數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)已然成為市場創(chuàng)新發(fā)展不可或缺的要素。但隨著信息技術(shù)的發(fā)展，個人隱私信息泄露和數(shù)據(jù)濫用的現(xiàn)象屢見不鮮，尤其是令人眼花繚亂的App應(yīng)用更是成為“重災(zāi)區(qū)”，普遍存在著過度索權(quán)、捆綁下載，以及以強(qiáng)制、誘導(dǎo)、欺詐等惡意方式違法違規(guī)收集使用用戶信息等亂象。

　　而這背后是各終端操作系統(tǒng)在用戶隱私安全保護(hù)上的“無力”?，F(xiàn)有大部分操作系統(tǒng)更多的是依靠軟件功能去打造相對純凈的環(huán)境，是基于原有系統(tǒng)進(jìn)行優(yōu)化，無法精準(zhǔn)、高效地識別并攔截那些試圖非法收集、濫用或泄露用戶個人信息的應(yīng)用程序，也就無法從根兒上實現(xiàn)對用戶隱私安全的守護(hù)。

　　不過，日前發(fā)布的HarmonyOS NEXT，有望重構(gòu)操作系統(tǒng)的安全體系與秩序。HarmonyOS

　　安全產(chǎn)品總監(jiān)郭昌盛表示：“我們就是想把安全的能力、機(jī)制和架構(gòu)，通過垂直整合把它融到系統(tǒng)里面去，利用上全場景的原生生態(tài)，把它完整地、有價值地呈現(xiàn)給用戶，這就是原生安全最基本的初衷?！?/p>

　　從“管權(quán)限”到“管數(shù)據(jù)”

　　如今在使用應(yīng)用程序時，用戶似乎已經(jīng)對平臺方提出的授權(quán)請求習(xí)以為常，例如是否允許訪問相冊、通訊錄或開啟定位服務(wù)。但是，一次“授權(quán)”就會導(dǎo)致用戶全部的信息暴露，例如，當(dāng)應(yīng)用通過權(quán)限獲取通訊記錄數(shù)據(jù)時，用戶通訊錄中的所有電話號碼、通話頻次、銀行卡余額等可能會暴露。而授權(quán)讀取“已安裝應(yīng)用列表”權(quán)限，可能會暴露的興趣愛好、是否結(jié)婚、財務(wù)狀況等等，你的“畫像”就會被推送給購物平臺。

　　而這種現(xiàn)象存在大部分的App應(yīng)用中。近日，國家計算機(jī)病毒應(yīng)急處理中心對全國近一年更新、發(fā)布且下載量靠前的應(yīng)用進(jìn)行了個人信息合規(guī)性自動化抽樣檢測顯示，在15萬余款A(yù)pp應(yīng)用中，發(fā)現(xiàn)超32.82%的移動互聯(lián)網(wǎng)應(yīng)用存在侵犯用戶權(quán)益的現(xiàn)象。其中，存在“超范圍收集個人信息”的占比27.11%;存在“App頻繁自啟動和關(guān)聯(lián)啟動”的占比19.51%;存在“違規(guī)收集個人信息”的占比為15.09%。

　　事實上，在注重個人隱私信息的今天，用戶并不是不知道自己的隱私正在被“榨取”，只是礙于“費事”，在很多時候選擇“默認(rèn)”開啟了這些權(quán)限。

　　數(shù)碼愛好者史航對記者表示：“每一個應(yīng)用的隱私條款都十幾頁，我不可能逐字地去讀吧，而且很多時候，如果我選擇關(guān)閉或拒絕這些權(quán)限，可能會遇到無法正常使用服務(wù)，甚至應(yīng)用程序直接退出的問題。所以大多時候都是‘默認(rèn)’勾選同意?！?/p>

