【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

winniewei 提交于 周二, 05/26/2020
【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

作者:张国斌

随着5G商用大规模展开,人类的万物智能互联时代真正开始了,万物互联,除了连接,更需要实现连接后的系统智能,而万物互联后,物联网安全日益重要,因为随意一个连接的终端都有可能成为黑客入侵的接口,因此,安全至关重要,万物互联时代,如何确保安全和个人隐私?

5月18日到20日,华为分析师大会2020在华为坂田基地召开,华为各事业部向与会的媒体和分析师分享了华为的最近技术进展,笔者应邀出席了华为消费者业务事业部的分享,华为消费者业务首席战略官邵洋、华为消费者业务软件部总裁王成录博士和华为消费者云服务战略规划与营销部谭东晖分别分享了华为的全场景战略,华为的分布式OS与安全隐私保护以及华为HMS生态发展现状,其中,王成录博士软件定义的全场景体验与生态的演讲把大家最关心的分布式OS和嵌入式安全与个人隐私讲透了,这里结合将王成录博士的演讲按照笔者的理解整理一下。

分布式OS的精髓--软件定义的全场景体验与生态

最近一两年,软件定义XX成为最热门的话题,我们看到有软件定义无线电、软件定义芯片、软件定义网络、软件定义机器智能等等,所谓软件定义就是用软件去定义系统的功能,用软件给硬件赋能,实现系统运行效率和能量效率最大化。而分布式OS的系统的基本思路也基于软件定义。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

“目前5G网络部署已进入到了大规模实施阶段,5G、人工智能和IoT三大趋势交叠在一起时,一定会对我们整个移动产业带来非常革命性的变化。”王成录博士指出,“我认为5G是一个非常重要的里程碑,它不再是一个网络简单升级换代的延长后实现线式的能力提升。它让更多设备可以接入网络,大量设备进入到网络里,设备之间才能互相去Talk和沟通,这是我们未来发展的一个重要机会点。另外5G毫秒级的时延让它不仅去承载个人通讯业务,更可以承载原来整个网络无法承载的业务,所以5G网络能力相比以前变化非常大,也加剧了网络终端的变化。”

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

王成录表示指出目前手机以外的智能终端越来越多,也带了管理上的麻烦,因为目前几乎所有智能终端都是通过手机APP也实现管理的,它造成了连接管理的不便,另外就是很多智能设备会出现闲置,例如很多智能音箱用了三周就不用了,他认为这是因为这些设备没有做好互联互通和协同,所以影响了消费者的体验。

他指出在全场景时代,智能设备之间需要充分协同。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

如何智能设备该如何互联互通和协同呢?

现在我们的手机可以连接到智能摄像头,手机可以远程观看家里的情况,手机可以做电视投屏,也可以连接到自己爱车的GPS,王博士认为这些跟手机的连接还是浅层的连接。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

他认为未来的智能连接要打破边界!如下图所示,摄像头可以变成手机的一个部分,电视也成为手机的显示终端,汽车GPS有也可以被手机所用。

“今天的手机的硬件已经快发展到极致,例如华为的P40 Pro+,配备5个摄像头,还有做成潜望式的长焦镜头,手机已经快把整个产业链和和工艺逼到了极限,下一步如果我们仍然以单设备视角去看未来终端发展,则发展的溢出效应会越来越低,可能整个行业需要大量投入,但它的进步已经满足不了大家的诉求了。”王博士指出,“手机单品再往前发展,它能够给消费者带来那种超出期望的体验已经越来越少或者接近于0了。如果我们仍然按照单品思路往前走,整个产业链会严重滞后于消费者的体验诉求,所以我们要挑战自己,换一个思路:今天一个手机里是把照相机的模组,把屏、把芯片、把内存焊在了一块PCB板上,未来我们是不是可以把把物理连接的PCB模组的连接变成无线连接?”

这就是用软件去定义你所拥有的设备!

