纯血鸿蒙创造新操作系统时代，谁来守护它的安全？_

纯血鸿蒙个人信息安全怎样守护？

科技旋涡作者｜贾桂鹏

当下，在数字经济时代，各行业数字化转型升级进度加快，特别是人工智能、物联网、5G等技术的快速普及应用，全社会数据总量呈现爆发式增长，2030年人类将步入YB数据时代。数字经济以数据为核心生产要素，操作系统作为计算机系统的安全防线，将直接影响数据的安全性和隐私保护。

我们看到，操作系统市场长期以来主要由欧美企业主导，部分企业凭借技术和市场占有率在全球范围内形成了较高的生态壁垒。

但是这一局面在2024年已经发生了改变，在这一年，我们见证了原生鸿蒙HarmonyOS NEXT走向成熟，鸿蒙应用生态用1年走完了友商十多年的路，创造了“鸿蒙速度”。

不过，对于鸿蒙操作系统的用户来说，安全无疑是最“不可妥协”的。那么，在隐私、个人信息等安全方面，与其他操作系统“生而不同”的纯血鸿蒙，有什么办法保障安全呢?

系统安全一直不是小事

从曾经的木马病毒，到后来的恶意广告弹框，再到如今AI时代辨别内容真伪，数字世界的安全标准一直在随着技术的更迭发生着转变，这也导致过去移动操作系统因为开放而野蛮生长的局面。

2024年，Apple选择与OpenAI合作，将ChatGPT的能力整合到iOS操作系统之中就引发了马斯克对个人信息安全的担忧。而长期处于开放状态的安卓系统，也在时刻警惕着数据信息的泄露。

根据《2024年上半年数据泄露风险态势报告》，2024年上半年全网监测并分析验证有效的数据泄露事件较2023年下半年增长59.58%，形势颇为严峻。而在多起数据泄露事件中，涉及信息直指姓名、地址、证件号、银行账户等个人隐私，危及个人人身及财产安全。

此前，央视财经曾经报道过“车辆跟踪成黑产业链”的新闻，犯罪分子利用“智慧停车”系统中的数据接口漏洞，破解停车场的数据库。他们显示通过互联网接单，帮助客户寻找制定车辆。一旦发现目标车辆进入破解范围内的停车场，他们就将实时停车信息反馈给下游的寻车群，短短几分钟就会有贴手接单出发，直达停车场，拍摄车辆信息，并偷偷将GPS追踪器贴到目标车辆的隐藏位置。据警方资料显示，贴手和那些位于上游的入侵停车场数据系统的不法分子获利不菲。

这个案例就是信息泄露导致出现的安全隐患，而且这个隐患关乎着我们所有人。

在此背景下，操作系统对于隐私保护这一薄弱环节的攻克，成为每个厂商或者开发者都非常关注的问题，毕竟厂商也害怕不法分子利用自己的软件来窃取用户的隐私。

但是，如果想要减少在软件中隐私泄露的发生，厂商又要面临人员投入大、设备成本高、设备使用率低、设备误报多、无法及时处理等问题，这极大地增加了在软件中植入安全监控的成本。这让他们不得不寻找第三方来弥补自身在安全方面的不足。

面对这样的挑战，传统安全软件如360、网易易盾等已经积累了丰富的经验和成熟的技术方案，这些解决方案不仅有效降低了企业的运营成本，还解决了许多传统系统的安全问题。例如，360的企业级安全产品线提供了全面的终端安全管理平台，利用云端威胁情报库和本地防护引擎相结合的方式，实现了对恶意软件的快速响应;网易易盾则通过AI驱动的内容审核技术，帮助开发者自动过滤掉潜在的非法或不适当内容，保障了应用环境的健康和谐。

这类安全软件之所以能为企业节约成本，主要得益于它们采用了先进的自动化技术和大数据分析能力，减少了人工干预的需求。同时，借助于云服务架构，企业无需大量投资于硬件设施建设和维护，而是按需付费使用安全服务，从而大大降低了初期投资和技术门槛。此外，这些工具通常具备高效的自我学习机制，可以不断优化自身的检测模型，降低误报率，确保安全措施既精准又及时。

而这些安全问题也同样会在鸿蒙系统中涌现出来，随着越来越多的应用入驻到这个系统中，它的安全隐患也会越来越多，这时候安全工具的价值就体现了出来。

随着越来越多的应用入驻到鸿蒙系统中，类似的传统安全问题也逐渐显现。尽管传统安全软件有诸多优点，但鸿蒙作为一个全新的操作系统，有着自己独特的安全需求。这意味着，虽然传统安全工具可以在一定程度上提供帮助，但针对鸿蒙的具体情况，还需要开发专门的安全解决方案。这是因为鸿蒙不仅需要应对传统的安全威胁，还要适应其分布式架构和跨设备协同工作的特性所带来的新挑战。

