科技在为人们提供便捷生活体验的同时也带了诸多安全隐患,例如大数据杀熟、监听个人隐私、过度索要授权等话题时常引起大众的广泛讨论。
针对网络安全和隐私保护问题,10月22日,华为消费者业务公布了 “四项主张”及“三项承诺”。同时,华为消费者业务首席运营官何刚表示,华为已设立终端安全漏洞奖励计划,单漏洞最高奖励150万,系统性漏洞最高奖励800万。
具体来看,四项主张包括自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系及向生态伙伴开放华为安全与隐私能力;三项承诺则是用户的隐私安全在华为作为最高优先级、用户数据全部加密未经允许任何人无法访问;从开机到使用每一次索取用户信息均需经过用户同意。
此外,据何刚介绍,华为还制定了包括安全保障、数据最小化、数据端侧处理、透明可控、身份保护等隐私安全原则。
事实上,早在2011年,华为就将网络安全和隐私保护作为公司的发展战略之一。2018年,华为将网络安全和隐私保护提升为华为公司最高纲领。今日,华为等 20 余家重点 App 运营企业在深圳签署《深圳市 App 个人信息保护自律承诺书》,向社会公开作出“不超范围采集信息,不强制索要用户授权,不利用大数据杀熟、不滥用人脸识别数据,不监听个人隐私”等承诺。
以数据安全为例,华为不仅在端侧利用硬件级一文一密加密技术对数据进行全盘加密,还对华为云空间进行了全局加密。在社交隐私方面,推出了如AI信息保护、“阅后即焚”等功能。在手机维修方面,使用华为“维修模式”后可让个人数据全部隔离,并使用透明化维修窗口防止用户隐私泄露。
值得注意的是,随着万物智联、亿亿连接的全场景时代到来,除设备本身,全场景生态安全可信对保障用户隐私安全至关重要。对于应用生态伙伴,华为开放了4个安全能力包,10多个安全能力子集;而对于设备生态伙伴,华为则开放了2大安全能力包,30多个安全能力子集。
截至目前,华为全系统构筑安全与隐私保护共获得了20余项全球认证,并参与参与建设10余项国际标准、25项国家与行业标准及30余项团体标准。
(《财经》新媒体综编)
