華為著力HMS安全能力構建，進入生態深水區

根據歷史記載以每百年為周期，大國之間會有一個權力調整，就像人有代謝一樣，

去年5月谷歌停止對華為手機推送 GMS 服務，今年5月升級為芯片制裁，今年8月，在中國資訊化百人會2020峰會上，華為消費者業務CEO余承東在演講時表示今秋上市的Mate 40將搭載麒麟9000，但由于美國此前頒布的禁令，麒麟9000或將成華為高端芯片的絕版，

外部營商環境的急劇變化讓華為HMS芯-端-云的優勢面臨嚴峻挑戰，但全球開發者不斷延伸的業務場景方興未艾，技術突圍的當口，CBG終端設備安全從業人員在保駕護航的使命驅策下踽踽前行，

移動互聯網行業安全痛點：應用、內容、隱私和資料安全

互聯網行業整體是在移動互聯風口上成型，依托的是流量紅利，用戶資料是核心資產，其大體商業邏輯是，發掘用戶需求、打造產品、營銷渠道買量/流量裂變、獲得更多用戶、獲得更多用戶資料、利用海量資料變現、營銷研發支出獲得更多用戶，然而，將用戶資料充分變現就可能面臨著因侵犯用戶隱私被天價罰款司法圍堵的困境，

隨著國內流量紅利的消失，業界普遍是兩種做法，要么擴大池子出海，要么在現有池子里下沉市場突圍存量搏殺，盡可能壓縮流量成本，下沉市場的代表有拼多多——通過“去中心化”（裂變）的社交傳播玩法，利用微信流量池，將原本用于購買流量的費用，通過權益激勵機制反饋給種子用戶，實作精細化運營，

但是即使沒有受到出海管制的隱私監管壓力，大部分國內應用仍面臨著高昂的運營被薅羊毛的成本、買量遭遇虛假流量成本、對抗黑產、應用資料泄露等等諸多安全難題，這些問題主要存在于應用、資料、隱私和內容安全四方面，

隱私安全：出海歐洲的通行證GDRP

歐洲相對全球其他市場而言，用戶質量更高，但是和歐洲做生意的學費不低，自18年歐盟統一資料法案（GDPR）實施以來，互聯網巨頭頻頻中招，已被開出巨額罰款，

Google、Facebook、WhatsApp、Instagram紛紛中招，這些企業都是通過處理大量的用戶資料賺取數十億美元的利潤，一個典型處罰案例是，上述公司更新了隱私政策，通過UI提示方式要求用戶同意，只有在獲得用戶許可才提供服務，該行為涉及未能給予資料主體對資料處理作出同意的自由選擇權（free choice to give consent）被處以天價罰款，

更糟糕的是GDPR 不僅適用于歐盟境內企業組織機構，而且適用于歐盟以外的企業組織機構，也是中國互聯網企業出海的一道坎，

所以，根據開發者的調研了解到，互聯網出海歐洲第一站是GDRP合規，這就折騰不小，本著隱私收集最小化原則，跨國企業設計資料跨境轉移、收集的用戶隱私資料，需基于前期隱私合規的要求，在全球部署，

HMS Core 5.0安全能力賦能全球移動生態

HMS Core 5.0全面開放了華為七大領域服務能力，其中安全（Security）包括FIDO和Safety Detect，未來將更全面地開放華為“芯-端-云”能力，

華為安全檢測服務當前提供系統完整性檢測、虛假用戶、應用安全、惡意URL和惡意Wifi檢測五項安全檢測特性，可快速判斷設備系統是否root、解鎖等，從而評估是否存在限制應用的行為，保障用戶網路連接程序中個人隱私和資金安全，

華為線上快速身份驗證服務FIDO為應用提供安全可信的本地生物特征認證和安全便捷的線上快速身份驗證，

HMS安全能力加速應用創新體驗

從HMS Core 4.0到5.0一年多時間來，安全運營通過分析接入海內外App集成場景和調研開發者接入體驗發現，金融類應用接入占比是最大的，有高度安全訴求的App集中在保證應用登錄安全、交易安全、操作安全以及保證應用的運營更加高效，

金融垂直行業安全案例

HMS 安全Kit定位于快速構建安全能力，賦能國內4000家余家中小銀行，杭銀直銷成為首家接入華為HMS服務的直銷銀行，其接入到的HMS Core4.0的Safety Detect（安全檢測服務），可以幫助檢測設備運行環境是否安全，定位釣魚欺詐和有害應用，有效防止個人資訊泄露，