　　而在HarmonyOS NEXT將不會再出現(xiàn)上述現(xiàn)象。HarmonyOS

　　NEXT梳理了所有系統(tǒng)授權(quán)，禁止開放讀取已安裝應(yīng)用列表、訪問短信、訪問存儲文件、創(chuàng)建桌面快捷方式、獲取設(shè)備信息、顯示懸浮窗、訪問通話記錄、應(yīng)用內(nèi)安裝應(yīng)用、撥打電話和管理通話9類不合理權(quán)限。

　　不僅如此，記者還了解到，HarmonyOS

　　NEXT重新定義了應(yīng)用獲取用戶數(shù)據(jù)的規(guī)則，在應(yīng)用訪問位置、文件、圖庫、相機(jī)、聯(lián)系人、剪貼板等信息時，權(quán)限授予最小化、精準(zhǔn)化、單次性。用戶不再需要管理權(quán)限，只需要把某個數(shù)據(jù)給應(yīng)用就行了。例如用戶想換一個賬號頭像，不需要給出整個圖庫的訪問權(quán)限，只需要給那張照片;用戶掃碼的時候，不需要給整個相機(jī)權(quán)限，只需給掃碼結(jié)果或拍好的照片。

　　應(yīng)用行為更透明

　　雖然HarmonyOS

　　NEXT將隱私掌控權(quán)交還給用戶，但用戶在使用過程中，對于應(yīng)用會獲取哪些敏感數(shù)據(jù)并沒有清晰的認(rèn)識。以往用戶只能看到哪些應(yīng)用獲取了權(quán)限，但對于個人數(shù)據(jù)被如何收集、收集次數(shù)等問題仍然是模糊的。

　　HarmonyOS

　　NEXT隱私與安全中心重新設(shè)計了界面數(shù)據(jù)展示，由顯示應(yīng)用訪問次數(shù)轉(zhuǎn)變?yōu)閺?qiáng)調(diào)訪問時長。這一改變可以幫助用戶更精確地感知應(yīng)用對權(quán)限的使用，尤其對于那些單次訪問卻持續(xù)太長時間的情況，充分暴露應(yīng)用的風(fēng)險行為，方便用戶直觀地識別和管理。

　　除了保護(hù)端側(cè)的隱私，HarmonyOS

　　NEXT也可以保護(hù)用戶分享出去的文件，在系統(tǒng)級的文件加密分享機(jī)制下，在手機(jī)或平板上就可以對文件進(jìn)行加密，只有授權(quán)的用戶才能打開。文件加密分享功能僅通過華為賬號進(jìn)行識別，只要華為賬號匹配，加密分享的文件便可以被打開，但也僅限于查看，不允許編輯和截屏。

　　HarmonyOS NEXT的安全能力不僅獲得了用戶的認(rèn)可，也獲得了行業(yè)最高等級安全認(rèn)證。據(jù)介紹，鴻蒙內(nèi)核獲國際CC

　　EAL6+證書，這是業(yè)界通用操作系統(tǒng)內(nèi)核領(lǐng)域首個6+等級認(rèn)證。HarmonyOS NEXT整個系統(tǒng)還獲得了中國CCRC

　　EAL5+認(rèn)證，這是業(yè)界智能終端整機(jī)操作系統(tǒng)領(lǐng)域首個該等級認(rèn)證，也是我國操作系統(tǒng)目前能夠通過的最高級別安全認(rèn)證。

　　HarmonyOS

　　NEXT用十年的時間打破了歐美對操作系統(tǒng)的壟斷，不僅重構(gòu)了操作系統(tǒng)的世界格局，也正在通過星盾安全架構(gòu)，提供系統(tǒng)級安全保障，從系統(tǒng)層、框架層、應(yīng)用層分層分級全方位重新構(gòu)建完整的操作系統(tǒng)安全與隱私保護(hù)體系。當(dāng)然，鴻蒙生態(tài)的建立需要靠產(chǎn)業(yè)界共同努力，共建才能共同為用戶帶來更加安全、便捷、智能的數(shù)字生活體驗。