惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

www.infosecurity-magazine.com
www.infosecurity-magazine.com
D
DataBreaches.Net
T
Tailwind CSS Blog
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
F
Full Disclosure
V2EX - 技术
V2EX - 技术
N
News and Events Feed by Topic
Help Net Security
Help Net Security
L
LangChain Blog
Y
Y Combinator Blog
宝玉的分享
宝玉的分享
Google Online Security Blog
Google Online Security Blog
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
B
Blog RSS Feed
N
Netflix TechBlog - Medium
N
News | PayPal Newsroom
TaoSecurity Blog
TaoSecurity Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
V
Vulnerabilities – Threatpost
B
Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
I
Intezer
H
Hackread – Cybersecurity News, Data Breaches, AI and More
博客园_首页
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
AI
AI
aimingoo的专栏
aimingoo的专栏
大猫的无限游戏
大猫的无限游戏
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Cyberwarzone
Cyberwarzone
P
Proofpoint News Feed
Google DeepMind News
Google DeepMind News
G
GRAHAM CLULEY
Vercel News
Vercel News
罗磊的独立博客
MyScale Blog
MyScale Blog
Last Week in AI
Last Week in AI
博客园 - 司徒正美
C
CERT Recently Published Vulnerability Notes
GbyAI
GbyAI
Scott Helme
Scott Helme
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
T
Troy Hunt's Blog
A
About on SuperTechFans
P
Privacy International News Feed

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
原生鸿蒙第一个出圈的,为什么是安全?
脑极体 · 2025-01-11 · via 人人都是产品经理

本文将深入探讨原生鸿蒙系统中首个出圈的特性——原生安全,分析其如何从底层逻辑上区别于传统移动操作系统,实现对用户隐私数据的全方位保护。

今天,鸿蒙原生版微信正式上架,意味着原生鸿蒙系统已经覆盖了主要的APP,用户选择原生鸿蒙不再有功能方面的顾虑。那么下一个问题就是,原生鸿蒙能不能提供“人无我有,人有我优”的独特价值?

理解这个问题,我们不妨从一个具体的、细节的能力入手,比如原生鸿蒙系统第一个出圈,也是很多人最喜欢的能力:原生安全。从底层逻辑上,展现了原生鸿蒙与传统移动操作系统有什么不同。

以往,无论安卓还是IOS,隐私保护的授权管理都依赖于用户的大量参与。系统对应用权限的限制越来越苛刻,用户为授权所投入的“劳动”也越来越多。

而纯血鸿蒙“原生安全”,让大家心动的地方,是从此彻底告别了APP窥探隐私数据的N种套路,HarmonyOS NEXT直接禁止开放9类不合理权限。从无止境的反复授权中解脱出来,只在使用APP时授予一部分能力,不用时就关掉。从管权限到管数据,这是一种区别于传统移动操作系统的、全新的安全保护机制。

可以说,原生安全展现出了移动操作系统第三极在安全性、便捷性、底层架构上的超越性创新,也成了最能代表原生鸿蒙的标签。

刨根问底的读者可能还会好奇,为什么安卓一直有权限问题?权限管理的安全漏洞,为什么安卓/IOS始终无法真正解决,只能依靠彻底重构底层架构?原生鸿蒙又是怎么做到的?

就让我们进一步扒开操作系统的外衣,审视移动终端的底层安全正在发生的变化。

一、扒开安卓/iOS的底层机制,外部防守为什么难免失误?

大量个人数据被我们放置于手机/平板/手表等智能终端时,移动操作系统,自然就成了守护隐私数据的营垒。

自信息产业萌生以来,网络通信、PC终端、智能手机等,都以防火墙为核心来构建安全。其核心是通过管理访问行为,防止未经授权的访问和攻击,只允许符合安全策略的行为才能通过,就像给建筑物添加防火墙一样,拦截外部入侵。这种机制下,安卓、iOS系统就依靠用户来担任守门员,参与到个人隐私数据的安全攻防战之中。

如今,智能终端承载的隐私数据越来越多,这种防火墙式安全的弊端,就越来越清晰地暴露出来。

首先,是合规应用的权限要求越来越多,带来隐私被窥视的不适感无法解决。

在商业利益的驱动下,合规APP也有着获取更多用户偏好和行为数据的诉求,来进行广告推送、产品迭代等,而请求过多的权限。一次无意的聊天,就会被电商APP精准拿捏需求;上传一条短视频,被算法推送给了通讯录里的熟人……这种被窥探的感觉,并不能通过权限管理来解决。面对来自APP的授权申请,不给吧,很多应用功能就不能使用;全给,又担心后台偷偷窥视泄露隐私;给一部分,时不时就需要重新修改授权选项,十分麻烦。用户不堪其扰,只好牺牲隐私换便捷,放任APP获取了大量本不必要的权限。

其次,黑灰产一旦成功钻空子攻入内部,就会将系统暴露在风险之下。

防火墙式安全,就像是在小区外面立起一道隔离线,隔绝外部攻击与风险。一旦漏洞被成功钻了空子,就会将安卓/IOS系统内部暴露在风险下。

基于Linux内核的安卓系统,更开放、开发门槛更低,就像是“商住两用”的小区,作为商户的APP很容易在用户不知情的情况下就访问了敏感数据,成为黑灰产的重灾区。套壳上架实施诈骗,请求过多权限来进行恶意操作、窃取用户信息的APP,基本是安卓场景。

过度开放的安卓,给了IOS以“安全”标签吸引用户的机会,相当于更封闭、安保更严格的高档别墅小区。比如安卓系统中APP利用动态下发来执行的操作,在IOS系统中就是不被允许的。但IOS的安全机制照样有漏洞,针对IOS的攻击近年来屡次发生,比如2016年著名的“三叉戟”,黑客利用IOS的三个漏洞,用一条信息远程控制了中东某富豪的苹果手机。2024年,国内反诈中心也提醒广大群众,关闭苹果内置的视频通话软件FaceTime来防范诈骗。所以,封闭的iOS也并不一定安全。

此外,安卓/IOS的“防火墙式安全”,将用户放在了隐私控制的中心,让权限管理变成了苦差事。

近年来,安卓系统不断细化权限控制,允许用户选择性地授予特定权限的部分功能。这意味着,用户作为权限的“守门员”,面对的是一场几乎不可能赢的足球比赛,对来自不同APP、不同功能“踢”出的每一个“球(授权申请)”做出反应,在反复勾选、开开关关中十分疲惫。

究其本质,是安卓/IOS的安全机制,都源自信息时代的“防火墙”思维,主要是应对来自外部的非法窃取和攻击,面对越来越多的来自内部的窥视、风险无能为力。

所以,移动终端的隐私安全,要从内部构建起一个内生安全的隐私营垒,就需要从操作系统的底层架构上进行重构。

二、原生鸿蒙的“内生安全”是怎么实现的?

外部防守的“防火墙式安全”,主打一个头疼医头脚疼医脚,用更精细化的权限管理选项,来应对未知的恶意行为。

而原生鸿蒙的安全访问机制,将“管权限”变成了“管数据”,用户只需授权某一特定数据的访问,而无需为整个功能授予权限,相当于对各类外部行为都“闲人免进”,把搭载纯血鸿蒙的移动终端变成了“保密单位”。

这种“内生安全”的隐私数据保护机制,在核心逻辑上有几个不同:

1. 从“限制进入”变成了“限制流出”

“管权限”的核心是限制外部进入,通过多层次的身份验证和授权,确保只有特定APP才能访问敏感信息。一旦APP获得授权,进入系统内部,隐私数据被窥探、被泄露,似乎就没有应对之法了。

原生鸿蒙的原生安全策略就是直接禁止不合理的访问权限,相当于保密单位外面树一个“闲人免进”。

HarmonyOS NEXT全面梳理了所有系统授权,禁止开放通话记录、短信、电话、后台弹窗、应用内安装其他应用等10+不合理权限,从源头上杜绝APP接触到隐私信息的可能。

对用户来说,不用再与APP打一场疲于奔命的“授权”足球赛,不需要再费心琢磨什么功能可以打开、什么功能应该关闭。只在必要时,把自己要用的数据给出去,并且用完就收回,极大降低了数据暴露的风险,体验更好更简单。

2. 最小化、精细化的安全访问

我们还是需要让个人数据跟外部APP进行流动来服务我们,但只允许最小最精准的访问,而不是放外人进来乱逛。可以理解为,有事在门口交接,说完就赶紧回来。

比如,以前选择图片作为应用头像,需要授予整个相册的访问权限,而原生鸿蒙中只能获取指定的图片,其他图片完全接触不到,并且不使用换头像功能时,连指定图片的访问权限也会关掉,大大降低了隐私泄露的风险。

