  手机厂商之间的明争暗斗,简直比娱乐圈八卦还好看。 前不久手机界春晚——苹果发布会刚一结束,华为消费者业务CEO余承东就在社交软件上发文:稳了。显然是对今年的旗舰系列Mate 20势在必得,吸引了不少吃瓜群众围观这场年度大戏。 随后华为Mate 20系列相继在英国伦敦和中国上海召开了发布会。“四筒”摄像头、双向无线快充、超微距、屏下指纹、麒麟980等等炫酷名词一曝光,瞬间又把华为、苹果之争推上了风口浪尖。 不过除了配置,苹果与华为之间还有着一个更为“要命”的区别:系统。  对于不少iPhone铁粉来说,当苹果手机在拍照、续航、芯片种种领域被其他品牌相继追赶甚至超越的时候,支撑他们购买苹果手机的最后动力,恐怕就是iOS的安全性了。 看起来似乎有些顽固不化,但仔细一想也有道理。 因为从某种意义上来说,智能手机早已来到了饱和竞争的产业生命周期里,加上各种技术概念理解起来的复杂程度,用户只能从感性而迫切的需求层面做出购买决策。 其中,安全就是智能机的安身立命之本。以华为、苹果所处的产业位置,只要系统价值不被攻破,其他带来的影响都相对有限。 一直以来,iOS都被认为安全系数很高,只要不随便越狱,几乎没有应用风险。不过,在这次华为Mate 20发布之际,我们在同步更新的EMUI 9.0身上,也看到了一些关于安卓系统安全的全新思路,以及与AI芯片相连接的解决方案。 这是否有可能成为安卓手机奇袭苹果的拐点? 系统安全的咽喉地带: 安卓与iOS的终极战场 我们先来回答这样一个问题——为什么iOS给人们留下了“牢不可破”的印象。 这恐怕还要从iOS与Android截然不同的商业模式说起。 iOS的安全性,很大程度上归功于苹果将系统与硬件的高度整合,以全封闭生态达成了安全、稳定的用户体验。只要用户不随便越狱,绝对不会出现什么乱七八糟的软件。 反观安卓系统,往往需要兼容多种硬件设备,比较高的自由度也导致其软件生态严重碎片化,由此带来的安全问题一直没有得到很好的解决。具体表现在:系统版本各异、安全机制不统一、漏洞修复周期长。对整个生态的安全防御来说,显然并不乐观。 但“iOS比安卓更安全”这一坚挺的“刻板印象”,正在被逐渐到来的AI所打破。因为无论苹果还是安卓手机,都无法逃避两个问题: 一是,AI为了提升效率,会不会用更多途径窃取用户隐私?二是,智联网环境下,黑客从其他渠道攻破系统怎么办?  记得去年10月,苹果引以为傲的iOS 11就被曝出巨大漏洞,白帽黑客仅用了20分钟就轻松攻破了iPhone8的防御,成功取得了苹果系统的最高权限,可以任意盗取用户各种信息,甚至还可以植入病毒软件。一时引起了轩然大波。虽然苹果很快就出台了升级系统,但苹果也就此跌下神坛:即使封闭如iOS,解决移动端安全也总有不灵的时候。 安卓阵营自然也无法幸免。AI手机在算力上的提升,就被黑客劫持来做免费矿工了。前不久,一种名叫cryptojacking的网络攻击在安卓手机上蔓延开来,黑客通过植入木马病毒,控制手机为自己挖矿。除此之外,应用越权、数据泄露等也是安卓系统很常见的安全漏洞。 总而言之,AI手机的安全风险,已经越来越清晰地浮现在公共视野中,也成为安卓与iOS共同应对的终极战场。 狂欢之后:AI手机的价值轴心 一边是黑客们对AI手机虎视眈眈,一边是越来越多的厂商将新品寄托于AI加持下的体验升维。 毕竟除了自研芯片的华为和苹果,只要依托于产业供应链升级,其他厂商也可以很容易地手机加上AI。 这种“你有我有全都有”的AI化,带来的不仅仅是AI能力的快速普及和落地,也让解决手机的安全问题变得更加复杂。 虽然都有着相似的“心脏”(AI芯片),但不同智能手机的“免疫系统”(操作系统)却大不一样。 尤其是安卓,手机厂商或多或少都会根据原生系统进行开发,市面上的安卓定制系统林林总总有几十个之多。有的系统焕然一新,有的则浑身是病。在这种环境下,单纯呼吁用户提高辨别能力绝非长久之计。 安全作为AI手机的价值轴心,应当成为所有厂商积极参与的攻坚保卫战,为用户信息保驾护航。  