軟硬體安全保障 華為P30系列獲多項安全認證
2023-10-06 14:15:52
近日,騰訊安全科恩實驗室發布《2018年Android應用安全白皮書》,公布當前整體手機App環境的風險信息。在1404個監測樣本中,存在安全風險的機率高達98%,問題集中在過度收集或使用簡訊、手機號碼、身份信息。
上述情況幾乎是每一位手機用戶都要面對,個人數據被不良商家惡意收集甚至低價販賣,亦是行業內老生常談的問題。國家層面也在完善條例,打擊此類行為。
國家網際網路信息辦公室發布《數據安全管理辦法(徵求意見稿)》,明確強調「不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。」
網信辦出拳不輕,但想徹底根治行業頑疾還需多方努力。作為終端設備廠商,華為從產品層面提出多維護協同作業的解決方案。以今年旗艦機華為P30系列為例,通過底層技術手段可有效保護機主個人信息、防止偽基站攻擊、提高行動支付安全,憑藉極高的軟硬體安全保障,得到了國際國內多項移動終端通信安全領域認證。
泰爾實驗室五星通信能力
以網絡通信設備為核心業務的華為,從推出手機之時就十分重視手機安全問題。在每年高昂的研發費用中,與安全相關的投入始終是佔比很高的一項。多年的投入在華為P30系列開花結果,該機獲得知名通訊實驗室泰爾實驗室頒發的五星認證。
泰爾實驗室肯定了華為P30系列在通信上的綜合實力,其中就包括通信安全一項,而防止偽基站攻擊就在通信安全領域範疇。深入細節,華為P30系列採用自研的麒麟980晶片,在最核心的底層具有晶片級的防偽基站功能,避免手機駐留偽基站,與基於內容識別的防騷擾有著本質不同。
EMVCo金融晶片安全標準認證
2015年至今,央行針對個人信息和銀行卡安全陸續推出一系列通知和管理辦法,要求設備提升安全解決方案,以抵禦移動金融業務的風險,而麒麟980晶片獲得EMVCo認證正是華為在安全方面努力成果的最好表現。
華為麒麟晶片在2016年就已經獲得央行和銀聯雙重安全認證,達到金融級安全標準,搭載麒麟晶片的手機已經具有和銀聯IC卡/U盾相同的安全等級。通過EMVCo認證之後,意味著華為手機可以與這些主流卡組織合作開展全球性行動支付業務。這項技術同樣得益於自研的麒麟980晶片,可以在最底層保證安全。
符合車聯聯盟CCC1.0規範
目前手機「智能化」越來越多地體現在日常生活中各種便利,例如NFC功能可以方便我們搭地鐵時的支付,極大地提高了生活的便利性,這也是智能終端未來發展的趨勢。2018年,車聯網聯盟(簡稱CCC)宣布推出新的Digital Key 1.0版本數字密鑰規範,這是一個把智慧型手機變為汽車鑰匙的連接標準。
數字密鑰規範想打造的是一個數字鑰匙使用生態,就是讓駕駛員能用智慧型手機等設備來鎖車、解鎖、啟動引擎或分享車輛的訪問權。它是一種安全系統標準,允許汽車製造商使用可信的服務管理器將數字密鑰傳輸到智能設備,之後利用NFC與設備連接。華為P30系列遵循車聯聯盟CCC1.0規範,同樣可以充當車鑰匙功能,也是將密鑰和算法邏輯保存在手機晶片中,包括華為在內以及任何第三方應用都禁止訪問,確保關鍵數據不被複製。足以可見晶片是在電子設備中的重要性。
iTrustee v2.0通過移動終端可信支付環境規範認證
應用層面,華為P30系列內置「支付保護中心」功能。用戶在啟用第三方支付類也應用時,可在提示下由系統識別當前支付環境是否足夠安全,保障用戶利益不受非法侵害。
華為P30系列的iTrustee v2.0通過移動終端可信支付環境規範認證。這項技術保證加載到該環境內部的代碼和數據的安全性、機密性以及完整性。華為將指紋解鎖、指紋支付、手機盾、天際通、華為錢包、查找手機等功能,都依賴於iTrustee的保護。
此外,華為指紋認證器符合國際FIDO身份驗證標準。一系列的技術手段,讓華為P30系列擁有安全性優勢,也讓該機成為眾多消費者換機列表中的首選項。
從電腦到手機,個人數據終端的安全防護是一場持久戰,需要多方努力協同合作。國家層面需要相關立法來管理,商業層面需要尋找更合理的方式來發展,終端廠商需要通過技術來提高防護,用戶層面需要保持良好的使用習慣。