隨著5G商用大規(guī)模展開，人類的萬物智能互聯(lián)時代真正開始了，萬物互聯(lián)，除了連接，更需要實現(xiàn)連接后的系統(tǒng)智能，而萬物互聯(lián)后，物聯(lián)網(wǎng)安全日益重要，因為隨意一個連接的終端都有可能成為黑客入侵的接口，因此，安全至關(guān)重要，萬物互聯(lián)時代，如何確保安全和個人隱私？ 5月18日到20日，華為分析師大會2020在華為坂田基地召開，華為各事業(yè)部向與會的媒體和分析師分享了華為的最近技術(shù)進(jìn)展，筆者應(yīng)邀出席了華為消費者業(yè)務(wù)事業(yè)部的分享，華為消費者業(yè)務(wù)首席戰(zhàn)略官邵洋、華為消費者業(yè)務(wù)軟件部總裁王成錄博士和華為消費者云服務(wù)戰(zhàn)略規(guī)劃與營銷部譚東暉分別分享了華為的全場景戰(zhàn)略，華為的分布式OS與安全隱私保護(hù)以及華為HMS生態(tài)發(fā)展現(xiàn)狀，其中，王成錄博士軟件定義的全場景體驗與生態(tài)的演講把大家最關(guān)心的分布式OS和嵌入式安全與個人隱私講透了，這里結(jié)合將王成錄博士的演講按照筆者的理解整理一下。 分布式OS的精髓--軟件定義的全場景體驗與生態(tài) 最近一兩年，軟件定義XX成為最熱門的話題，我們看到有軟件定義無線電、軟件定義芯片、軟件定義網(wǎng)絡(luò)、軟件定義機器智能等等，所謂軟件定義就是用軟件去定義系統(tǒng)的功能，用軟件給硬件賦能，實現(xiàn)系統(tǒng)運行效率和能量效率最大化。而分布式OS的系統(tǒng)的基本思路也基于軟件定義。

“目前5G網(wǎng)絡(luò)部署已進(jìn)入到了大規(guī)模實施階段，5G、人工智能和IoT三大趨勢交疊在一起時，一定會對我們整個移動產(chǎn)業(yè)帶來非常革命性的變化?！蓖醭射洸┦恐赋觯拔艺J(rèn)為5G是一個非常重要的里程碑，它不再是一個網(wǎng)絡(luò)簡單升級換代的延長后實現(xiàn)線式的能力提升。它讓更多設(shè)備可以接入網(wǎng)絡(luò)，大量設(shè)備進(jìn)入到網(wǎng)絡(luò)里，設(shè)備之間才能互相去Talk和溝通，這是我們未來發(fā)展的一個重要機會點。另外5G毫秒級的時延讓它不僅去承載個人通訊業(yè)務(wù)，更可以承載原來整個網(wǎng)絡(luò)無法承載的業(yè)務(wù)，所以5G網(wǎng)絡(luò)能力相比以前變化非常大，也加劇了網(wǎng)絡(luò)終端的變化?！?/p>

王成錄表示指出目前手機以外的智能終端越來越多，也帶了管理上的麻煩，因為目前幾乎所有智能終端都是通過手機APP也實現(xiàn)管理的，它造成了連接管理的不便，另外就是很多智能設(shè)備會出現(xiàn)閑置，例如很多智能音箱用了三周就不用了，他認(rèn)為這是因為這些設(shè)備沒有做好互聯(lián)互通和協(xié)同，所以影響了消費者的體驗。 他指出在全場景時代，智能設(shè)備之間需要充分協(xié)同。

如何智能設(shè)備該如何互聯(lián)互通和協(xié)同呢？ 現(xiàn)在我們的手機可以連接到智能攝像頭，手機可以遠(yuǎn)程觀看家里的情況，手機可以做電視投屏，也可以連接到自己愛車的GPS，王博士認(rèn)為這些跟手機的連接還是淺層的連接。