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

以软件定义设备,就是你可以用软件来选择手机里的摄像模组是用墙上的摄像头,还是用电视屏上的摄像头,还是用车机上的摄像头。在这种情况下,既对单品有了无限的能力扩充,相当于手机可以去外接非常多的传感器、非常多的显示器、非常多的麦克风,同时对应用来讲,它就会突破单硬件本身能力的限制,会有更多的创新。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

“如果说我们能够打通端与端之间的连接,就相当于逻辑上打破了单设备的物理边界,意味着我们用软件来定义了一个非常弹性的灵活终端设备,这解决了设备之间高效互联的问题。”他指出,“当设备之间互联互通变成类似一个设备的时候,这时信息就会在联通的物理设备之间流动,这时安全隐私就变得非常关键。那么第三个是非常有创新的,另外,我们要做到的不仅仅是设备之间的连接,而是设备硬件资源之间的互助。互助就意味着有1+1大于2的效应。有了能力效应,上面的应用创新才会有无限可能。”

这就是分布式OS的根本点!

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

上图就是分布式OS的最核心流程架构。架构的最底层就是跨设备能力的互助,在分布式OS中,下面这些单个的物理设备不再是一个个孤立的独立物理设备,在它的眼睛里,这些设备都是由一个个模组组成的。有了这样的能力互助以后,可以用软总线的方式把它连起来。

第二层中的设备不再是孤立的手机、不再是孤立的音箱、不再是孤立的车机、不再是固定的PC,而是完整的资源池,而一个用户ID下面的设备,对系统而言,无外乎是一些显示、输入设备了,例如键盘、鼠标、触摸屏还有无数的传感器等,都成了系统的输入组件了。

他指出这样一来上层的应用能调用的物理资源就会非常多。在这个系统里面,最核心的部分就是跨设备交互、分布式安全、分布式软总线和跨设备能力互助。

分布式OS的核心技术--分布式软总线

他解释说,物理印刷电路板上的硬连接硬总线,因此华为把通过无线的连接叫软总线,软总线的目标,是跟用一个PCB把物理资源连起来一样,把一个用户下ID的所有设备互联起来。

要实现这个目标,一个是要解决跨设备之间的数据流动,一个就是解决设备之间的干扰问题,“这些问题对我们而言既是挑战又是一个巨大的机会。华为在整个通讯里面积累了这么多的经验,我们吸收了很多在宏网络里面无线的经验后才把分布式的软总线做好,而分布式的数据管理因为涉及到了数据库和文件系统,也是系统软件非常核心的部分。”王成录博士举例说,“我们已经在EMUI10。1版本里用到了分布式的数据库和文件系统。”

他通过几个视频做了演示,一个是用苹果的Airplay跟大屏连接,一个是用华为的分布式软总线方式连接,测试中都使用了最好的手机,华为是P40 Pro,苹果是iPhone11Pro max,通过演示,可以看到,苹果的Airpaly的时延是299毫秒,而华为的时延是33毫秒!

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

他还以视频分享了华为EMUI 10.1实现的分布式图库功能,如果一个用户在华为手机、华为平板或者华为智慧屏上各存了照片,这些照片散落在多个设备之间,查找不方便,而华为分布式文件系统可实现跨设备的图片访问,在同一家庭无线网络和同一用户ID下,可以浏览自己华为手机、智慧屏、平板中的图片,无论图片存在哪里都能快速搜索,所有精彩轻松分享,这个体验真的很好!

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

“这意味同一用户ID下面各个设备上的照片就相当于存储在同一个设备上,我相信这是一个非常小的一步,但是一个很重要的一步,我们实现了不同物理设备同样的文件系统的这种分布式的部署。”他激动地表示。

分布式安全如何保障?

王博士指出分布式软总线把很多设备连接起来,这也意味着安全风险加大了,因为任何一个小的联接设备都有可能成为黑客攻击的入口,这样的的系统安全该如何保障?

