鸿蒙NEXT,保障亿万中国老百姓数据安全的操作系统

吉祥学安全知识星球🔗除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。

上周华为发布了最新的鸿蒙NEXT操作系统,从3个小时的发布会来看,可以说真的是遥遥领先。

但是作为安全人,更关注的是鸿蒙系统的安全问题,或者说它是怎么来解决用户数据安全问题的。

下面我们来聊一下鸿蒙系统是怎么来建立自己的安全体系的。

01-安全的架构

首先鸿蒙采用星盾安全架构:旨在提供纯净的生态体验、可控的隐私保护和高安全的数据保护。通过“软硬芯云”一体化的解决方案,在应用的全生命周期内实施严格的安全管控,包括上架审核、应用签名、代码签名等各个环节,以确保应用的纯净性。

说白话点就是华为通过软件、硬件、芯片、云计算等都是自研的产品组成的解决方案,能够在鸿蒙系统中上架的所有app进行审核,包括从上线前的代码审查、签名、设备运营方面全方位的监管这些app的权限及数据,因为鸿蒙的所有软硬件都是华为自研的,所以有足够的技术能够把控这些软件的权限,保证用户的数据安全。

图片

02-禁止开放9类不合理权限

我们生活中,经常会遇到使用个软件,他要获取我们的通信录、获取我们摄像头、获取我们电话的权限,哪怕是我们只是下个菜谱,他都要我们的通信录,干啥呢,看看我的通信录里面的人会不会做这个菜?

其实无非就是为了偷取我们的个人信息。

好了,这次鸿蒙NEXT彻底拒绝了这9项权限的获取:

图片

  1. 读取已安装应用列表(用于迁移应用数据)

  2. 创建桌面快捷方式

  3. 访问信息(读取短信/彩信)

  4. 访问联系人信息

  5. 访问通话记录

  6. 访问日历事件

  7. 访问设备位置信息

  8. 访问麦克风

  9. 访问相机

03-数据安全与隐私保护

鸿蒙NEXT采用系统级文件加密分享,不依赖应用,不限分享渠道,支持多种文件类型。这意味着即使在多人协作的情况下,数据也能得到有效的加密保护,只有授权的用户才能访问。

对于单设备上的数据,HarmonyOS NEXT采取硬件级“一文一密”加密机制,确保即使设备被物理窃取,数据也不会轻易被破解。

图片

04-完全自研的内核

HarmonyOS NEXT的内核是自主研发的,这意味着华为可以更好地控制和优化系统的安全性,与依赖于开源Linux内核的Android系统相比,可以提供更高的安全性和更少的漏洞。此外,HarmonyOS NEXT支持的系统级文件加密分享功能,提供了一种不依赖于特定应用的加密方式,这将比iOS系统更加灵活和安全,尤其是在跨应用分享数据时。

总之,鸿蒙NEXT的发布,打破了老美在操作系统上对我们的技术封锁,有了自己底层的操作系统,在这些操作系统上跑的数据才能够得到安全的保障,才能够使给予这个计算之上的技术的发展。剩下的就是靠大家支持国产鸿蒙操作系统了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/34345.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

windows系统上nginx搭建文件共享

1、下载windows版nginx 下载地址 2、配置nginx 编辑nginx.conf配置文件 在http模块下添加这个参数 underscores_in_headers on;#修改location内容,共享哪个文件夹,就写哪个文件夹,最后一定要跟上/,否则无法访问 location / {…

深入解析Ansible

文章目录 引言Ansible的原理Ansible的使用安装Ansible配置Ansible编写Playbook执行Playbook Ansible的优缺点Ansible的优点Ansible的缺点 总结 引言 在现代IT运维中,自动化工具扮演着至关重要的角色。Ansible作为一款开源的自动化运维工具,凭借其易用性…

Depth Anything环境搭建推理测试

引子 基于单目摄像头的深度估计,一直是CV领域的一个难点,之前也对此关注也不够多。偶然浏览技术博客,看到Depth Anything: Unleashing the Power of Large-Scale Unlabeled Data这个最新CVPR2024的工作。看到名字,大概也能猜出来…

【机器学习300问】130、什么是Seq2Seq?又叫编码器(Encoder)和解码器(Decoder)。

Seq2Seq,全称为Sequence to Sequence,是一种用于处理序列数据的神经网络模型,特别适用于如机器翻译、语音识别、聊天机器人等需要将一个序列转换为另一个序列的任务。这种模型由两部分核心组件构成:编码器(Encoder&…

