手记

华为着力HMS安全能力构建,进入生态深水区


根据历史记载以每百年为周期,大国之间会有一个权力调整,就像人有代谢一样。

去年5月谷歌停止对华为手机推送 GMS 服务,今年5月升级为芯片制裁。今年8月,在中国信息化百人会2020峰会上,华为消费者业务CEO余承东在演讲时表示今秋上市的Mate 40将搭载麒麟9000,但由于美国此前颁布的禁令,麒麟9000或将成华为高端芯片的绝版。

外部营商环境的急剧变化让华为HMS芯-端-云的优势面临严峻挑战,但全球开发者不断延伸的业务场景方兴未艾,技术突围的当口,CBG终端设备安全从业人员在保驾护航的使命驱策下踽踽前行。

移动互联网行业安全痛点:应用、内容、隐私和数据安全


互联网行业整体是在移动互联风口上成型,依托的是流量红利,用户数据是核心资产,其大体商业逻辑是,发掘用户需求、打造产品、营销渠道买量/流量裂变、获得更多用户、获得更多用户数据、利用海量数据变现、营销研发支出获得更多用户。然而,将用户数据充分变现就可能面临着因侵犯用户隐私被天价罚款司法围堵的困境。

随着国内流量红利的消失,业界普遍是两种做法,要么扩大池子出海,要么在现有池子里下沉市场突围存量搏杀,尽可能压缩流量成本。下沉市场的代表有拼多多——通过“去中心化”(裂变)的社交传播玩法,利用微信流量池,将原本用于购买流量的费用,通过权益激励机制反馈给种子用户,实现精细化运营。

但是即使没有受到出海管制的隐私监管压力,大部分国内应用仍面临着高昂的运营被薅羊毛的成本、买量遭遇虚假流量成本、对抗黑产、应用数据泄露等等诸多安全难题,这些问题主要存在于应用、数据、隐私和内容安全四方面。

隐私安全:出海欧洲的通行证GDRP


欧洲相对全球其他市场而言,用户质量更高,但是和欧洲做生意的学费不低。自18年欧盟统一数据法案(GDPR)实施以来,互联网巨头频频中招,已被开出巨额罚款。

Google、Facebook、WhatsApp、Instagram纷纷中招,这些企业都是通过处理大量的用户数据赚取数十亿美元的利润。一个典型处罚案例是,上述公司更新了隐私政策,通过UI提示方式要求用户同意,只有在获得用户许可才提供服务,该行为涉及未能给予数据主体对数据处理作出同意的自由选择权(free choice to give consent)被处以天价罚款。

更糟糕的是GDPR 不仅适用于欧盟境内企业组织机构,而且适用于欧盟以外的企业组织机构,也是中国互联网企业出海的一道坎。

所以,根据开发者的调研了解到,互联网出海欧洲第一站是GDRP合规,这就折腾不小,本着隐私收集最小化原则,跨国企业设计数据跨境转移、收集的用户隐私数据,需基于前期隐私合规的要求,在全球部署。

HMS Core 5.0安全能力赋能全球移动生态


HMS Core 5.0全面开放了华为七大领域服务能力,其中安全(Security)包括FIDO和Safety Detect,未来将更全面地开放华为“芯-端-云”能力。

华为安全检测服务当前提供系统完整性检测、虚假用户、应用安全、恶意URL和恶意Wifi检测五项安全检测特性。可快速判断设备系统是否root、解锁等,从而评估是否存在限制应用的行为,保障用户网络连接过程中个人隐私和资金安全。

华为线上快速身份验证服务FIDO为应用提供安全可信的本地生物特征认证和安全便捷的线上快速身份验证。

HMS安全能力加速应用创新体验


从HMS Core 4.0到5.0一年多时间来,安全运营通过分析接入海内外App集成场景和调研开发者接入体验发现,金融类应用接入占比是最大的,有高度安全诉求的App集中在保证应用登录安全、交易安全、操作安全以及保证应用的运营更加高效。

金融垂直行业安全案例

HMS 安全Kit定位于快速构建安全能力,赋能国内4000家余家中小银行,杭银直销成为首家接入华为HMS服务的直销银行。其接入到的HMS Core4.0的Safety Detect(安全检测服务),可以帮助检测设备运行环境是否安全,定位钓鱼欺诈和有害应用,有效防止个人信息泄露。

