華為著力HMS安全能力構建,進入生態深水區
根據歷史記載以每百年為週期,大國之間會有一個權力調整,就像人有代謝一樣。
去年5月谷歌停止對華為手機推播 GMS 服務,今年5月升級為晶片制裁。今年8月,在中國資訊化百人會2020峰會上,華為消費者業務CEO餘承東在演講時表示今秋上市的Mate 40將搭載麒麟9000,但由於美國此前頒佈的禁令,麒麟9000或將成華為高階晶片的絕版。
外部營商環境的急劇變化讓華為HMS芯-端-雲的優勢面臨嚴峻挑戰,但全球開發者不斷延伸的業務場景方興未艾,技術突圍的當口,CBG終端裝置安全從業人員在保駕護航的使命驅策下踽踽前行。
行動網際網路行業安全痛點:應用、內容、隱私和資料安全
網際網路行業整體是在移動互聯風口上成型,依託的是流量紅利,使用者資料是核心資產,其大體商業邏輯是,發掘使用者需求、打造產品、行銷渠道買量/流量裂變、獲得更多使用者、獲得更多使用者資料、利用海量資料變現、行銷研發支出獲得更多使用者。然而,將使用者資料充分變現就可能面臨著因侵犯使用者隱私被天價罰款司法圍堵的困境。
隨著國內流量紅利的消失,業界普遍是兩種做法,要麼擴大池子出海,要麼在現有池子裡下沉市場突圍存量搏殺,儘可能壓縮流量成本。下沉市場的代表有拼多多——通過「去中心化」(裂變)的社交傳播玩法,利用微信流量池,將原本用於購買流量的費用,通過權益激勵機制反饋給種子使用者,實現精細化運營。
但是即使沒有受到出海管制的隱私監管壓力,大部分國內應用仍面臨著高昂的運營被薅羊毛的成本、買量遭遇虛假流量成本、對抗黑產、應用資料洩露等等諸多安全難題,這些問題主要存在於應用、資料、隱私和內容安全四方面。
隱私安全:出海歐洲的通行證GDRP
歐洲相對全球其他市場而言,使用者品質更高,但是和歐洲做生意的學費不低。自18年歐盟統一資料法案(GDPR)實施以來,網際網路巨頭頻頻中招,已被開出鉅額罰款。
Google、Facebook、WhatsApp、Instagram紛紛中招,這些企業都是通過處理大量的使用者資料賺取數十億美元的利潤。一個典型處罰案例是,上述公司更新了隱私政策,通過UI提示方式要求使用者同意,只有在獲得使用者許可才提供服務,該行為涉及未能給予資料主體對資料處理作出同意的自由選擇權(free choice to give consent)被處以天價罰款。
更糟糕的是GDPR 不僅適用於歐盟境內企業組織機構,而且適用於歐盟以外的企業組織機構,也是中國網際網路企業出海的一道坎。
所以,根據開發者的調研瞭解到,網際網路出海歐洲第一站是GDRP合規,這就折騰不小,本著隱私收集最小化原則,跨國企業設計資料跨境轉移、收集的使用者隱私資料,需基於前期隱私合規的要求,在全球部署。
HMS Core 5.0安全能力賦能全球移動生態
HMS Core 5.0全面開放了華為七大領域服務能力,其中安全(Security)包括FIDO和Safety Detect,未來將更全面地開放華為「芯-端-雲」能力。
華為安全檢測服務當前提供系統完整性檢測、虛假使用者、應用安全、惡意URL和惡意Wifi檢測五項安全檢測特性。可快速判斷裝置系統是否root、解鎖等,從而評估是否存在限制應用的行為,保障使用者網路連線過程中個人隱私和資金安全。
華為線上快速身份驗證服務FIDO為應用提供安全可信的本地生物特徵認證和安全便捷的線上快速身份驗證。
HMS安全能力加速應用創新體驗
從HMS Core 4.0到5.0一年多時間來,安全運營通過分析接入海內外App整合場景和調研開發者接入體驗發現,金融類應用接入佔比是最大的,有高度安全訴求的App集中在保證應用登入安全、交易安全、操作安全以及保證應用的運營更加高效。
金融垂直行業安全案例
HMS 安全Kit定位於快速構建安全能力,賦能國內4000家餘家中小銀行,杭銀直銷成為首家接入華為HMS服務的直銷銀行。其接入到的HMS Core4.0的Safety Detect(安全檢測服務),可以幫助檢測裝置執行環境是否安全,定位釣魚欺詐和有害應用,有效防止個人資訊洩露。
