已經誕生七年的華為EMUI，正在經歷誕生以來的最大“變革”。EMUI 10除了無縫體驗、超流暢、全場景，革命性的分布式架構，還是一個超越所有單終端安全隱私的的全場景OS。

為什么這么說？

傳統的多終端協同是通過不同設備登錄相同的云賬號來實現的，這意味著一旦有一個終端被攻破，整個安全體系就垮掉。

而EMUI 10分布式安全設計原理，則需要正確的人，使用正確的設備，正確的使用數據才能通過安全認證，而不僅僅是一個云賬號登錄。比如，手機通過人臉識別、指紋識別、賬號密碼來確認登錄者身份。

EMUI 10中，用戶的人臉、指紋、聲紋等生物識別信息，是以打包并以切片的方式，分別儲存在不同的設備上；再通過采用先進的密鑰授權機制，允許用戶用同一個賬號登錄多臺設備，并且保證高度的安全性。這樣，即便某一臺設備被惡意攻破，都不會影響到用戶整體的安全性。

EMUI 10分布式安全背后，是一條漫長的自我挑戰之路

最近一次華為“智能設備安全挑戰賽”圓滿結束。這個挑戰賽的名字雖然平淡無奇，但內容卻很“刺激”：華為邀請全國的安全研究者和網絡安全團隊拿出“十八般武藝”對華為智能家居、智能穿戴、智能手機等設備進行花式破解，破解成功有200萬獎金。

為守護億萬用戶信息安全，這樣的“自我挑戰”，并不是第一次。早在13年，華為手機就找KEEN（安全測試公司）為設備安全檢測評估，只為把設備做的更安全。

16~18年，華為更是積極參與KEEN創辦的安全挑戰賽“極棒”，以開放的心態，積極邀請外界安全研究員幫助華為發現安全問題。

2019年，華為更加開放的舉辦了自己的專場賽事“華為智能設備安全挑戰賽”，總獎金200萬。華為認為開放，透明，共同參與才是保障安全的重要手段。

KEEN創始人在一次采訪中說，和他接洽的華為技術副總人很逗，說話也很坦誠：“你看我們華為手機起名字多接地氣……這種名字的手機多半火不了吧……但是，我們現在要賣到歐洲，安全性上可開不得玩笑。軟件是人編寫的，漏洞是客觀存在的，我們應該聯合更多的安全從業者幫助我們發現漏洞，盡我們最大可能去提升我們設備的安全性。”

事實證明，手機不會火這句大錯特錯，但重視安全這件事華為大對特對。

因為在互聯網時代，用戶在各種隱私陷阱面前更多是無力的。只有靠企業挺在前面，運用自身領先的安全技術對用戶隱私和數據進行端到端保護，為大數據的使用建立更完善的安全原則，才能不辜負用戶的信任。

華為終端在漫長的“自我挑戰”之路上，結合實際情況，制定了隱私安全保護四大原則，形成了華為隱私保護理念和宗旨。

華為終端隱私安全保護的宗旨和原則

用戶存儲的每一張照片，打的每一通電話，經常訪問的網站，都只有用戶知道——華為始終認為隱私是用戶的基本權利，用戶對自己的隱私擁有完整的控制權；始終堅持隱私保護的四個基本原則：透明可控、用戶受益、安全保障、合法合規，并把這些基本原則扎實應用于產品中，為用戶提供隱私保護。

透明可控：用戶的個人數據只屬于用戶，由用戶掌控

從應用市場安裝應用，總會被提醒要訪問存儲、通訊錄、位置、相機等權限才能正常提供服務。即使用戶已經授予某些應用訪問權限，也可隨時選擇在“設置”中取消該授權，比如定位。當用戶開啟時，導航可以為用戶精確的指引道路；天氣可以根據用戶的位置向用戶提供本地天氣信息。不需要時，用戶可以隨時選擇關閉定位服務。

用戶受益：為用戶提供更好的服務，數據始終私密

為方便用戶根據照片名稱、拍攝時間、地點等標簽快速搜索手機中的照片，手機會對照片進行分類，比如人物、風景、美食、文檔等。但整個過程都在本地進行，不修改用戶的圖片，用戶的數據運算只在用戶的設備上進行。如果用戶選擇將圖片上傳到華為云保存，分類信息也同步到華為云，整個過程由華為云端提供傳輸加密、存儲加密保障，端到端保證用戶的數據安全。

用戶受益：為用戶推薦優質內容，讀過什么只有用戶知道

華為閱讀會基于用戶的閱讀偏好設置向用戶推薦品味相匹配的內容，讓用戶感受度身定制的閱讀體驗，但內容推薦依賴設備本地AI加密芯片運算處理，絕非上傳云端后依賴自動化算法和用戶畫像推薦。華為絕不知道用戶閱讀了什么，也不允許廣告商跟蹤用戶。

安全保障：用戶的每一筆支付，都是安全可靠的

用戶添加至Huawei Pay 的銀行卡信息，將會由發卡機構轉換成一個特定的設備代碼，并在經過加密后單獨保存在用戶個人設備的安全芯片中。安全芯片為敏感數據提供完全隔離的運行空間，保護其避免遭受在非隔離空間下可能發生的惡意行為。

當用戶使用Huawei Pay 付款時，僅需要提供該設備號碼給商家，用戶的真實銀行卡信息和交易信息均不會被存儲或追蹤。

合法合規：遵從全球適用的隱私法律

華為在GAPP（Generally Accepted Privacy Principles ，是美/加會計師協會于2009年發布，業界主流隱私保護框架）基礎上，融入歐盟GDPR（General Data Protection Regulation ，歐盟統一數據保護法）的隱私保護原則，結合各國本地法律進行適配，構建起一套讓消費者信任的全球隱私合規框架，并例行要求外部知名機構參與評估與審計。華為每個產品都嚴格遵從全球各地區和國家的法律法規要求，隱私保護和網絡安全要求融入采購，研發、驗證、銷服、供應鏈、應急、人力資源全流程中，一切都是為了保護消費者的權益。

以上舉例只是冰山一角。華為對用戶隱私保護，已經滲透到了生活的方方面面。

防偽基站攔截惡意扣費鏈接和短信；金融級芯片保障用戶的每一筆支付；芯、端、云三方協同讓用戶的個人敏感、隱私數據掌握在自己手中，不會上傳云端，因為手機中具有強大的AI運算能力的加密芯片就可以進行大數據處理及分析；EMUI 10分布式安全保護用戶的整個全場景智能生活；GDPR等國際標準對華為產品及設備的認可……從“軟”到“硬”，從內到外，華為把保護用戶隱私安全“武裝到牙齒”。

而這一切，都源于華為根植于內心的宗旨“網絡安全和隱私保護是華為最高綱領，致力于構建用戶信任的隱私保護品牌”，以及無需提醒的自覺“每一件產品從設計開始，就已將隱私保護的理念融入其中”。