С точки зрения безопасности Huawei создала сопоставимую, а в некоторых аспектах потенциально более совершенную архитектуру безопасности и конфиденциальности с замкнутым циклом на базе процессоров

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация

RSS

RSS новости

Huawei создала сопоставимую, а в некоторых аспектах потенциально более совершенную архитектуру безопасности и конфиденциальности с замкнутым циклом на базе своих процессоров Kirin (встроенных в устройство)

Компания Huawei создала сопоставимую, а в некоторых аспектах потенциально более совершенную архитектуру безопасности и конфиденциальности с замкнутым циклом на основе своих процессоров Kirin (в самих устройствах), операционной системы HarmonyOS и серверной инфраструктуры с использованием чипов Ascend AI и серверов Kunpeng. Ниже мы приводим сравнение ключевых элементов с подходом Apple/MacBook (защищенный анклав + локальная обработка + частное облачное хранилище), а также рассказываем об аналогичных или расширенных функциях Huawei по состоянию на март 2026 года. Аппаратная защита на устройстве (процессоры Kirin SoC) Процессоры Kirin (в том числе последних поколений, например в серии Mate, а также в ноутбуках и ПК, например Kirin X90) оснащены аппаратными доверенными средами выполнения (Trusted Execution Environment, TEE), аналогичными Secure Enclave от Apple:

Компания Huawei использует iTrustee/TrustedCore (на основе ARM TrustZone) в качестве основной реализации технологии TEE для безопасной изоляции конфиденциальных операций.

В более ранних моделях Kirin (начиная с Kirin 960) использовался inSE (интегрированный защищённый элемент) — специальная аппаратная подсистема безопасности, встроенная в систему на кристалле для хранения и обработки криптографических ключей, биометрических данных и операций шифрования в изоляции от основного процессора приложения.

Это обеспечивает аппаратное доверие для таких функций, как безопасная загрузка, шифрование файлов и дисков (привязка ключей к аппаратному обеспечению устройства) и защита от физических атак или извлечения вредоносных программ. Это очень похоже на Secure Enclave от Apple, который обрабатывает ключи FileVault и биометрические данные.

В чипах Kirin также есть нейронные процессоры (NPU) для искусственного интеллекта на устройстве, которые позволяют выполнять задачи локально, без отправки данных в облако, по аналогии с технологией Neural Engine от Apple.

Безопасность и конфиденциальность HarmonyOS с замкнутым циклом

В HarmonyOS (особенно в последних версиях, таких как HarmonyOS NEXT / 5.x/6.0+) особое внимание уделяется комплексной модели обеспечения конфиденциальности.

HPIC (HarmonyOS Personal Intelligent Computing) — это платформа Huawei для персональных вычислений с использованием искусственного интеллекта, ориентированная на интеллектуальные функции на устройстве с надежной защитой конфиденциальности. Она обеспечивает защиту данных (изображений, видео, файлов) при их передаче, обработке и выполнении задач с использованием искусственного интеллекта, а также такие функции, как автоматическое размытие конфиденциальной информации при обнаружении подглядывания и детальный контроль над данными даже после их передачи с устройства.

Сквозное шифрование является стандартом для всей экосистемы, включая обмен данными между устройствами и взаимодействие с облачными сервисами, когда это необходимо.

В архитектуре конфиденциальности Huawei не предусмотрены правила хранения данных. В облачных задачах искусственного интеллекта (при их переносе на внешние ресурсы) используются механизмы, предотвращающие долгосрочное хранение данных, аналогичные решениям Apple Private Cloud Compute (PCC).

Дополнительные уровни включают в себя микроядерную архитектуру для лучшей изоляции, безопасную загрузку с аппаратной поддержкой, шифрование данных, подписание приложений с привязкой к корневым сертификатам Huawei (очень закрытая экосистема, как в iOS), а также сертификаты (например, EAL 4+ в более ранних версиях, постоянные обновления системы безопасности).

В режиме Pure Mode установка разрешена только для проверенных приложений из AppGallery с постоянным мониторингом рисков.

Серверная / облачная инфраструктура (Ascend + Kunpeng)

Huawei расширяет концепцию замкнутого цикла на серверы и облачные технологии:

Чипы Ascend AI обеспечивают работу ИИ в режиме логического вывода/обучения с гетерогенным ускорением конфиденциальных вычислений (например, изоляция в стиле Qingtian Enclave для арендаторов).

Серверы/процессоры Kunpeng (на базе ARM, с ядрами Taishan) выполняют рабочие нагрузки общего назначения и часто используются в кластерах вместе с Ascend (например, в конфигурациях Atlas 900/SuperPoD).

Этот стек поддерживает сквозное шифрование ИИ-конвейеров с криптографической изоляцией, архитектуру без хранения данных для рабочих нагрузок, связанных с конфиденциальностью, и аппаратные средства для конфиденциальных вычислений, что позволяет использовать ИИ вне устройства без раскрытия исходных пользовательских данных.