他認(rèn)為未來的智能連接要打破邊界！如下圖所示，攝像頭可以變成手機的一個部分，電視也成為手機的顯示終端，汽車GPS有也可以被手機所用。 “今天的手機的硬件已經(jīng)快發(fā)展到極致，例如華為的P40 Pro+，配備5個攝像頭，還有做成潛望式的長焦鏡頭，手機已經(jīng)快把整個產(chǎn)業(yè)鏈和和工藝逼到了極限，下一步如果我們?nèi)匀灰詥卧O(shè)備視角去看未來終端發(fā)展，則發(fā)展的溢出效應(yīng)會越來越低，可能整個行業(yè)需要大量投入，但它的進(jìn)步已經(jīng)滿足不了大家的訴求了?！蓖醪┦恐赋觯笆謾C單品再往前發(fā)展，它能夠給消費者帶來那種超出期望的體驗已經(jīng)越來越少或者接近于0了。如果我們?nèi)匀话凑諉纹匪悸吠白?，整個產(chǎn)業(yè)鏈會嚴(yán)重滯后于消費者的體驗訴求，所以我們要挑戰(zhàn)自己，換一個思路：今天一個手機里是把照相機的模組，把屏、把芯片、把內(nèi)存焊在了一塊PCB板上，未來我們是不是可以把把物理連接的PCB模組的連接變成無線連接？”這就是用軟件去定義你所擁有的設(shè)備！

以軟件定義設(shè)備，就是你可以用軟件來選擇手機里的攝像模組是用墻上的攝像頭，還是用電視屏上的攝像頭，還是用車機上的攝像頭。在這種情況下，既對單品有了無限的能力擴充，相當(dāng)于手機可以去外接非常多的傳感器、非常多的顯示器、非常多的麥克風(fēng)，同時對應(yīng)用來講，它就會突破單硬件本身能力的限制，會有更多的創(chuàng)新。

“如果說我們能夠打通端與端之間的連接，就相當(dāng)于邏輯上打破了單設(shè)備的物理邊界，意味著我們用軟件來定義了一個非常彈性的靈活終端設(shè)備，這解決了設(shè)備之間高效互聯(lián)的問題。”他指出，“當(dāng)設(shè)備之間互聯(lián)互通變成類似一個設(shè)備的時候，這時信息就會在聯(lián)通的物理設(shè)備之間流動，這時安全隱私就變得非常關(guān)鍵。那么第三個是非常有創(chuàng)新的，另外，我們要做到的不僅僅是設(shè)備之間的連接，而是設(shè)備硬件資源之間的互助?；ブ鸵馕吨?+1大于2的效應(yīng)。有了能力效應(yīng)，上面的應(yīng)用創(chuàng)新才會有無限可能。” 這就是分布式OS的根本點！

上圖就是分布式OS的最核心流程架構(gòu)。架構(gòu)的最底層就是跨設(shè)備能力的互助，在分布式OS中，下面這些單個的物理設(shè)備不再是一個個孤立的獨立物理設(shè)備，在它的眼睛里，這些設(shè)備都是由一個個模組組成的。有了這樣的能力互助以后，可以用軟總線的方式把它連起來。 第二層中的設(shè)備不再是孤立的手機、不再是孤立的音箱、不再是孤立的車機、不再是固定的PC，而是完整的資源池，而一個用戶ID下面的設(shè)備，對系統(tǒng)而言，無外乎是一些顯示、輸入設(shè)備了，例如鍵盤、鼠標(biāo)、觸摸屏還有無數(shù)的傳感器等，都成了系統(tǒng)的輸入組件了。 他指出這樣一來上層的應(yīng)用能調(diào)用的物理資源就會非常多。在這個系統(tǒng)里面，最核心的部分就是跨設(shè)備交互、分布式安全、分布式軟總線和跨設(shè)備能力互助。 分布式OS的核心技術(shù)--分布式軟總線 他解釋說，物理印刷電路板上的硬連接硬總線，因此華為把通過無線的連接叫軟總線，軟總線的目標(biāo)，是跟用一個PCB把物理資源連起來一樣，把一個用戶下ID的所有設(shè)備互聯(lián)起來。 要實現(xiàn)這個目標(biāo)，一個是要解決跨設(shè)備之間的數(shù)據(jù)流動，一個就是解決設(shè)備之間的干擾問題，“這些問題對我們而言既是挑戰(zhàn)又是一個巨大的機會。華為在整個通訊里面積累了這么多的經(jīng)驗，我們吸收了很多在宏網(wǎng)絡(luò)里面無線的經(jīng)驗后才把分布式的軟總線做好，而分布式的數(shù)據(jù)管理因為涉及到了數(shù)據(jù)庫和文件系統(tǒng)，也是系統(tǒng)軟件非常核心的部分?！蓖醭射洸┦颗e例說，“我們已經(jīng)在EMUI10.1版本里用到了分布式的數(shù)據(jù)庫和文件系統(tǒng)?！?他通過幾個視頻做了演示，一個是用蘋果的Airplay跟大屏連接，一個是用華為的分布式軟總線方式連接，測試中都使用了最好的手機，華為是P40 Pro，蘋果是iPhone11Pro max，通過演示，可以看到，蘋果的Airpaly的時延是299毫秒，而華為的時延是33毫秒！

