4月8日,2020华为春季新品线上发布会正式召开

（原标题：EMUI 10.1带来分布式全安全，为全场景智慧生活保驾护航）

4月8日，2020华为春季新品线上发布会正式召开。会上，华为P40系列新品发布，EMUI 10.1也在会上亮相。此次EMUI 10.1主打全场景超感知体验。借助分布式技术，打造流畅连接的共享屏、多屏协同、多设备控制中心等，为用户带来更丰富、更精彩的全场景体验。智能生活体验。为了让用户的全场景智慧生活体验更加安全，华为在分布式全场景网络建设之初就将隐私和安全保护融入到系统设计中。除了为全场景的安全添加代码外，EMUI 10.

打造全场景安防“看门人”中央设备缺一不可

今天的华为智能手机具备强大的通信、摄像、智能安防和计算能力，是华为实施“1+8+N”全场景战略的重要组成部分。手机就像火车的“机车”，可以带动周边生活设备的全场景协同，利用不同终端的硬件能力，为全场景用户打造便捷的生活体验。手机与其他智能设备连接后，形成了一个无形的无形网络，设备分散，相互交互。设备一旦遭遇网络攻击，将对整个场景的整体安全构成威胁。

为了保证全场景体验的安全，华为首先对每个智能家居设备的权限进行分级管理，分为核心设备、中心设备和附属设备。核心设备是家庭的控制核心，如手机、平板等，其特点是安全能力强、便携、移动性强，能够绑定、管理和控制配件和设备。中心设备是智能家居网络的安全“卫士”，如智能屏、路由器等，其特点是安全能力强，常在家，常开机，常上网。附属设备是智能相机、空调、台灯等功能单一的智能家居设备，

在全场景体验上，华为为手机、平板等核心设备提供了基于芯片、终端、云端的全系列安全卫士。华为将安全引擎集成到SoC芯片中，为用户提供高水平的安全保护。在芯片内部，华为还内置了硬件隔离的安全系统TEE OS。用户的指纹、人脸、锁屏密码等敏感数据将被加密、验证并存储在这个安全系统中。华为TEE OS微内核采用先进的形式验证技术。与传统的验证方法相比，形式验证方法从代码入手，用数学的方法进行验证，分析代码的每一种执行可能性，消除根源。系统漏洞，巩固系统安全。为此，华为TEE OS微内核获得了商用操作系统内核最高安全等级CC EAL5+认证，是目前唯一获得CC EAL5+安全认证的手机厂商。

除了核心设备外，中心设备和附属设备的安全也很重要。由于附属设备缺乏安全机制和抗攻击能力弱，直接暴露在互联网上时，很容易受到网络攻击。因此，华为为附属设备配备安全模块，为每台设备构建安全的运行环境。其次，在家庭组网中加入中心设备，手机安全系统TEE轻量化，部署在中心设备（路由器、智慧屏）中，安全能力强。基于此，中心设备可以转变为智能家居网络中的安全“看门人”。因为一旦家里有了中心设备，在网上只能看到中心设备java控制面板中没有安全级别，并且附属设备不会直接暴露。在远程控制场景下，只允许手机或平板电脑与中心设备建立信任连接来访问和控制附属设备，避免伪造请求控制附属设备，从而减少智能家居的攻击面。

在保护分布式网络安全的过程中，华为也坚持三个原则，确保正确的人访问正确的设备，使用正确的数据。

对的人：华为提供人脸、指纹、密码等多种用户认证方式。只有通过认证才能访问设备。建立人-设备-服务之间的信任连接，不允许未加入信任连接的设备控制和访问已加入信任连接的设备的数据和资源，以及建立信任连接的过程需要主人本人的大力参与。

正确设备：华为对接入智能家居网络的每台设备进行认证。只有当设备的身份验证通过后，才能加入智能家居网络。该证书在生产线上预设，由华为提供。由 PKI 证书系统颁发。

正确的数据：核心、集线器和附属设备之间传输的数据是端到端加密的，传输通道也是加密的。多重加密确保传输的数据不被篡改，全方位保护用户数据的安全和隐私。

全程用户数据安全和应用安全多重保障

华为不仅为用户提供全场景的安全保障，还为手机安全保驾护航。为保障用户个人数据的安全，华为对用户数据进行全程加密，无论数据存储在设备端还是云端，均能确保其安全。在手机端，华为对手机中的所有个人数据进行加密，采用芯片级的一文一密、高安全机制进行加密保护，每个文件都有自己的保护。用户使用华为云空间保存数据时，通过端-云通道加密、云空间加密全流程保护用户数据。

此外，华为还为用户提供隐私空间、AI信息保护、应用锁、密码保险箱、文件保险箱等多重安全功能。用户可以选择对重要数据进行锁定和保护。

在应用安全层面，华为已经开始从应用市场的源头进行把关。除了要求应用开发者进行实名验证外，应用的上架、下载、安装、运行等过程都被检测和保护。华为与36家Avast、Avira、安天、腾讯等全球顶级安全公司合作，对已知病毒进行实时查杀。针对未知威胁，华为首创AI未知威胁防护引擎。根据应用的行为，利用侧边AI检测未知威胁，快速识别恶意扣费、信息窃取、远程控制、欺骗诈骗、系统攻击等恶意行为。用户提供纯应用程序运行环境。

华为安全隐私保护通过权威机构认证

华为EMUI 10.1于今年3月获得中国网络安全审查技术与认证中心（CCRC）颁发的IT产品信息安全EAL4+认证，成为业内首个获得该认证的移动操作系统CC认证级别。它也是获得最高级别安全认证的移动操作系统。CC认证以信息技术安全评估通用标准（Criteria for Information Technology Security Evaluation）为基础，综合评价信息技术产品的安全功能和安全保障能力。它是世界上最受认可和最权威的IT产品安全认证。

EMUI也成为全球首个获得ISO/IEC 27701隐私信息管理体系认证的移动操作系统。ISO/IEC 27701 标准是欧盟通用数据保护条例 (GDPR) 的最佳实践，该条例被广泛认为是历史上最严格的隐私保护条例。企业按照标准要求构建自身的安全能力，通过英国标准协会（BSI）等第三方权威机构的审核，直至满足要求java控制面板中没有安全级别，即可获得隐私保护合规认证。华为EMUI获得此项认证，也说明华为终端软件在用户信息安全管理方面已经处于世界领先水平，

EMUI在手机操作系统安全和隐私保护方面获得全球权威机构认可的同时，始终践行“隐私之上，由你掌控”的隐私保护核心价值，全方位、多领域保护优秀的安全技术。用户隐私安全，为用户全场景超感知体验保驾护航，不负用户信任。