可能很多人会认为这样的系统安全风险会很大,需要投入非常大算力和架构去保障,其实不然,听完王博士的介绍,笔者真为分布式OS这样的精美设计而击节叫好!这样的思路太精妙了!且听我慢慢道来。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

“过去几年,华为在安卓系统的安全方面做了大量的工作。实际上我们就围绕一点:就是我们要永远保证是正确的人在使用正确的设备在正确的调用他应该调用的数据!他指出,“不论是什么样的设备,它的鉴权必须保证使用者是设备的主人,这个设备本身不能是一个山寨设备,要一定是原厂家的设备,而数据本身必须是经过授权才进行处理,而且大部分数据是保存在本地。这样的安全理念到分布式以后仍然没变,分布式系统中依然要确保正确的人,正确的设备,使用正确的数据。”

如何实现?

一、正确的设备

首先保证的每一个连接的单个设备,本身是安全可靠的,所以我们在同一个ID下面的每一个设备的单设备运行环境,必须保证安全可靠,然后才让它连接组成一个新的设备,才具备了安全可靠的基础,这是第一步。

分布式系统产生了更多的数据传输,要保证设备间数据的传输仍然是可靠和安全的,就要采用系统安全栈架构,具体的说就是要构建一个TEE(Trusted Execution Environment,可信执行环境,该环境可以保证不被常规操作系统干扰的计算,因此称为”可信”)。

王博士指出目前华为手机的脸部信息,包括各种鉴权,所用的密钥都是存储在硬件芯片里,上面的运行环境是TEE,这个TEE也在在10.0的版本里面,华为用微内核的技术和形式化验证来实现了形式化的微内核,确保了了安全等级非常高。同时它的尺寸又适合于安装在大大小小不同的设备里,所以可以把手机上的TEE无缝移植到不同设备上,这个设备的RAM只要有128k就可以放上去,相当于这些小设备都有了手机同样的TEE运行安全等级。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

他强调2019年第四季度,华为拿到了EAL5+的安全认证,这是全世界首家终端操作系统内核拿到的认证,也是整个在全电子行业里面非常高等级的认证。这样的TEE华为可以部署到1+8+N全场景战略中的“8”的设备上,也有能力把它部署到所有华为生态设备上,这样就保证了单设备本身运行环境的安全。

他透露华为下一步就会将TEE开放给生态伙伴,也让他们也去部署用到他们的硬件模块上。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

有了这样的一个单设备能力以后,下一步就是连接。华为设备的连接,提供了非常方便的方式,如靠近连接,扫码连接,账号认证等,而且所有的连接都是安全可靠的,“这也是我们未来发展中非常重要的安全基础。把我们的设想放到一个实际场景中,例如目前的智能家居,现在整个行业一个比较通用的做法都是远程通过云账号控制家里的设备,应该说这个安全等级是比较低的,如果这个云账号一旦被破解,就意味着我可以随意的去操控家庭远端的设备,这个安全性是非常令人担忧的。”他指出,“华为会怎么做的呢?华为是通过云账号加设备访问凭据双认证。设备访问凭据就是当你买一个新智能设备到家里,你要去把它激活,配对到你的账号下时,设备访问的凭据是在激活过程中,通过你的主设备,如手机在输入屏保密码以后,跟这个设备之间产生的一个密钥对。这个密钥对,只在机主的手机和配对设备里存在,其他设备没有。”

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

这样一来,当机要访问家中设备时候,除了要去验证云账号以外,还必须要去确认一下密钥对,只有这两个都过了以后才能控制这个设备。所以这样的安全等级相比云账号要高了至少一个数量级!

除了这个还不够,华为还有一个安全举措 ,就是对家庭中枢设备再叠加一层中枢,所有对家庭设备的访问,必须先经过中枢再过来,相当于安全等级又提了一步。在这样的情况下,保证以家庭应用场景是安全的。

二、正确的人

分布式系统连接了很多设备,通过这些设备实现多维度检测正确的人,例如手机可以检测指纹或者面部识别,而连接的手环或者手表等,则可以检测用户的脉搏或者心率数据,通过这些设备检测实现多维度检测来确保是正确的人,王博士指出单维度检测是一些局限性的,但是加上心跳等其他维度信息可以大幅度提升正确率。甚至还可以加上行为特征来识别。

王博士指出分布式的安全架构让多设备系统认证成为可能,在分布式OS中用户的脸部信息、指纹信息、心率信息、呼吸特征、行为特征等等都会成为设备去验证这个人的一个认证资源池。个资源池根据用户使用设备的级别和操作的级别来决定用哪些资源互相认证。

以银行转账或者交易为例,不同额度有不同的安全认证等级,转账额度很高就需要更高级的安全认证,所以,系统给用户第三方的应用提供更多更丰富的安全验证机制,就保证这个应用不论处理多敏感的数据都会得到相应级别的安全保护。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

三、正确的数据

王博士指出对于数据安全,非常重要的一点就是一定要把数据进行不同的分类,因为实际中没有必要把每一种数据都当作最高级别保管起来,就像家中的物品,只有最贵重的才放进保险柜。

系统会把数据打上标签,数据一旦产生,它的存储位置是规定明确的,重要的数据只能存在某些地方,次重要的数据存的地方更多一点,那么一般的数据可以存在所有设备中。

在数据调动过程中,也采取了不同的安全级别,类似用武装押运保护现金钞票一样,一定要用最强的安全机制保证数据的使用、传输、存储都是没问题的。

王博士强调华为安全的基础就是要做到正确的人,正确的设备和正确的数据,做到了这三个正确,消费者在使用华为全场景业务的时候,就不用再担心你的隐私的问题会泄露,你的安全问题会受到威胁。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

他还表示华为会把这些分布式的能力开放给第三方合作伙伴,为消费者构筑更多的全场景体验。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

华为消费者业务云服务副总裁谭东晖在演讲中表示华为的HMS目前在全球范围内高速增长,截至2020年3月,其中华为终端全球月活用户已经达到6。5亿,同比增长25%,全球注册开发者达到140万,同比增长超过115%;全球接入HMS Core的应用数量超过6万,同比增长67%。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

在全场景智慧生活战略之下,华为通过体验创新不断带来更丰富的消费者价值,原生应用-快应用-快服务创新的数字服务形态,实现了基于华为帐号的一点接入、全场景一致化体验,突破硬件边界,在1+8+N全场景终端间无缝流转,同一首音乐可以在手机、车机、智慧屏等不同的硬件平台上断点续播、智能切换。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

他表示在丰富体验的同时,华为始终将网络安全和隐私保护作为最高纲领,全力守护用户的隐私安全,严格遵循美/加会计师协会隐私保护框架、欧洲通用数据保护条例,以及全球各国本地法律法规,全球首批获得ISO/IEC 27701认证。ISO 27701、CSA STAR、EuroPriSe三项认证,目前在全球三大手机厂商中,只有华为拿到了,苹果和三星都没有。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

华为应用市场通过开发者实名认证、独家四重检测、下载安装保障、运行防护机制,实现从应用上架到下载、运行的全流程安全保障。

【原创】彻底讲清楚了!华为王成录博士谈分布式OS的安全与隐私保护

他强调,华为从芯片底层构筑系统级安全,包括SE安全芯片实现金融级安全,并在安卓开放环境以外,构建了硬件隔离的TEE OS,将用户敏感数据(如:指纹、人脸等)的管理、加密、验证、存储全流程隔离保护运行,还通过创新的生物识别模块实现3D结构光人脸识别+屏下指纹识别双安全保障。三层安全架构,让华为手机成为安全可信的终端,实现可信终端验证可信的人,确保支付无忧。

万物互联时代,安全至关重要,华为的分布式系统,以独特思路解决了物联网时代的安全难题,被联接的设备和系统构成了一个完美的安全锁扣机制,随着华为加大开放力度,希望更多智能设备接入到这个安全系统中来!

注:本文为原创文章,转载请注明作者及来源

相关文章

Digi-Key