不仅是卖点，更是底线--华为旗舰机Mate 30系列消费者隐私保护与网络安全( 三 )_9月19号慕尼黑

首个基于形式化验证微内核的TEE OS：通过数学可证明的形式化验证方法提升微内核安全性，获得国际信息技术安全评估通用标准CC EAL5+认证，是目前商用OS微内核获得的最高安全认证等级，并首先在TEE OS中商用。

个人敏感数据不出TEE OS：生物特征、密钥等敏感数据只存储在TEE中，指纹/人脸认证、密码验证等操作全部在TEE中完成。

分布式全连接下的安全和隐私保护

分布式场景下，任何一个设备被攻破，都可能引发用户信息泄漏。尤其是安全能力薄弱的设备更容易成为黑客攻击的目标。因此，华为在分布式网络构建之初，就将安全融入到系统设计中：通过分布式安全可信环境，保障每一台设备的自身环境安全；通过可信互连能力，保障设备间的连接和传输安全。

1. 分布式可信环境 – 手机安全能力到分布式的延伸

将华为手机的安全能力进行模块化、轻量化，让安全能力可以按需部署到各类分布式设备中，构筑分布式设备的基础安全运行环境。华为生产设备：根据设备业务需求，部署TEE OS或轻量化TEE OS，保护用户敏感数据和业务在分布式设备中的安全；生态合作设备：通过HiLink模组为生态设备提供轻量化的安全运行环境，让生态设备上具备基本的安全能力，确保其安全接入华为分布式网络。