俄罗斯Koshelek App是一款俄罗斯领先的电子卡包应用,当前活跃用户超千万,即使20年内全球化营商环境收紧的情况下,今年出海计划也未停止。业务范围从白俄罗斯扩大到哈萨克斯坦,明年计划进入欧洲市场,且有望与华为继续移动服务深度集成,打造华为智能手机的统一支付体验。集成Safety Detect后,在输入Visa、万事达等信用卡安全验证码(CVC)确认手机的系统环境是否安全,如果不安全,则不允许在未通过SysIntegrity验证的设备上使用Koshelek Pay,以此保护交易。

其他行业典型安全案例

DStv Now是非洲Top娱乐公司Multichoice旗下一款娱乐影音应用,让非洲大陆用户在任何地方、任何时候都能在跨终端设备使用。集成Safety Detect后,应用内容版权得以保护;当用户注册、观看和下载离线播放视屏时,DStv Now可以检测应用的运行系统环境是否安全,并确保用户在内容提供商认可的设备上完成流媒体和视频播放,DStv Now技术负责人反馈,用户体验和安全性体验因而显著提升。

全球移动生态蓬勃发展


中国互联网企业从出海已十年有余,出海从业人员约十万。随着中美关系的下滑,类似于印度禁止中国应用出海到本国的风险事件有可能再度发生,因此出海开发者不得不考虑,是否还要继续在海外投资扩张?

为了回答这个问题,笔者经过实证调研和海外开发者交流发现,无论是中国App出海还是海外App出海,有国际化视野的公司,都希望走开放式的商业形式,获得更多全球用户,而欧洲高消费、高质量用户历来是兵家必争之地,例如前文提到的俄罗斯Cardsmobile 今年业务已从白俄罗斯扩展到哈萨克斯坦,明年可能将进入欧洲市场。

全球应用市场基本是全球分发,根据网上查到的GP分发原则,只要开发者遵循各国家的法律法规,即可阶段性推广到特定的国家和地区,所以欧洲板块出海欧洲,和中国应用首选亚洲是一样的道理,走文化板块相近出海周边国家的难度实际比中国出海欧洲难度小,虽然中国应用出海之路短时内受阻,未来生态发展仍然大有可为。

根据全球领先移动数据与分析提供商appannie.com调研的 IOS、Google Play和中国安卓应用市场,2019年期间,中国市场的应用下载量为950亿,下载量约占全球下载量一半,即使中美关系脱钩逆全球化趋势的今天,市场不断向前5G时代下各个行业,包括互联网行业,进入数字化、智能化的新时代的力量不可小觑,全球移动生态仍蓬勃发展。

HMS Core生态安全能力更开放


随着智慧场景的延伸,用户需要随时随地在任何设备上访问使用应用,这也带来了更高的安全风险。CBG终端设备安全从业人员始终致力于为终端保驾护航,同时也在为更安全、可靠的应用生态而努力。

未来HMS Core生态安全将发力应用安全,将从手机演进到1+8的全场景设备、跨芯片、跨非华为手机/核心设备。持续构建应用检测分析能力的同时,针对特定垂域开发者呼声比较高的安全痛点:比如防作弊、防盗号,防黑产薅羊毛和防止广告劫持等风控及数据安全,也将以更加开放的心态迎接挑战。公司内部以GDPR合规为基础,通过隐私保护技术构筑用户可感知的隐私体验能力。也许不久的将来,随着生态的演进也将开放,将是出海企业的又一福音。

还是那句话,构建生态是价值共赢。HMS安全能力构建,逐渐进入生态深水区,虽内外风雨不断,但风物长宜放眼量。HMS致力于在不久的将来,为消费者构建一个安全、可靠的应用生态,让消费者有更多选择。

欲了解更多详情,请参阅:

华为开发者联盟官网:https://developer.huawei.com/consumer/cn/hms
获取开发指导文档:https://developer.huawei.com/consumer/cn/doc/development
参与开发者讨论请到Reddit社区:https://www.reddit.com/r/HMSCore/
下载demo和示例代码请到Github:https://github.com/HMS-Core
解决集成问题请到Stack Overflow:
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest

0人推荐
随时随地看视频
慕课网APP