华为终端云服务携手开发者共建安全可信的全场景生态

10月22日，华为开发者大会2021在东莞松山湖开幕。华为消费者业务首席运营官、华为消费者业务手机产品线总裁何刚做了“安全可信的全场景生态”主题演讲。何刚表示，华为用创新的科技守护用户的方方面面，保障用户的数据、支付、权限、社交、服务等安全。华为多年来构建的安全与隐私能力，除了应用在华为产品上，也开放给应用生态和设备生态伙伴，希望携手业界同行一起构建安全可信的全场景生态。

行业呼唤安全与隐私解决方案

近年来，国内外网络安全事件，尤其是智能终端上的移动应用安全问题频发，恶意软件攻击、个人数据泄漏、仿冒应用欺诈等各种应用安全问题层出不穷。据国内第三方调研数据显示，89%的热门应用存在仿冒，18个行业的Top10应用中98%的应用都存在安全隐患。

移动应用在设计和运行过程中面临着应用安全、隐私合规和使用体验三大难题，亟待行业提出可行的解决方案。例如：如何对应用进行安全加固，以更好地抵御外部恶意软件攻击？怎样提升营销风控能力，以及识别地理位置欺诈的准确度？如何更安全可靠地存储数据？如何提升跨应用安全登录的体验？

HMS Core安全能力开放

HMS Core是华为终端云服务开放能力的合集，助力开发者高效构建精品应用。基于华为自有应用的安全实践，并结合对开发者安全需求的调研分析，HMS Core面向开发者开放了包括安全检测服务、线上快速身份验证服务、钥匙环服务在内的多项安全能力，帮助开发者更高效地构建安全可信的高质量应用。

1.安全检测服务（Safety Detect）

Safety Detect从系统完整性检测、应用安全检测、恶意URL检测、虚假用户检测、恶意Wi-Fi检测等维度，帮助开发者更高效地构建安全的应用。目前，Safety Detect已经成熟应用于典型的安全场景，例如检查应用运行的设备是否被root、识别设备上是否存在恶意应用、判断当前APP的交互对象是否为虚假用户、用户访问恶意网站时进行风险提示……

2.线上快速身份验证服务（FIDO）

FIDO为开发者提供更加安全的线上快速身份验证（FIDO2）和本地生物特征认证能力，在确保用户数据安全的同时，避免因输入密码带来的密码泄露风险，极大地提升了用户的使用体验。

3.钥匙环服务（Keyring）

Keyring是HMS Core在安全领域开放的全新服务，为全球开发者提供用户认证凭据本地存储和跨应用、跨形态共享的能力，帮助开发者为用户提供安卓应用、快应用、Web应用之间无缝登录的体验。

据悉，10月23日上午，本届HDC还举办《安全隐私与漏洞治理》技术分论坛，华为安全与隐私技术专家将与开发者和生态合作伙伴面对面交流，分享华为在安全与隐私领域开放的前沿技术与未来的应用场景。

​《安全隐私与漏洞治理》技术分论坛邀请到安全领域的合作伙伴，与开发者探讨热门行业在终端安全上的思考与实践。同时，信通院泰尔实验室的专家也将为开发者解读相关法律政策，并提供专业的指导建议。

HMS Core安全服务的生态接入已覆盖金融理财、购物比价、影音娱乐等人们日常工作和生活息息相关的应用。随着智慧场景的延伸，用户将需要随时随地在多个终端上访问和使用应用，相信未来会有更多安全服务接入的成功案例。我们相信，安全可信的全场景生态将在广大开发者、生态合作伙伴和华为消费者业务终端设备安全从业人员的共同努力下产生。