安全工具的价值

在这种背景下，安全工具的价值愈发凸显。它们不仅能够帮助鸿蒙生态中的参与者高效解决合规难题，还能促进整个生态系统健康发展。随着更多应用的加入，安全工具的作用不仅仅是保护用户数据，更是构建信任的关键因素。最终，这种合作模式将使得鸿蒙用户享受到更高水平的数据保护和个人隐私保障，同时也让开发者专注于创新，而不必担忧安全合规问题带来的下架以及处罚的风险。

纯血鸿蒙操作系统是我国自主研发的移动操作系统，具备完全的自主知识产权，正处于一个快速发展的阶段，面对鸿蒙系统中应用的数据安全保护、个人隐私泄露等痛点，一些安全厂商已经在布局产品规划，其中，北京汉华飞天信安科技有限公司(以下简称“汉华信安”)推出了“App个人信息收集行为检测系统”，这套系统目前已经支持对原生Android、iOS、小米澎湃OS、华为鸿蒙4.0、VIVO、OPPO、小程序等多平台App进行检测，也刚完成了纯血鸿蒙操作系统App的检测支持。

“App 个人信息收集行为检测系统” 在针对纯血鸿蒙 App 的检测工作中，同样以动态检测为核心。

在纯血鸿蒙 App 运行过程中，系统会运用纯血鸿蒙操作系统下特有的行为数据采集技术，对App与用户设备及网络之间的交互数据进行实时、全面的捕捉。从App启动瞬间调用各类系统权限，采集的各种个人信息，到在使用过程中与服务器进行数据传输，每一个行为数据点都被精准记录。通过对这些行为数据的深度分析，系统能够精准判断App是否存在违规收集个人信息的行为，如在用户未明确授权情况下私自获取敏感信息;以及是否存在超范围收集个人信息的情况，比如超出其隐私政策告知收集用户个人信息。

针对鸿蒙系统App的支持，汉华信安表示：“从2024年9月纯血鸿蒙HarmonyOS NEXT第一个Beta版发布开始，就着手研发对应的检测系统。”

据了解，汉华信安的“App个人信息收集行为检测系统”是基于动态仿真技术和硬件级沙箱系统，实现App运行周期中收集个人信息的风险合规检测的专业系统。该系统以现行政策法规和标准规范为技术依据，提供对App收集个人信息类型和行为事件检测、第三方SDK组件识别、隐私政策符合性评估、网络跨境传输分析等多维度的检测服务。

其中，我们看到，“App个人信息收集行为检测系统”凭借前沿的人工智能技术和大数据分析算法，展现出强大的检测能力。该系统借助深度学习模型，对 App 运行时产生的海量数据进行实时抓取与分析。通过自然语言处理技术对万字隐私政策文本进行理解，能够迅速发现隐私政策文本与实际行为中存在的差距。同时，运用大数据关联分析，精准定位是否存在违规收集个人信息、超范围收集个人信息、违规使用个人信息等问题，为守护用户隐私筑牢坚实防线。同时，运用大数据关联分析，精准定位是否存在违规收集个人信息、超范围收集个人信息、违规使用个人信息等问题，为守护用户隐私筑牢坚实防线。

比如，某款App需要定位权限，我们只能知道操作系统第一次弹窗授权的时间和动作，授权完成后App的定位行为，操作系统将不再弹窗了，“App个人信息收集行为检测系统”可以检测出授权后，App获取定位的时间、频率、次数、场景以及前后台。

而且，“App 个人信息收集行为检测系统” 为 App 开发者带来诸多关键助力。在提升 App 合规性上，系统依据最新法律法规，对 App 的信息收集、存储、使用等全流程进行深度扫描，精准指出不合规之处，并提供详细整改建议，助力开发者打造合规应用。

针对第三方 SDK，系统能快速甄别其是否合规。全面检测 SDK 在数据获取、传输等环节的行为，排查出潜在的隐私风险，让开发者放心使用，避免因第三方 SDK 不合规导致的连带责任。

在开发周期方面，该系统自动化的检测流程大幅缩短时间。开发者无需手动进行繁琐的合规检查，可将更多精力投入到核心功能开发中，加快 App 迭代上线速度。

另外，从降低合规成本角度，系统减少了因不合规面临的整改、罚款等潜在成本。一次性投入使用系统，相比因违规遭受处罚以及后续补救措施的费用，极大节省了成本开支，为 App 开发者提供高效且经济的合规保障。

目前，拥有技术背景的汉华信安已经服务了中国电子技术标准化研究院、信通院泰尔实验室、国家工业信息安全发展研究中心、中国网络安全审查认证和市场监管大数据中心等政府部门，以及中国融通、中国绿发、中国路桥、中关村国际和中国银行、建设银行、平安银行、广东省农信银行、美团、滴滴、贝壳、智联招聘、哔哩哔哩、顺丰等企业。俨然成为国内数据安全领域的“大玩家”。