俄羅斯Koshelek App是一款俄羅斯領先的電子卡包應用，當前活躍用戶超千萬，即使20年內全球化營商環境收緊的情況下，今年出海計劃也未停止，業務范圍從白俄羅斯擴大到哈薩克斯坦，明年計劃進入歐洲市場，且有望與華為繼續移動服務深度集成，打造華為智能手機的統一支付體驗，集成Safety Detect后，在輸入Visa、萬事達等信用卡安全驗證碼（CVC）確認手機的系統環境是否安全，如果不安全，則不允許在未通過SysIntegrity驗證的設備上使用Koshelek Pay，以此保護交易，

其他行業典型安全案例

DStv Now是非洲Top娛樂公司Multichoice旗下一款娛樂影音應用，讓非洲大陸用戶在任何地方、任何時候都能在跨終端設備使用，集成Safety Detect后，應用內容著作權得以保護；當用戶注冊、觀看和下載離線播放視屏時，DStv Now可以檢測應用的運行系統環境是否安全，并確保用戶在內容提供商認可的設備上完成流媒體和視頻播放，DStv Now技術負責人反饋，用戶體驗和安全性體驗因而顯著提升，

全球移動生態蓬勃發展

中國互聯網企業從出海已十年有余，出海從業人員約十萬，隨著中美關系的下滑，類似于印度禁止中國應用出海到本國的風險事件有可能再度發生，因此出海開發者不得不考慮，是否還要繼續在海外投資擴張？

為了回答這個問題，筆者經過實證調研和海外開發者交流發現，無論是中國App出海還是海外App出海，有國際化視野的公司，都希望走開放式的商業形式，獲得更多全球用戶，而歐洲高消費、高質量用戶歷來是兵家必爭之地，例如前文提到的俄羅斯Cardsmobile 今年業務已從白俄羅斯擴展到哈薩克斯坦，明年可能將進入歐洲市場，

全球應用市場基本是全球分發，根據網上查到的GP分發原則，只要開發者遵循各國家的法律法規，即可階段性推廣到特定的國家和地區，所以歐洲板塊出海歐洲，和中國應用首選亞洲是一樣的道理，走文化板塊相近出海周邊國家的難度實際比中國出海歐洲難度小，雖然中國應用出海之路短時內受阻，未來生態發展仍然大有可為，

根據全球領先移動資料與分析提供商appannie.com調研的 IOS、Google Play和中國安卓應用市場，2019年期間，中國市場的應用下載量為950億，下載量約占全球下載量一半，即使中美關系脫鉤逆全球化趨勢的今天，市場不斷向前5G時代下各個行業，包括互聯網行業，進入數字化、智能化的新時代的力量不可小覷，全球移動生態仍蓬勃發展，

HMS Core生態安全能力更開放

隨著智慧場景的延伸，用戶需要隨時隨地在任何設備上訪問使用應用，這也帶來了更高的安全風險，CBG終端設備安全從業人員始終致力于為終端保駕護航，同時也在為更安全、可靠的應用生態而努力，

未來HMS Core生態安全將發力應用安全，將從手機演進到1+8的全場景設備、跨芯片、跨非華為手機/核心設備，持續構建應用檢測分析能力的同時，針對特定垂域開發者呼聲比較高的安全痛點：比如防作弊、防盜號，防黑產薅羊毛和防止廣告劫持等風控及資料安全，也將以更加開放的心態迎接挑戰，公司內部以GDPR合規為基礎，通過隱私保護技術構筑用戶可感知的隱私體驗能力，也許不久的將來，隨著生態的演進也將開放，將是出海企業的又一福音，

還是那句話，構建生態是價值共贏，HMS安全能力構建，逐漸進入生態深水區，雖內外風雨不斷，但風物長宜放眼量，HMS致力于在不久的將來，為消費者構建一個安全、可靠的應用生態，讓消費者有更多選擇，

欲了解更多詳情，請參閱：

華為開發者聯盟官網：https://developer.huawei.com/consumer/cn/hms
獲取開發指導檔案：https://developer.huawei.com/consumer/cn/doc/development
參與開發者討論請到Reddit社區：https://www.reddit.com/r/HMSCore/
下載demo和示例代碼請到Github：https://github.com/HMS-Core
解決集成問題請到Stack Overflow：
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest

原文鏈接：https://developer.huawei.com/consumer/cn/forum/topicview?tid=0202357144263730822&fid=18
作者：晚上吃啥