6月21日上午，華為開發(fā)者大會（HDC?2025）期間，“HarmonyOS安全與隱私-星盾安全2.0下的安全隱私演進與生態(tài)開放”分論壇（以下簡稱“論壇”）在三丫坡成功舉行。本次論壇匯聚了眾多行業(yè)伙伴安全專家以及華為安全與隱私技術專家，圍繞APP治理與監(jiān)管、星盾安全2.0的核心能力，以及生態(tài)伙伴基于星盾安全2.0的優(yōu)秀實踐進行深度分享，為廣大開發(fā)者帶來一場關于安全技術創(chuàng)新與實踐的知識盛宴。

作為HarmonyOS六大特征之一，安全與隱私始終是操作系統(tǒng)演進的重要方向。華為通過推出星盾安全架構，重構操作系統(tǒng)的安全體系，實現(xiàn)“純凈安全、隱私可控、數(shù)據(jù)高安”的核心目標。本次論壇重點發(fā)布并解讀了HarmonyOS在AI安全、Passkey快捷免密認證、 金融 安全數(shù)字盾、安全攝像頭、安全地理位置、敏感數(shù)據(jù)保護及企業(yè)安全方案等方向的最新成果。

APP治理與監(jiān)管：新興技術發(fā)展背景下APP監(jiān)管治理的探索與實踐

在論壇中，中國信息通信研究院泰爾終端實驗室馬鑫主任圍繞“新技術背景下的App治理實踐”主題，系統(tǒng)回顧了App個人信息保護發(fā)展脈絡，并對未來監(jiān)管方向進行了展望。同時，他介紹了鴻蒙生態(tài)在應用純凈管控、隱私標簽、隱私托管、PAC等方面的技術方案，這些措施為提升用戶數(shù)據(jù)保護水平、推動行業(yè)治理水平提升樹立了良好范式。

星盾安全2.0 –?星盾安全2.0下安全隱私演進與未來

論壇上還對星盾安全2.0的核心能力進行了分享。此前，星盾安全1.0通過軟硬結(jié)合和鴻蒙內(nèi)核對系統(tǒng)進行重構，從純凈安全、隱私可控和數(shù)據(jù)高安進行了全新的設計。而星盾安全2.0在1.0的基礎上，在AI智能安全、DLP數(shù)據(jù)防泄漏、企業(yè)安全和金融安全等方面的能力進一步提升，滿足了AI、企業(yè)以及金融等更多的場景的安全與隱私需求，持續(xù)夯實HarmonyOS的安全底座及對生態(tài)應用的安全支持。

聚焦可信應用服務、安全風險檢測、AI智能計算、敏感數(shù)據(jù)保護，構筑鴻蒙生態(tài)安全隱私底座

此外，論壇還由華為安全隱私技術專家?guī)砹薍armonyOS在可信應用服務、安全風險檢測、AI智能計算、敏感數(shù)據(jù)保護等新方向的技術演進。

在可信應用服務方面，HarmonyOS始終關注金融安全，依托iTrustee 安全OS能力打造了安全攝像頭和安全地理位置的可信應用服務，為金融安全提供強有力的賦能。在安全攝像頭能力上，對攝像頭ISP輸出的圖像在TEE中進行簽名，并返回給Camera相機和應用，應用接入后可對安全圖像進行校驗是否被篡改。目前支付寶等多家APP已經(jīng)接入該能力，未來將為更多生態(tài)應用提供直接使用的安全服務。在安全地理位置方面，HarmonyOS通過將硬件GPS以及Wi-Fi SSID信息受限在TEE中進行簽名，并返回給應用校驗，從而檢測是否被篡改，有效支持應用的安全使用。目前交通銀行，建設銀行，支付寶、今日水印相機等伙伴均已接入該能力，以提升風控和業(yè)務的安全性。

在安全檢測方面，HarmonyOS通過系統(tǒng)更強大的檢測服務進行安全檢測應用是否有風險，系統(tǒng)安全檢測服務在確保用戶隱私的情況下，對用戶設備的安全風險進行檢測并提供給應用進行使用，提升應用更精準的風控能力，進一步提升業(yè)務安全。

在AI智能計算方面，HarmonyOS通過端云協(xié)同，打造了端到端的隱私機密計算環(huán)境，實現(xiàn)“以云助端，算力提升而數(shù)據(jù)不出端”。系統(tǒng)對數(shù)據(jù)全鏈路加密，此過程的安全性可證明，并能自適應數(shù)據(jù)風險等級應用不同策略。HarmonyOS能有效保護用戶隱私安全，依托可證明的隱私協(xié)議、全鏈路身份匿名、高效極簡的OHTTP協(xié)議三大技術，保障數(shù)據(jù)計算防追蹤。借助iTrustee安全OS和隱私機密分區(qū)，保障云側(cè)推理數(shù)據(jù)不泄露、不留存。

