吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。

上周华为发布了最新的鸿蒙NEXT操作系统，从3个小时的发布会来看，可以说真的是遥遥领先。

但是作为安全人，更关注的是鸿蒙系统的安全问题，或者说它是怎么来解决用户数据安全问题的。

下面我们来聊一下鸿蒙系统是怎么来建立自己的安全体系的。

01-安全的架构

首先鸿蒙采用星盾安全架构：旨在提供纯净的生态体验、可控的隐私保护和高安全的数据保护。通过“软硬芯云”一体化的解决方案，在应用的全生命周期内实施严格的安全管控，包括上架审核、应用签名、代码签名等各个环节，以确保应用的纯净性。

说白话点就是华为通过软件、硬件、芯片、云计算等都是自研的产品组成的解决方案，能够在鸿蒙系统中上架的所有app进行审核，包括从上线前的代码审查、签名、设备运营方面全方位的监管这些app的权限及数据，因为鸿蒙的所有软硬件都是华为自研的，所以有足够的技术能够把控这些软件的权限，保证用户的数据安全。

02-禁止开放9类不合理权限

我们生活中，经常会遇到使用个软件，他要获取我们的通信录、获取我们摄像头、获取我们电话的权限，哪怕是我们只是下个菜谱，他都要我们的通信录，干啥呢，看看我的通信录里面的人会不会做这个菜？

其实无非就是为了偷取我们的个人信息。

好了，这次鸿蒙NEXT彻底拒绝了这9项权限的获取：

1. 读取已安装应用列表（用于迁移应用数据）

2. 创建桌面快捷方式

3. 访问信息（读取短信/彩信）

4. 访问联系人信息

5. 访问通话记录

6. 访问日历事件

7. 访问设备位置信息

8. 访问麦克风

9. 访问相机

03-数据安全与隐私保护

鸿蒙NEXT采用系统级文件加密分享，不依赖应用，不限分享渠道，支持多种文件类型。这意味着即使在多人协作的情况下，数据也能得到有效的加密保护，只有授权的用户才能访问。

对于单设备上的数据，HarmonyOS NEXT采取硬件级“一文一密”加密机制，确保即使设备被物理窃取，数据也不会轻易被破解。

04-完全自研的内核

HarmonyOS NEXT的内核是自主研发的，这意味着华为可以更好地控制和优化系统的安全性，与依赖于开源Linux内核的Android系统相比，可以提供更高的安全性和更少的漏洞。此外，HarmonyOS NEXT支持的系统级文件加密分享功能，提供了一种不依赖于特定应用的加密方式，这将比iOS系统更加灵活和安全，尤其是在跨应用分享数据时。

总之，鸿蒙NEXT的发布，打破了老美在操作系统上对我们的技术封锁，有了自己底层的操作系统，在这些操作系统上跑的数据才能够得到安全的保障，才能够使给予这个计算之上的技术的发展。剩下的就是靠大家支持国产鸿蒙操作系统了。