Компания Huawei продвигает эту модель безопасности под названием «устройство — канал — облако» (согласно техническому документу HCIST), делая акцент на комплексном контроле для обеспечения суверенитета данных, особенно в регионах, где приоритет отдается местной инфраструктуре.

Краткое описание сравнения

Аппаратная изоляция ? Kirin inSE/iTrustee ? защищённый кластер Apple.

Локальная обработка данных с приоритетом конфиденциальности ? HarmonyOS HPIC + нейронный процессор на устройстве ? локальный режим Apple Intelligence.

Средства защиты от облачной разгрузки ? Ascend/Kunpeng с конфиденциальными вычислениями + сквозное шифрование/отсутствие хранения данных ? частное облачное вычисление (с возможностью аудита и без хранения данных).

Преимущества закрытой экосистемы ? HarmonyOS более вертикально интегрирована (Huawei контролирует Kirin ? операционную систему ? серверы), что потенциально обеспечивает более эффективную оптимизацию и снижает риски, связанные с использованием сторонних продуктов, по сравнению с гибридными системами на базе Windows и Android, но за это приходится расплачиваться более ограниченным функционалом.

Аналогичная технология от Huawei (HPIC для устройств + конфиденциальные вычисления Ascend/Kunpeng для разгрузки облачных сервисов) делает упор на сквозное шифрование, отсутствие хранения данных и аппаратную изоляцию (virtCCA/CCA на Kunpeng, анклавы Ascend). У Huawei есть:

Сторонние сертификаты (например, CC, FIPS для продуктов).

Центры обеспечения прозрачности в сфере кибербезопасности для совместной работы/проверки.

Технические документы (например, HCIST о безопасности устройств, каналов связи и облачных сервисов).

Усилия Huawei по обеспечению прозрачности и проверяемости направлены на:

Центры обеспечения прозрачности в сфере кибербезопасности (например, флагманский центр в Брюсселе, открытый в 2019 году, и другие центры, созданные по всему миру, в том числе расширенные в последние годы). Это физические площадки или платформы для совместной работы, где регулирующие органы, партнеры, клиенты и отдельные третьи стороны могут наблюдать за демонстрациями, изучать код/процессы в контролируемых средах, проводить технические проверки и обсуждать сертификацию/стандарты. Они делают упор на «открытость, прозрачность и сотрудничество» в сфере ИКТ-решений (включая 5G, облачные технологии, интернет вещей и аспекты экосистем HarmonyOS).

Технические документы и техническая документация. В качестве примера можно привести технический документ Huawei Computing Infrastructure Security Technical White Paper (HCIST) (обновленная версия от сентября 2025 года, в которой рассматривается синергия устройств, каналов и облачных сервисов, конфиденциальные вычисления с использованием анклавов QingTian на базе Ascend/Kunpeng, сквозное шифрование и системы без хранения данных для рабочих нагрузок искусственного интеллекта), более ранние технические документы по безопасности HarmonyOS (например, HarmonyOS 2 от 2021 года) и руководства по защите конфиденциальности в облаке Huawei. В них подробно описаны архитектуры, модели угроз и обязательства.

Сертификация и аудит. Huawei уделяет особое внимание сторонним стандартам, таким как CC EAL4+ для iTrustee (TEE), ISO/IEC 27701 (управление конфиденциальностью), ISO/IEC 27018 (защита персональных данных в облаке) и другим стандартам для программного обеспечения устройств и систем обеспечения конфиденциальности. Ежемесячно публикуются бюллетени по безопасности, в которых рассматриваются уязвимости CVE (например, исправления за февраль 2026 года), а также действуют внутренние процессы реагирования на уязвимости.

OpenHarmony (исходная платформа с открытым исходным кодом для HarmonyOS) — предоставляет открытый для аудита код базовых компонентов (элементов микроядра, некоторых фреймворков), а также информацию о вкладе разработчиков на платформе Gitee. Однако сама HarmonyOS (особенно версии NEXT и полнофункциональные потребительские версии) включает в себя значительное количество проприетарных компонентов (например, ядро HongMeng, закрытые интеграции для Huawei, облачные компоненты).

В общем, стек Huawei представляет собой реальную альтернативу модели «защищенный анклав + сквозное шифрование ИИ + отказ от хранения данных», адаптированную под экосистему компании и ориентированную на суверенитет. Если в 2026 году вы будете выбирать решение для обеспечения конфиденциальности, то оба варианта — это высокотехнологичные решения с замкнутым циклом. В этом году на развивающихся рынках вертикальная интеграция между Apple и Huawei показала отличные результаты в своих стеках с замкнутым циклом. В этом году, в 2026-м и далее, будет интересно понаблюдать за глобальной стратегией Huawei с использованием HarmonyOS, в том числе за публичными релизами, журналами прозрачности и инструментами в стиле VRE для уровня конфиденциальности HPIC/облака, по мере их распространения.


Источник: vk.com

Комментарии: