手机的隐私安全已经成为了用户的刚需，因为更大智能手机厂商纷纷行动，为自己的手机开发安全方案。关于手机安全技术，不外乎两种思路：软件安全和硬件安全。

软件安全方案很好理解，就是在手机上开发安装安全APP，对手机进行监控和防护。这就有点儿类似于电脑上的“杀毒软件”。手机上的安全APP，但是就和电脑的杀毒软件一样，并不能保证对所有的木马、病毒等危害进行查杀。

另外一种方案，就是硬件安全，也就是双系统隔离、芯片加密等思路。这种思路是从手机的通信底层进行防护，效果更佳。但同时“门槛”也高，这对手机厂商的研发能力要求很高。

在硬件安全方面，目前技术领先的华为。这有赖于华为在通信和芯片技术领域多年的技术积累。早在去年10月份，华为发布麒麟960芯片时，华为就提出了“可信联接”的概念，实现了芯片级安全。麒麟960是全球首个集成inSE的手机SoC，在芯片内部完成密码的生成、加密、签名、鉴权等一系列认证工作，无法被替换，安全级别极高。

就在刚刚过去的9月2日，华为在IFA 2017上正式发布了最新的麒麟970处理器。这是全球首款AI(人工智能)芯片，内建TEE和inSE安全引擎，拥有更高的安全性集成HiF级硬盘芯片，达到更高的安全性。

这款芯片将率先应用在华为即将发布的华为Mate 10手机上。在手机的安全性上，华为Mate 10通过人工智能芯片、手机端、华为人工智能云的协同，充分发挥手机终端和云端的能力，通过“端+云”的概念，保证用后的隐私安全。

首先是“端”，也是手机端的安全。华为认为，在处理敏感、隐私数据时，最好是在手机上进行。也就是说运算都是通过华为Mate 10搭载的AI芯片完成，不会向服务器产生数据传输——自然就不会给钓鱼WiFi等程序以监测、窃取数据的机会。这是在麒麟970具有强大的人工智能运算能力前提下，才能实现的。

如果想直接破解华为Mate 10本地芯片呢?麒麟970内建的TEE是一个可执行的安全环境，inSE安全引擎则是数字证书(类似于银行的U盾)，保证了不会被暴力破解。举个简单的比喻：TEE作为隐私空间，是隔离的，可以看成是“卧室”;inSE安全引擎则是卧室内的“保险箱”，用户的个人信息、支付密码等都在这个保险箱里面。没有你的授权，别人无法进入卧室，更不可能打开保险箱。即使暴力开启了卧室，保险箱因为发现环境已经被破坏，也不会让人打开。

然后是“云”，华为云测的智能对终端的内容的进行优势互补，可以通过对场景、用户使用习惯等的鉴别，对用户的行为进行判断，保障手机的安全状态。

搭载麒麟970芯片的华为Mate 10即将来袭，“端+云”的安全防护，保障隐私安全，解决全社会日益突出的隐私安全问题，值得期待!