开发一款手机APP,安全能力是基石。若开发者从零构建完善的安全体系,不仅开发成本高、周期长,还需应对持续演进的安全威胁,接入技术先进、生态成熟的安全风控类SDK则会事半功倍,成为开发者提升安全能力的最佳途径。
原生鸿蒙与广大安全SDK伙伴展开深度合作,充分利用伙伴们在安全领域的深厚技术积累,结合原生鸿蒙操作系统在网络安全、数据隐私、设备协同等方面的独特技术优势,为开发者提供了近百款安全风控类SDK。这些安全风控类SDK全面覆盖了业务安全、数据安全、应用安全、设备安全、安全控件五大核心领域,为开发者从安全开发到稳定运营再到用户权益保障等全流程保驾护航。
一、企业及其应用在业务开展中,经常会遇到各类安全威胁,如遭遇恶意刷单、虚假注册、被“薅羊毛”等,接入业务安全类SDK就显得尤为必要:
※ 启明星辰零信任SDP SDK基于“永不信任,始终校验”原则,通过客户端及SDK两种方式,让企业可以在不改变现有办公体验的基础上,即时拉通网络。
※ 易安联零信任安全接入SDK支持精细化授权和丰富的认证手段,有效提升接入和访问的安全性。
※ 深信服零信任访问控制系统aTrust以“流量身份化”和“动态自适应访问控制”为核心,满足新形势下多场景的企业应用安全访问需求。
※ 科蓝的鸿蒙TEE环境PKI架构增强型多因素身份认证组件整合人脸、指纹、手势、账密、华为ID等认证因子,已帮助数十家金融机构提升了鸿蒙原生应用在认证环节的安全性。
二、数据是企业和用户的核心资产,确保数据的安全性,应贯穿应用生命周期的每一个环节。这些数据安全类SDK支持国密等加密标准,可助力应用提升数据的安全性:
※深信服国密网络通信SDK、科蓝国密SDK通过融入SM2/SM3/SM4国密算法,确保用户输入、网络传输整个流程中,敏感信息不被窃取。
※ 科蓝鸿蒙国密SSL通讯组件通过支持国产密码算法的SSL通道加密防护能力,实现在鸿蒙设备移动App、元服务与国密SSL网关建立安全通道加密。
※在网络传输环节,梆梆安全通信协议保护SDK可为鸿蒙原生应用提供可靠的数据传输及通讯协议的加密保护能力,防止抓包、窃取,已为建行、工行等百家客户及超10亿终端筑牢通信防线。
三、应用和API不被攻击是开发者的核心诉求之一。针对应用/API安全方面的需求,科蓝、梆梆安全从加密和监测入手,为开发者提供了高效的解决方案:
※ 科蓝鸿蒙TEE可信通讯组件提供国产密码算法的SSL通道加密防护能力,助力应用提升网络钓鱼攻击防御能力、防范中间人攻击。
※ 梆梆安全API安全平台通过对API上线后的数据流量进行实时监测,帮助企业建立完整的API安全防御管控机制,解决API上线运行后面临的各种安全风险。
四、在设备安全方面,原生鸿蒙的星盾安全架构,结合伙伴的SDK,可进一步提升设备整体安全性,在这方面,科蓝鸿蒙生态安全底座组件可基于可信设备的TEE安全环境,封装满足金融行业安全架构的服务能力。
五、成熟可信的安全控件,可助力应用提升信息输入、客户身份认证等场景的安全性,也已成为金融等应用必选的组件:
※ 针对用户输入个人金融隐私数据的场景,科蓝鸿蒙TEE金融键盘组件可提供专用的键盘和数字资产保管箱,防止信息泄露。
※ 科蓝鸿蒙可信远程客户身份尽调组件通过多种身份尽职调查方式,为远程开户等场景的安全性保驾护航。
上述安全类SDK适配原生鸿蒙,可助力应用构建立体防护体系,进一步完善了鸿蒙生态的安全能力。各领域伙伴提供的SDK与HarmonyOS SDK一起,为鸿蒙原生应用和元服务开发者提供了丰富的能力合集,助力开发者提升开发效率,专注核心业务创新。截至目前,来自安全风控、媒体、人工智能、设备通信、支付等类别的500多款SDK已完成对原生鸿蒙的适配,其中超过170款SDK已上架鸿蒙生态伙伴SDK市场。随着更多SDK加速适配原生鸿蒙,鸿蒙生态也将加速迈向成熟。