服务器(Linux系统的使用)——自学习梳理

root表示用户名 后是机器的名字 ~表示文件夹,刚上来是默认的用户目录 ls -a 可以显示出隐藏的文件 蓝色的表示文件夹 白色的是文件 ll -a 查看详细信息 total表示所占磁盘总大小 一般以KB为单位 d开头表示文件夹 -代表文件 后面得三组rwx分别对应管理员用户-组…

shell的正则表达------awk

一、awk:按行取列 1.awk原理:根据指令信息,逐行的读取文本内容,然后按照条件进行格式化输出。 2.awk默认分隔符:空格、tab键,把多个空格自动压缩成一个。 3.awk的选项: awk ‘操作符 {动作}’…

pytorch库 03 基础知识

文章目录 一、准备工作二、tensorboard的使用1、add_scalar()方法2、add_image()方法 三、transforms的使用1、ToTensor()类2、常见transforms的类 三、torchvision中的数据集使用 官网 https://pytorch.org/ 一、准备工作 ①在pycharm和jupyter上,检查当前系统是…

构建LangChain应用程序的示例代码:42、如何使用 `LLMCheckerChain` 来验证和校正由大型语言模型(LLM)生成的文本

自我检查链使用指南 概述 本指南展示了如何使用 LLMCheckerChain 来验证和校正由大型语言模型(LLM)生成的文本。 代码示例 from langchain.chains import LLMCheckerChain # 导入 LLMCheckerChain 类 from langchain_openai import OpenAI # 导入 …

SpringBoot的Web开发支持【超详细【一篇搞定】果断收藏系列】

Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { System.out.println(“MyInterceptor.afterCompletion”); } } 使用Java的形式配置拦截器的拦截路径 在WebMvcConfig…

记录:windows 命令板快捷键

dir 列出当前目录下的所有文件cd 目录名: cd. 进入当前目录 cd…进入上一层目录md 目录名 创建文件夹rd 目录名 删除文件夹cd.>文件名.后缀名 比如 cd.>a.txtcls 清除exit 退出

与亚马逊云科技深度合作,再获WAPP、ISV认证

上半年,VERYCLOUD睿鸿股份加入亚马逊云科技的WAPP(Well-Architected Partner Programs)和ISV加速计划(ISV Accelerate Program),为客户带来更坚实优质的海外云服务。 Well-Architected 获得WAPP这项认证代表…

Oracle day11

/*create table tbemp --职员表 ( eid number(7) primary key, --职员编号 ename varchar2(20) not null, --职员姓名 esex varchar2(3) not null check(esex in(男,女)), eage number not null check(eage>18), eaddr varchar2(50) …

比较(四)利用python绘制平行坐标图

比较(四)利用python绘制平行坐标图 平行坐标图(Parallel coordinate plot)简介 平行坐标图可以显示多变量的数值数据,最适合用来同一时间比较许多变量,并表示它们之间的关系。缺点也很明显, 不…

自己只能跑llama3-8b模型,告诉你一个免费使用llama3-70b的方法

我们前期介绍了Llama 3大模型,以及本地部署了Llama 3 8b模型,但是想体验一下llama3-70b的模型的话,需要很大的计算资源,且要求极高的内存。llama3-8b的模型约4.7G ,而llama3-70b的模型约40G,若想在自己的电…

Servlet常用类剖析

通过继承HttpServlet实现Servlet程序 实际开发中,一般使用继承HttpServlet类的方法去实现Servlet程序。 步骤: 1、编写一个类去继承HttpServlet类 2、根据业务需要重写doGet或doPost方法 3、到web.xml中配置Servlet程序 1、编写一个类,Altin…

Spring整合CXF,发布RSETful 风格WebService

import javax.ws.rs.core.MediaType; import com.hoo.entity.MapBean; import com.hoo.entity.User; import com.hoo.entity.Users; /* 注释(Annotation):在 javax.ws.rs.* 中定义,是 JAX-RS (JSR 311) 规范的一部分。 Path…

【蓝队小WIKI】攻防演练中防守方重点知识点整理

一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法:Hvv蓝队技战法 - FreeBuf网络安全行业门户 3个阶段,4大要点,蓝队防守全流程纲要解读:攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读 -…

oracle 11g rac安装grid 执行root脚本add vip -n 。。。on node= ... failedFailed 错误处理

问题: CRS-4402: The CSS daemon was started in exclusive mode but found an active CSS daemon on node racdg1-1, number 1, and is terminating An active cluster was found during exclusive startup, restarting to join the cluster PRCN-2050 : The requ…

js小题:通过字符串执行同名变量怎么做

在JavaScript中,你不能直接使用一个字符串来直接引用一个变量,因为JavaScript是一种静态类型语言(尽管它的类型在运行时可以变化),变量的名字在编译时就被确定了。但是,有几种方法可以实现类似的功能&#…

构建LangChain应用程序的示例代码:41、如何结合使用大型语言模型(LLMs)和 bash 进程来执行简单的文件系统命令指南

Bash 命令链使用指南 概述 本指南展示了如何结合使用大型语言模型(LLMs)和 bash 进程来执行简单的文件系统命令。 代码示例 from langchain_experimental.llm_bash.base import LLMBashChain from langchain_openai import OpenAI# 初始化 OpenAI 的…