把搭載純血鴻蒙的移動終端變成了“保密單位”。

這種“內(nèi)生安全”的隱私數(shù)據(jù)保護(hù)機(jī)制，在核心邏輯上有幾個不同：

1.從“限制進(jìn)入”變成了“限制流出”。

“管權(quán)限”的核心是限制外部進(jìn)入，通過多層次的身份驗證和授權(quán)，確保只有特定APP才能訪問敏感信息。一旦APP獲得授權(quán)，進(jìn)入系統(tǒng)內(nèi)部，隱私數(shù)據(jù)被窺探、被泄露，似乎就沒有應(yīng)對之法了。

原生鴻蒙的原生安全策略就是直接禁止不合理的訪問權(quán)限，相當(dāng)于保密單位外面樹一個“閑人免進(jìn)”。

HarmonyOS NEXT全面梳理了所有系統(tǒng)授權(quán)，禁止開放通話記錄、短信、電話、后臺彈窗、應(yīng)用內(nèi)安裝其他應(yīng)用等10+不合理權(quán)限，從源頭上杜絕APP接觸到隱私信息的可能。

對用戶來說，不用再與APP打一場疲于奔命的“授權(quán)”足球賽，不需要再費(fèi)心琢磨什么功能可以打開、什么功能應(yīng)該關(guān)閉。只在必要時，把自己要用的數(shù)據(jù)給出去，并且用完就收回，極大降低了數(shù)據(jù)暴露的風(fēng)險，體驗更好更簡單。

2.最小化、精細(xì)化的安全訪問。

我們還是需要讓個人數(shù)據(jù)跟外部APP進(jìn)行流動來服務(wù)我們，但只允許最小最精準(zhǔn)的訪問，而不是放外人進(jìn)來亂逛?？梢岳斫鉃?，有事在門口交接，說完就趕緊回來。

比如，以前選擇圖片作為應(yīng)用頭像，需要授予整個相冊的訪問權(quán)限，而原生鴻蒙中只能獲取指定的圖片，其他圖片完全接觸不到，并且不使用換頭像功能時，連指定圖片的訪問權(quán)限也會關(guān)掉，大大降低了隱私泄露的風(fēng)險。

為此，原生鴻蒙憑借軟硬協(xié)同能力搭建了星盾安全架構(gòu)，從底層實現(xiàn)了授權(quán)的最小化、精準(zhǔn)化。并且借助星盾安全架構(gòu)，原生鴻蒙的隱私保護(hù)創(chuàng)新，用戶使用起來是幾乎無感的，并不需要額外的權(quán)限管理操作。根據(jù)第三方測試，原生鴻蒙的權(quán)限彈窗相比iOS大幅下降，真正做到了安全訪問的同時，讓權(quán)限管理化繁為簡。

全流程、全鏈路的數(shù)據(jù)隱私保護(hù)。

內(nèi)部安全是守住了，但流出的數(shù)據(jù)會不會被APP濫用呢？該怎么監(jiān)控呢？原生鴻蒙的做法是，對APP從上架、發(fā)布、運(yùn)營等全流程設(shè)計了全面的隱私保護(hù)機(jī)制。

上架前，全新華為應(yīng)用市場的超過200種檢測能力及數(shù)百名專家審核，不滿足安全要求的代碼和應(yīng)用無法上架、安裝。

運(yùn)行中，應(yīng)用出現(xiàn)違規(guī)獲取用戶隱私等行為，會被直接禁止運(yùn)行。隱私燈功能，在應(yīng)用調(diào)用麥克風(fēng)、攝像頭或地理位置等功能時，會全局實時顯示，保證隱私狀態(tài)時刻都在用戶的眼皮子底下。

跨應(yīng)用分享，原生鴻蒙系統(tǒng)級的文件加密分享機(jī)制，打破了應(yīng)用層的限制，可以實現(xiàn)跨平臺的文件加密保護(hù)。分享后，只有授權(quán)的用戶才能打開，再也不用擔(dān)心私密文件被傳得滿天飛了。