俄羅斯Koshelek App是一款俄羅斯領先的電子卡包應用,當前活躍使用者超千萬,即使20年內全球化營商環境收緊的情況下,今年出海計劃也未停止。業務範圍從白俄羅斯擴大到哈薩克,明年計劃進入歐洲市場,且有望與華為繼續移動服務深度整合,打造華為智慧手機的統一支付體驗。整合Safety Detect後,在輸入Visa、萬事達等信用卡安全驗證碼(CVC)確認手機的系統環境是否安全,如果不安全,則不允許在未通過SysIntegrity驗證的裝置上使用Koshelek Pay,以此保護交易。
其他行業典型安全案例
DStv Now是非洲Top娛樂公司Multichoice旗下一款娛樂影音應用,讓非洲大陸使用者在任何地方、任何時候都能在跨終端裝置使用。整合Safety Detect後,應用內容版權得以保護;當使用者註冊、觀看和下載離線播放視屏時,DStv Now可以檢測應用的執行系統環境是否安全,並確保使用者在內容提供商認可的裝置上完成串流媒體和視訊播放,DStv Now技術負責人反饋,使用者體驗和安全性體驗因而顯著提升。
全球移動生態蓬勃發展
中國網際網路企業從出海已十年有餘,出海從業人員約十萬。隨著中美關係的下滑,類似於印度禁止中國應用出海到本國的風險事件有可能再度發生,因此出海開發者不得不考慮,是否還要繼續在海外投資擴張?
為了回答這個問題,筆者經過實證調研和海外開發者交流發現,無論是中國App出海還是海外App出海,有國際化視野的公司,都希望走開放式的商業形式,獲得更多全球使用者,而歐洲高消費、高品質使用者歷來是兵家必爭之地,例如前文提到的俄羅斯Cardsmobile 今年業務已從白俄羅斯擴充套件到哈薩克,明年可能將進入歐洲市場。
全球應用市場基本是全球分發,根據網上查到的GP分發原則,只要開發者遵循各國家的法律法規,即可階段性推廣到特定的國家和地區,所以歐洲板塊出海歐洲,和中國應用首選亞洲是一樣的道理,走文化板塊相近出海周邊國家的難度實際比中國出海歐洲難度小,雖然中國應用出海之路短時內受阻,未來生態發展仍然大有可為。
根據全球領先行動資料與分析提供商appannie.com調研的 IOS、Google Play和中國安卓應用市場,2019年期間,中國市場的應用下載量為950億,下載量約佔全球下載量一半,即使中美關係脫鉤逆全球化趨勢的今天,市場不斷向前5G時代下各個行業,包括網際網路行業,進入數位化、智慧化的新時代的力量不可小覷,全球移動生態仍蓬勃發展。
HMS Core生態安全能力更開放
隨著智慧場景的延伸,使用者需要隨時隨地在任何裝置上存取使用應用,這也帶來了更高的安全風險。CBG終端裝置安全從業人員始終致力於為終端保駕護航,同時也在為更安全、可靠的應用生態而努力。
未來HMS Core生態安全將發力應用安全,將從手機演進到1+8的全場景裝置、跨晶片、跨非華為手機/核心裝置。持續構建應用檢測分析能力的同時,針對特定垂域開發者呼聲比較高的安全痛點:比如防作弊、防盜號,防黑產薅羊毛和防止廣告劫持等風控及資料安全,也將以更加開放的心態迎接挑戰。公司內部以GDPR合規為基礎,通過隱私保護技術構築使用者可感知的隱私體驗能力。也許不久的將來,隨著生態的演進也將開放,將是出海企業的又一福音。
還是那句話,構建生態是價值共贏。HMS安全能力構建,逐漸進入生態深水區,雖內外風雨不斷,但風物長宜放眼量。HMS致力於在不久的將來,為消費者構建一個安全、可靠的應用生態,讓消費者有更多選擇。
欲瞭解更多詳情,請參閱:
華為開發者聯盟官網:https://developer.huawei.com/consumer/cn/hms
獲取開發指導檔案:https://developer.huawei.com/consumer/cn/doc/development
參與開發者討論請到Reddit社群:https://www.reddit.com/r/HMSCore/
下載demo和範例程式碼請到Github:https://github.com/HMS-Core
解決整合問題請到Stack Overflow:
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest
原文連結:https://developer.huawei.com/consumer/cn/forum/topicview?tid=0202357144263730822&fid=18
作者:晚上吃啥