为此,原生鸿蒙凭借软硬协同能力搭建了星盾安全架构,从底层实现了授权的最小化、精准化。并且借助星盾安全架构,原生鸿蒙的隐私保护创新,用户使用起来是几乎无感的,并不需要额外的权限管理操作。根据第三方测试,原生鸿蒙的权限弹窗相比iOS大幅下降,真正做到了安全访问的同时,让权限管理化繁为简。

3. 全流程、全链路的数据隐私保护

内部安全是守住了,但流出的数据会不会被APP滥用呢?该怎么监控呢?原生鸿蒙的做法是,对APP从上架、发布、运营等全流程设计了全面的隐私保护机制。

上架前,全新华为应用市场的超过200种检测能力及数百名专家审核,不满足安全要求的代码和应用无法上架、安装。

运行中,应用出现违规获取用户隐私等行为,会被直接禁止运行。隐私灯功能,在应用调用麦克风、摄像头或地理位置等功能时,会全局实时显示,保证隐私状态时刻都在用户的眼皮子底下。

跨应用分享,原生鸿蒙系统级的文件加密分享机制,打破了应用层的限制,可以实现跨平台的文件加密保护。分享后,只有授权的用户才能打开,再也不用担心私密文件被传得满天飞了。

可以发现,原生安全是从源头杜绝隐私泄露,端到端完整的安全保护,而不是头疼医头脚疼医脚的查漏补缺;是底层架构上的彻底创新,而不是延续防火墙思维的修修补补。

这种安全能力,目前来看只有原生鸿蒙可以提供。

三、用户的安全堡垒,也是移动操作系统的下一个商业化堡垒

原生安全,从根本上改变了手机乃至全场景智能终端的安全发展路线。这个前所未有的隐私安全堡垒,守住的不仅是用户的隐私数据,也成为原生鸿蒙长期商业化的核心竞争力之一。

与移动互联网相比,AI兴起给隐私安全带来了显著的影响。一方面,智能手机等终端正在积极AI化,而个性化AI离不开大量私有数据的喂养,必然会触碰到更多本机数据,让隐私数据的泄露更加隐蔽,用户甚至难以直接感知到;

另一方面,手机等智能硬件作为数据的“胖终端”,承载着越来越多的隐私,暴露的风险和危害性都更大。此前,就有很多小说创作者怀疑APP使用自己的文本训练AI,成为罗生门事件。

由此可见,今天隐私保护的当务之急,不再是“防火墙式”抵御外部攻击,而是来自内部的窥探、窃取,甚至AI偷偷“咀嚼”数据来进行学习训练。以更彻底、更高效、更全面的方式来守护用户的隐私数据,已经成为所有操作系统厂商迫在眉睫的任务。

那么在当下,什么操作系统的安全架构与机制,更符合用户对终端、对AI时代的期许呢?

毫无疑问,原生鸿蒙的安全能力,就成为竞争差异化手段。

对于用户来说,安全是购买决策的首选项。我曾遇到过一位村官,在外走访时担心安卓手机的安全防护不高,可能经由网络被黑灰产攻入办公软件,只能先断网拍照,回到办公楼才上传处理,十分影响工作效率。这时候,基于原生鸿蒙架构的系统,具备金融级的安全能力,可以让远程政务办公、资料的跨端跨平台流转,变得安全可靠,给移动办公体验带来极大改善。

对于开发者来说,原生安全对应用软件的全周期、全流程、全链路保护,可以防范应用被覆盖、植入、窃取数据等风险,确保隐私合规,应对越来越严格的数据法规,也给用户以信心和更好的体验,在更安全的底座上建立应用的差异竞争力。

将隐私数据从难免失守的“商住两用”小区和别墅小区,搬进底层机制严密的“保密单位”,这场由用户和开发者用脚选择的搬家运动,将成为原生鸿蒙的商业化增长点。

原生安全,只是纯血鸿蒙的一个侧影,从这个基础却并不简单的能力,我们能够管中窥豹,看到原生鸿蒙关于“新一代操作系统”的底层思考与元创新,以及自研技术的打磨。

原生鸿蒙,属于一个更加安全、可信、便捷的数字未来,也属于今天的你我。

本文由人人都是产品经理作者【脑极体】,微信公众号:【脑极体】,原创/授权 发布于人人都是产品经理,未经许可,禁止转载。

题图来自Unsplash,基于 CC0 协议。