因此,华为很早就开始尝试从根本上增强安卓手机的安全性能。 在去年的EMUI 8.0中,华为就与谷歌开展了深度定制合作,把安全做到了极为出色的程度。比如在主系统之外建立一个独立运行的操作空间,将应用、文件等用户隐私隔离在主系统之外,通过指纹才能打开。等于为“隐私空间”里的文件造了一个360度的防火墙,只有用户自己有钥匙。 而最新升级的 EMUI 9.0系统,华为又推出了精密而复杂的3重安全防护,将更强大的安全解决方案交付给用户。 这一次,安卓手机能实现轴心突破,攻入iPhone铁粉市场吗? 多层防护壁垒: EMUI 9.0如何重塑手机安全 不难发现,在手机操作系统上实践多层安全防护的安卓厂商,可说是凤毛麟角。 到底难在何处?我们都知道,智能系统是一个由系统层、基础层、平台层构成的多层结构,每一层防护不到位,安全隐患就可能趁虚而入。好比楼房,任何一个楼层有漏洞,一旦发生火灾,都可能波及其他楼层,甚至让整栋楼彻底倒塌。 要在每一个楼层都做到万无一失,要求的是从宏观系统到微观应用的“无短板”技术能力。 在最新升级的 EMUI 9.0中,华为就通过系统安全层面、数据安全层面、应用安全层面的三重防护,深度整合了软硬件技术积累,织成一张密不透风的“安全之网”,为AI手机的安全性能带来了新的想象。 在系统安全层面,EMUI 9.0加强了内核的安全保护能力。早在今年年初,华为自研的安全微内核TEE OS – iTrustee v2.0就正式获得全球权威信息技术安全性评估标准CC EAL2+级别认证。这是TEE OS目前能够获得的最顶级安全认证,同时也是首次颁发给国内手机的TEE OS。该内核可以保证加载到该环境的代码和数据的安全性、机密性以及完整性。 同时,在安卓原生内核安全机制的基础上,新增了安全启动、内核加固与防护等功能,系统化地加强了内核的安全防护水平。  在数据安全层面,华为为EMUI 9.0搭载了覆盖数据全生命周期的安全管理能力。从数据的生成、存储、使用、传输到消亡的全流程,提供全程保护。 针对数据存储、数据使用、数据传输的不同阶段,划分出不同的场景细粒度,可以分时分场景保护用户数据,从芯片层对敏感数据进行加密,从而有效防范越权访问导致的数据泄露风险。 在应用安全层面,华为一方面强化了EMUI 9.0的安全功能,推出了密码保险箱、手机盾等隐私安全保护工具;另一方面将自有经验输出给整个行业,牵头成立安卓绿色联盟,发布了应用体验标准2.0,推动行业从源头保障应用安全。 同时,EMUI 9.0还在端侧全天候实时监控应用的行为,并基于NPU加速匹配AI模型进行分析研判,实时检测、提醒和拦截未知威胁,降低恶意应用的潜伏时间。 从系统内核能力的提升,到数据层面的无死角覆盖,再到应用层面的无微不至,EMUI 9.0用三把锁牢牢锁住了手机安全。把手机的安全性,从一种虚无缥缈的主观感受,变成了清晰而真实的用户体验和产业价值。 从未止步的EMUI安全升维, 意味着什么? 聊过了EMUI 9.0在安全性能上的一些新突破,恐怕还有必要解释一下,这种突破到底有何价值? 我们发现,目前整个手机行业,已经陷入了“硬件思维”或者“PPT思维”。复杂的研发体系和艰涩的技术语言,很难被普通观众所理解,并转化为新产品的“Aha Moment ”。  但在发布会上PK配置、PK美颜、PK价格,却可以轻易地获得掌声和欢呼,但,仅此而已。 我们都知道,硬件与配置几乎毫无壁垒,只要供应链能做出来,就“你有我有全都有”,这时我们还能从什么地方去打动用户? EMUI在安全上不断向产业的“无人高地”发起冲锋,它的目的并不仅仅是销售某一款或几款产品,而是从安卓被诟病已久的沉疴中,发掘出进化的可能性。 或许系统安全还可以有另一种解题思路、或许消费者还可以有另一种方式认知手机、或许发布会还是得有点硬桥硬马的真东西……这些对安卓手机来说,都是全新的机会。 今天的EMUI,正在对旧安卓生态say byebye。或许会像捅窗户纸一样,将iOS的“偶像光环”逐个击破。
|
|
|
