近期，全新的原生鸿蒙操作系统（HarmonyOS NEXT）正式发布。作为HarmonyOS诞生以来最大的升级，原生鸿蒙不仅实现了由内到外焕然一新，还做到了完全自主研发，且不再兼容安卓应用，因此，也被称为“纯血鸿蒙”。

这不仅让大家惊喜于鸿蒙终于穿越“生死线”、实现了从无到有，也惊讶于“鸿蒙速度”。华为常务董事、终端BG董事长、智能汽车解决方案BU董事长余承东表示，HarmonyOS NEXT是一个正在茁壮成长的新生命，未来可期，也离不开广大合作伙伴、开发者和用户的一路相伴与持续支持。华为期待在未来与各方继续携手，在一起，共建共享鸿蒙新世界。

余承东将原生鸿蒙的卓越体验总结为原生精致、原生互联、原生智能、原生安全、原生流畅五个方面。而对于操作系统的用户来说，安全无疑是最“不可妥协”的。那么，在隐私安全方面，与其他操作系统“生而不同”的原生鸿蒙，究竟有何“大招”？

底层创新，重塑操作系统安全体系

据介绍，原生鸿蒙通过底层技术重构和体验重构，重塑了操作系统的安全体系与秩序，带来全新星盾安全架构，全流程保障应用生态纯净，全方位守护用户的安全和隐私。

首先，借助原生鸿蒙从底层重新构建操作系统的契机，推出了全新自研的星盾安全架构，实现了操作系统安全架构的全面重塑。2022年时，HarmonyOS日拦截恶意应用行为数达到了2亿次，但现在只需拦截700万次，这意味着鸿蒙系统变得越来越纯净了。同时，华为对用户的隐私保护也取得了显著效果，应用获取用户隐私次数下降45%。

其次，原生鸿蒙改变了隐私安全的现状，重新定义了应用获取隐私数据的规则，把隐私控制权交还给用户。比如禁止开放9类不合理权限，从根源避免隐私泄露；创新安全访问机制，从“管权限”到“管数据”；全新隐私灯，在状态栏明确提示用户正在使用权限情况，照亮应用的高敏行为；全新隐私安全中心，一站式管理数据，让应用行为更透明、管理更便捷。

第三，原生鸿蒙让应用安全和分享内容都真正实现了由用户掌控。每一款应用都实名可追溯，从上架到运行，杜绝恶意应用及行为，真正做到从应用来源到应用运行，让“小白”用户也能用得清清楚楚、明明白白。同时，原生鸿蒙的文件加密分享功能，让“不要转发”不再是空话。

上述安全能力让原生鸿蒙获得了目前行业最高等级安全认证，鸿蒙内核获国际CC EAL6+证书，这是业界通用操作系统内核领域首个6+等级认证。原生鸿蒙整个系统还获得中国CCRC EAL5+认证，也是业界唯一获得此认证的操作系统。

可用到可信，开启隐私安全新秩序

新技术往往会推动新秩序的形成，这不仅关乎用户体验，也将影响产业生态。在安全领域，原生鸿蒙的出现，无疑也将带来一种新选择和很多种新可能。

以原生鸿蒙所带来的从“管权限”到“管数据”的新逻辑为例。如果将用户的隐私数据比作家中的珍贵物品，每个物品都被放置在不同的房间内，那么“权限”就像一把把房间钥匙。每当用户点击“允许”授权时，实际上是交出了一把开启房间的钥匙，应用便可以自由进入该房间并取用其中的物品，这种授权是持续性的，直到权限被收回。而原生鸿蒙则简化了隐私管理，用户只需关注数据本身，应用只能拿去相应的物品，且权限授予实现了最小化、精准化、单次性。

HarmonyOS安全产品总监郭昌盛表示，纯血鸿蒙的原生安全有两层含义：一是原生能力。纯血鸿蒙作为历史上第一个打通硬件、打通场景，支持多样交互、自由流转的操作系统，并不是在现有的技术架构上去移植和打补丁，而是从内核到架构再到机制，做一个垂直的整合，将安全机制融入到整个操作系统里。

二是原生生态。有了原生能力之后，最大化地去解决消费者的问题，就需要原生生态。打造鸿蒙的初衷，并不是只为手机所设计，而是为万物互联的移动智能设备所设计的。多终端原生生态的繁荣，无论是手机、平板、PC还是汽车，都能让用户感受到原生鸿蒙带来的安全感。

郭昌盛还透露，原生鸿蒙在规划之初，安全就被列为核心等级，在搭建底层架构时，就想好了“一劳永逸”的机制。通过对全栈根技术进行了全面焕新，带来了不一样的安全体验，并希望与生态伙伴一起，开启隐私安全的新秩序。

过去，对于终端所产生的数据，开发者和用户似乎总是被放在相互博弈的位置，用户会天然排斥应用提取数据，但没有足够的数据，开发者又很难打造出更懂用户的应用。而原生鸿蒙则选择在开放与封闭的问题上不走极端，体现在隐私安全问题上，就是用一种平衡的智慧，提供一个“两全”的策略，既提供了灵活性，又在隐私安全上构筑了强大堡垒。进而让“可用”不仅仅是一句口号，而是真正成为产品理念。

由此可见，在隐私安全这个维度上，原生鸿蒙也不是安卓或者苹果的替代品，而是一个革新者，并在努力成为一个引领者。

编辑：孙冰