他還以視頻分享了華為EMUI 10.1實現(xiàn)的分布式圖庫功能，如果一個用戶在華為手機、華為平板或者華為智慧屏上各存了照片，這些照片散落在多個設(shè)備之間，查找不方便，而華為分布式文件系統(tǒng)可實現(xiàn)跨設(shè)備的圖片訪問，在同一家庭無線網(wǎng)絡(luò)和同一用戶ID下，可以瀏覽自己華為手機、智慧屏、平板中的圖片，無論圖片存在哪里都能快速搜索，所有精彩輕松分享，這個體驗真的很好！

“這意味同一用戶ID下面各個設(shè)備上的照片就相當(dāng)于存儲在同一個設(shè)備上，我相信這是一個非常小的一步，但是一個很重要的一步，我們實現(xiàn)了不同物理設(shè)備同樣的文件系統(tǒng)的這種分布式的部署?！彼拥乇硎?。 分布式安全如何保障？ 王博士指出分布式軟總線把很多設(shè)備連接起來，這也意味著安全風(fēng)險加大了，因為任何一個小的聯(lián)接設(shè)備都有可能成為黑客攻擊的入口，這樣的的系統(tǒng)安全該如何保障？ 可能很多人會認(rèn)為這樣的系統(tǒng)安全風(fēng)險會很大，需要投入非常大算力和架構(gòu)去保障，其實不然，聽完王博士的介紹，筆者真為分布式OS這樣的精美設(shè)計而擊節(jié)叫好！這樣的思路太精妙了！且聽我慢慢道來。

“過去幾年，華為在安卓系統(tǒng)的安全方面做了大量的工作。實際上我們就圍繞一點：就是我們要永遠(yuǎn)保證是正確的人在使用正確的設(shè)備，在正確的調(diào)用他應(yīng)該調(diào)用的數(shù)據(jù)！”他指出，“不論是什么樣的設(shè)備，它的鑒權(quán)必須保證使用者是設(shè)備的主人，這個設(shè)備本身不能是一個山寨設(shè)備，要一定是原廠家的設(shè)備，而數(shù)據(jù)本身必須是經(jīng)過授權(quán)才進(jìn)行處理，而且大部分?jǐn)?shù)據(jù)是保存在本地。這樣的安全理念到分布式以后仍然沒變，分布式系統(tǒng)中依然要確保正確的人，正確的設(shè)備，使用正確的數(shù)據(jù)?！?如何實現(xiàn)？一、正確的設(shè)備首先保證的每一個連接的單個設(shè)備，本身是安全可靠的，所以我們在同一個ID下面的每一個設(shè)備的單設(shè)備運行環(huán)境，必須保證安全可靠，然后才讓它連接組成一個新的設(shè)備，才具備了安全可靠的基礎(chǔ)，這是第一步。 分布式系統(tǒng)產(chǎn)生了更多的數(shù)據(jù)傳輸，要保證設(shè)備間數(shù)據(jù)的傳輸仍然是可靠和安全的，就要采用系統(tǒng)安全棧架構(gòu)，具體的說就是要構(gòu)建一個TEE(Trusted Execution Environment，可信執(zhí)行環(huán)境，該環(huán)境可以保證不被常規(guī)操作系統(tǒng)干擾的計算，因此稱為”可信”）。 王博士指出目前華為手機的臉部信息，包括各種鑒權(quán)，所用的密鑰都是存儲在硬件芯片里，上面的運行環(huán)境是TEE，這個TEE也在在10.0的版本里面，華為用微內(nèi)核的技術(shù)和形式化驗證來實現(xiàn)了形式化的微內(nèi)核，確保了了安全等級非常高。同時它的尺寸又適合于安裝在大大小小不同的設(shè)備里，所以可以把手機上的TEE無縫移植到不同設(shè)備上，這個設(shè)備的RAM只要有128k就可以放上去，相當(dāng)于這些小設(shè)備都有了手機同樣的TEE運行安全等級。