在敏感數(shù)據(jù)保護上，星盾安全2.0推出了EL5加密能力，為每個應用生成加密密鑰，并提供靈活的狀態(tài)鎖管理機制。應用可自行管理在鎖屏時是否丟棄密鑰，一旦丟棄，密鑰將在內(nèi)存中徹底失效，必須通過用戶身份認證解鎖后才能重新恢復，從而確保數(shù)據(jù)即使在設備丟失情況下也不會泄露。目前，EL5能力已在系統(tǒng)多個核心場景中落地，并被釘釘“專屬釘”辦公應用接入，用于保障辦公數(shù)據(jù)在鎖屏狀態(tài)下的安全性。該能力為用戶提供了更強的數(shù)據(jù)可控性和防護力，大幅提升了終端數(shù)據(jù)的安全水平。

優(yōu)秀實踐案例分享：集中展示HarmonyOS安全能力在各業(yè)務場景的落地成果

論壇期間，多家生態(tài)伙伴集中展示了基于“星盾能力”在各類終端、業(yè)務場景的落地成果，驗證了HarmonyOS安全生態(tài)的廣度與深度。

火山引擎飛連 App 率先完成了HarmonyOS基于FIDO協(xié)議的Passkey能力接入，支持用戶在應用內(nèi)、網(wǎng)頁上乃至跨設備間實現(xiàn)無縫且安全的免密登錄體驗，同時利用終端設備上的生物識別技術如指紋和面部識別來確保登錄過程的高效與安全，在提高便利性的同時有效抵御非法登錄風險。

交通銀行聯(lián)合安全盾廠商，基于鴻蒙系統(tǒng)的數(shù)字盾服務打造了 手機 安全盾產(chǎn)品。依托iTrustee 安全OS的可信應用服務，該產(chǎn)品將支持單筆百萬級別轉(zhuǎn)賬交易的高等級認證，滿足金融級安全需求。

大麥結(jié)合鴻蒙的設備真實性證明Device Attestation、應用設備狀態(tài)檢測Device Verify、系統(tǒng)完整性檢測Safety?Detect、以及群控識別等安全能力，精準識別超過99.96%的黃牛用戶，并攔截900多萬次風險，顯著提升平臺交易公平性與用戶體驗。

螞蟻安全基于HarmonyOS平臺下開放的如安全攝像頭、安全地理位置、可信設備、隱私計算沙箱、密鑰管理服務、機主識別、涉詐劇本檢測、反作弊等多個系統(tǒng)級安全能力落地應用在反作弊、反欺詐、刷臉安全支付等多個場景，共建終端設備的信任邊界。面向AI智能體時代的到來，螞蟻安全也分享了移動終端上智能體協(xié)作帶來的新型風險以及安全挑戰(zhàn)，并提出了構建多智能體協(xié)作的安全防護體系建設理念，呼吁生態(tài)參與共建相關安全基礎設施。

亞信安全基于鴻蒙安全底座，尤其是Data Protection Kit和Device Security Kit，構建了基于鴻蒙系統(tǒng)的一體化企業(yè)安全解決方案，產(chǎn)品開發(fā)效率實現(xiàn)數(shù)倍的提升。其一體化終端安全產(chǎn)品Trustone可實現(xiàn)對病毒的實時查殺和定制化查殺；通過訂閱鴻蒙系統(tǒng)豐富的安全事件，實現(xiàn)對攻擊的精準檢測、快速響應和攻擊事件樹繪制；基于鴻蒙系統(tǒng)DLP服務，實現(xiàn)了基于用戶角色、組織結(jié)構、網(wǎng)絡接入位置的敏感文檔訪問控制，并實現(xiàn)了敏感文檔分布可視化、敏感文檔流轉(zhuǎn)可視化，達到了敏感文檔管控可視化、可追溯的效果。

奇安信展示其天擎移動安全與HarmonyOS的星盾安全架構深度結(jié)合的成果，該方案基于HarmonyOS的企業(yè)安全及MDM安全管控能力，從持續(xù)身份認證、可信環(huán)境感知、動態(tài)訪問控制以及MDM企業(yè)設備強管控安全等多個方面結(jié)合，在應用混淆、應用加密、代碼簽名、設備安全檢測、設備匿名查詢Device?Verify、安全地理位置等維度打造企業(yè)安全方案，保障企業(yè)安全可控運行。

本次論壇的成功舉辦不僅是對HarmonyOS安全體系成熟度與產(chǎn)業(yè)化能力的集中展示，也充分體現(xiàn)了華為攜手伙伴推動終端可信生態(tài)建設的戰(zhàn)略方向。HarmonyOS將持續(xù)加大安全基礎能力的開放與建設，推動星盾安全2.0能力走向標準化、產(chǎn)業(yè)化，為用戶打造更純凈、安全、可信的智能體驗。