可以發(fā)現(xiàn)，原生安全是從源頭杜絕隱私泄露，端到端完整的安全保護(hù)，而不是頭疼醫(yī)頭腳疼醫(yī)腳的查漏補(bǔ)缺；是底層架構(gòu)上的徹底創(chuàng)新，而不是延續(xù)防火墻思維的修修補(bǔ)補(bǔ)。

這種安全能力，目前來看只有原生鴻蒙可以提供。

原生安全，從根本上改變了手機(jī)乃至全場景智能終端的安全發(fā)展路線。這個前所未有的隱私安全堡壘，守住的不僅是用戶的隱私數(shù)據(jù)，也成為原生鴻蒙長期商業(yè)化的核心競爭力之一。

與移動互聯(lián)網(wǎng)相比，AI興起給隱私安全帶來了顯著的影響。一方面，智能手機(jī)等終端正在積極AI化，而個性化AI離不開大量私有數(shù)據(jù)的喂養(yǎng)，必然會觸碰到更多本機(jī)數(shù)據(jù)，讓隱私數(shù)據(jù)的泄露更加隱蔽，用戶甚至難以直接感知到；

另一方面，手機(jī)等智能硬件作為數(shù)據(jù)的“胖終端”，承載著越來越多的隱私，暴露的風(fēng)險和危害性都更大。此前，就有很多小說創(chuàng)作者懷疑APP使用自己的文本訓(xùn)練AI，成為羅生門事件。

由此可見，今天隱私保護(hù)的當(dāng)務(wù)之急，不再是“防火墻式”抵御外部攻擊，而是來自內(nèi)部的窺探、竊取，甚至AI偷偷“咀嚼”數(shù)據(jù)來進(jìn)行學(xué)習(xí)訓(xùn)練。以更徹底、更高效、更全面的方式來守護(hù)用戶的隱私數(shù)據(jù)，已經(jīng)成為所有操作系統(tǒng)廠商迫在眉睫的任務(wù)。

那么在當(dāng)下，什么操作系統(tǒng)的安全架構(gòu)與機(jī)制，更符合用戶對終端、對AI時代的期許呢？

毫無疑問，原生鴻蒙的安全能力，就成為競爭差異化手段。

對于用戶來說，安全是購買決策的首選項。我曾遇到過一位村官，在外走訪時擔(dān)心安卓手機(jī)的安全防護(hù)不高，可能經(jīng)由網(wǎng)絡(luò)被黑灰產(chǎn)攻入辦公軟件，只能先斷網(wǎng)拍照，回到辦公樓才上傳處理，十分影響工作效率。這時候，基于原生鴻蒙架構(gòu)的系統(tǒng)，具備金融級的安全能力，可以讓遠(yuǎn)程政務(wù)辦公、資料的跨端跨平臺流轉(zhuǎn)，變得安全可靠，給移動辦公體驗帶來極大改善。

對于開發(fā)者來說，原生安全對應(yīng)用軟件的全周期、全流程、全鏈路保護(hù)，可以防范應(yīng)用被覆蓋、植入、竊取數(shù)據(jù)等風(fēng)險，確保隱私合規(guī)，應(yīng)對越來越嚴(yán)格的數(shù)據(jù)法規(guī)，也給用戶以信心和更好的體驗，在更安全的底座上建立應(yīng)用的差異競爭力。

將隱私數(shù)據(jù)從難免失守的“商住兩用”小區(qū)和別墅小區(qū)，搬進(jìn)底層機(jī)制嚴(yán)密的“保密單位”，這場由用戶和開發(fā)者用腳選擇的搬家運(yùn)動，將成為原生鴻蒙的商業(yè)化增長點。

原生安全，只是純血鴻蒙的一個側(cè)影，從這個基礎(chǔ)卻并不簡單的能力，我們能夠管中窺豹，看到原生鴻蒙關(guān)于“新一代操作系統(tǒng)”的底層思考與元創(chuàng)新，以及自研技術(shù)的打磨。

原生鴻蒙，屬于一個更加安全、可信、便捷的數(shù)字未來，也屬于今天的你我。