他強調(diào)2019年第四季度，華為拿到了EAL5+的安全認(rèn)證，這是全世界首家終端操作系統(tǒng)內(nèi)核拿到的認(rèn)證，也是整個在全電子行業(yè)里面非常高等級的認(rèn)證。這樣的TEE華為可以部署到1+8+N全場景戰(zhàn)略中的“8”的設(shè)備上，也有能力把它部署到所有華為生態(tài)設(shè)備上，這樣就保證了單設(shè)備本身運行環(huán)境的安全。 他透露華為下一步就會將TEE開放給生態(tài)伙伴，也讓他們也去部署用到他們的硬件模塊上。

有了這樣的一個單設(shè)備能力以后，下一步就是連接。華為設(shè)備的連接，提供了非常方便的方式，如靠近連接，掃碼連接，賬號認(rèn)證等，而且所有的連接都是安全可靠的，“這也是我們未來發(fā)展中非常重要的安全基礎(chǔ)。把我們的設(shè)想放到一個實際場景中，例如目前的智能家居，現(xiàn)在整個行業(yè)一個比較通用的做法都是遠(yuǎn)程通過云賬號控制家里的設(shè)備，應(yīng)該說這個安全等級是比較低的，如果這個云賬號一旦被破解，就意味著我可以隨意的去操控家庭遠(yuǎn)端的設(shè)備，這個安全性是非常令人擔(dān)憂的。”他指出，“華為會怎么做的呢？華為是通過云賬號加設(shè)備訪問憑據(jù)雙認(rèn)證。設(shè)備訪問憑據(jù)就是當(dāng)你買一個新智能設(shè)備到家里，你要去把它激活，配對到你的賬號下時，設(shè)備訪問的憑據(jù)是在激活過程中，通過你的主設(shè)備，如手機在輸入屏保密碼以后，跟這個設(shè)備之間產(chǎn)生的一個密鑰對。這個密鑰對，只在機主的手機和配對設(shè)備里存在，其他設(shè)備沒有。”

這樣一來，當(dāng)機要訪問家中設(shè)備時候，除了要去驗證云賬號以外，還必須要去確認(rèn)一下密鑰對，只有這兩個都過了以后才能控制這個設(shè)備。所以這樣的安全等級相比云賬號要高了至少一個數(shù)量級！ 除了這個還不夠，華為還有一個安全舉措 ，就是對家庭中樞設(shè)備再疊加一層中樞，所有對家庭設(shè)備的訪問，必須先經(jīng)過中樞再過來，相當(dāng)于安全等級又提了一步。在這樣的情況下，保證以家庭應(yīng)用場景是安全的。二、正確的人分布式系統(tǒng)連接了很多設(shè)備，通過這些設(shè)備實現(xiàn)多維度檢測正確的人，例如手機可以檢測指紋或者面部識別，而連接的手環(huán)或者手表等，則可以檢測用戶的脈搏或者心率數(shù)據(jù)，通過這些設(shè)備檢測實現(xiàn)多維度檢測來確保是正確的人，王博士指出單維度檢測是一些局限性的，但是加上心跳等其他維度信息可以大幅度提升正確率。甚至還可以加上行為特征來識別。 王博士指出分布式的安全架構(gòu)讓多設(shè)備系統(tǒng)認(rèn)證成為可能，在分布式OS中用戶的臉部信息、指紋信息、心率信息、呼吸特征、行為特征等等都會成為設(shè)備去驗證這個人的一個認(rèn)證資源池。這個資源池根據(jù)用戶使用設(shè)備的級別和操作的級別來決定用哪些資源互相認(rèn)證。 以銀行轉(zhuǎn)賬或者交易為例，不同額度有不同的安全認(rèn)證等級，轉(zhuǎn)賬額度很高就需要更高級的安全認(rèn)證，所以，系統(tǒng)給用戶第三方的應(yīng)用提供更多更豐富的安全驗證機制，就保證這個應(yīng)用不論處理多敏感的數(shù)據(jù)都會得到相應(yīng)級別的安全保護(hù)。

三、正確的數(shù)據(jù)王博士指出對于數(shù)據(jù)安全，非常重要的一點就是一定要把數(shù)據(jù)進(jìn)行不同的分類，因為實際中沒有必要把每一種數(shù)據(jù)都當(dāng)作最高級別保管起來，就像家中的物品，只有最貴重的才放進(jìn)保險柜。 系統(tǒng)會把數(shù)據(jù)打上標(biāo)簽，數(shù)據(jù)一旦產(chǎn)生，它的存儲位置是規(guī)定明確的，重要的數(shù)據(jù)只能存在某些地方，次重要的數(shù)據(jù)存的地方更多一點，那么一般的數(shù)據(jù)可以存在所有設(shè)備中。 在數(shù)據(jù)調(diào)動過程中，也采取了不同的安全級別，類似用武裝押運保護(hù)現(xiàn)金鈔票一樣，一定要用最強的安全機制保證數(shù)據(jù)的使用、傳輸、存儲都是沒問題的。 王博士強調(diào)華為安全的基礎(chǔ)就是要做到正確的人，正確的設(shè)備和正確的數(shù)據(jù)，做到了這三個正確，消費者在使用華為全場景業(yè)務(wù)的時候，就不用再擔(dān)心你的隱私的問題會泄露，你的安全問題會受到威脅。

他還表示華為會把這些分布式的能力開放給第三方合作伙伴，為消費者構(gòu)筑更多的全場景體驗。

華為消費者業(yè)務(wù)云服務(wù)副總裁譚東暉在演講中表示華為的HMS目前在全球范圍內(nèi)高速增長，截至2020年3月，其中華為終端全球月活用戶已經(jīng)達(dá)到6.5億，同比增長25%，全球注冊開發(fā)者達(dá)到140萬，同比增長超過115%；全球接入HMS Core的應(yīng)用數(shù)量超過6萬，同比增長67%。

在全場景智慧生活戰(zhàn)略之下，華為通過體驗創(chuàng)新不斷帶來更豐富的消費者價值，原生應(yīng)用-快應(yīng)用-快服務(wù)創(chuàng)新的數(shù)字服務(wù)形態(tài)，實現(xiàn)了基于華為帳號的一點接入、全場景一致化體驗，突破硬件邊界，在1+8+N全場景終端間無縫流轉(zhuǎn)，同一首音樂可以在手機、車機、智慧屏等不同的硬件平臺上斷點續(xù)播、智能切換。

他表示在豐富體驗的同時，華為始終將網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng)，全力守護(hù)用戶的隱私安全，嚴(yán)格遵循美/加會計師協(xié)會隱私保護(hù)框架、歐洲通用數(shù)據(jù)保護(hù)條例，以及全球各國本地法律法規(guī)，全球首批獲得ISO/IEC 27701認(rèn)證。ISO 27701、CSA STAR、EuroPriSe三項認(rèn)證，目前在全球三大手機廠商中，只有華為拿到了，蘋果和三星都沒有。

華為應(yīng)用市場通過開發(fā)者實名認(rèn)證、獨家四重檢測、下載安裝保障、運行防護(hù)機制，實現(xiàn)從應(yīng)用上架到下載、運行的全流程安全保障。

他強調(diào)，華為從芯片底層構(gòu)筑系統(tǒng)級安全，包括SE安全芯片實現(xiàn)金融級安全，并在安卓開放環(huán)境以外，構(gòu)建了硬件隔離的TEE OS，將用戶敏感數(shù)據(jù)（如：指紋、人臉等）的管理、加密、驗證、存儲全流程隔離保護(hù)運行，還通過創(chuàng)新的生物識別模塊實現(xiàn)3D結(jié)構(gòu)光人臉識別+屏下指紋識別雙安全保障。三層安全架構(gòu)，讓華為手機成為安全可信的終端，實現(xiàn)可信終端驗證可信的人，確保支付無憂。

萬物互聯(lián)時代，安全至關(guān)重要，華為的分布式系統(tǒng)，以獨特思路解決了物聯(lián)網(wǎng)時代的安全難題，被聯(lián)接的設(shè)備和系統(tǒng)構(gòu)成了一個完美的安全鎖扣機制，隨著華為加大開放力度，希望更多智能設(shè)備接入到這個安全系統(tǒng)中來！