开发一款手机APP，安全能力是基石。若开发者从零构建完善的安全体系，不仅开发成本高、周期长，还需应对持续演进的安全威胁，接入技术先进、生态成熟的安全风控类SDK则会事半功倍，成为开发者提升安全能力的最佳途径。

※  启明星辰零信任SDP SDK基于“永不信任，始终校验”原则，通过客户端及SDK两种方式，让企业可以在不改变现有办公体验的基础上，即时拉通网络。

※  易安联零信任安全接入SDK支持精细化授权和丰富的认证手段，有效提升接入和访问的安全性。

※ 深信服零信任访问控制系统aTrust以“流量身份化”和“动态自适应访问控制”为核心，满足新形势下多场景的企业应用安全访问需求。

※  科蓝的鸿蒙TEE环境PKI架构增强型多因素身份认证组件整合人脸、指纹、手势、账密、华为ID等认证因子，已帮助数十家金融机构提升了鸿蒙原生应用在认证环节的安全性。

二、数据是企业和用户的核心资产，确保数据的安全性，应贯穿应用生命周期的每一个环节。这些数据安全类SDK支持国密等加密标准，可助力应用提升数据的安全性：

※深信服国密网络通信SDK、科蓝国密SDK通过融入SM2/SM3/SM4国密算法，确保用户输入、网络传输整个流程中，敏感信息不被窃取。

※  科蓝鸿蒙国密SSL通讯组件通过支持国产密码算法的SSL通道加密防护能力，实现在鸿蒙设备移动App、元服务与国密SSL网关建立安全通道加密。

※在网络传输环节，梆梆安全通信协议保护SDK可为鸿蒙原生应用提供可靠的数据传输及通讯协议的加密保护能力，防止抓包、窃取，已为建行、工行等百家客户及超10亿终端筑牢通信防线。

三、应用和API不被攻击是开发者的核心诉求之一。针对应用/API安全方面的需求，科蓝、梆梆安全从加密和监测入手，为开发者提供了高效的解决方案：

※  科蓝鸿蒙TEE可信通讯组件提供国产密码算法的SSL通道加密防护能力，助力应用提升网络钓鱼攻击防御能力、防范中间人攻击。

※  梆梆安全API安全平台通过对API上线后的数据流量进行实时监测，帮助企业建立完整的API安全防御管控机制，解决API上线运行后面临的各种安全风险。

四、在设备安全方面，原生鸿蒙的星盾安全架构，结合伙伴的SDK，可进一步提升设备整体安全性，在这方面，科蓝鸿蒙生态安全底座组件可基于可信设备的TEE安全环境，封装满足金融行业安全架构的服务能力。

五、成熟可信的安全控件，可助力应用提升信息输入、客户身份认证等场景的安全性，也已成为金融等应用必选的组件：

※  针对用户输入个人金融隐私数据的场景，科蓝鸿蒙TEE金融键盘组件可提供专用的键盘和数字资产保管箱，防止信息泄露。

※  科蓝鸿蒙可信远程客户身份尽调组件通过多种身份尽职调查方式，为远程开户等场景的安全性保驾护航。

上述安全类SDK适配原生鸿蒙，可助力应用构建立体防护体系，进一步完善了鸿蒙生态的安全能力。各领域伙伴提供的SDK与HarmonyOS SDK一起，为鸿蒙原生应用和元服务开发者提供了丰富的能力合集，助力开发者提升开发效率，专注核心业务创新。截至目前，来自安全风控、媒体、人工智能、设备通信、支付等类别的500多款SDK已完成对原生鸿蒙的适配，其中超过170款SDK已上架鸿蒙生态伙伴SDK市场。随着更多SDK加速适配原生鸿蒙，鸿蒙生态也将加速迈向成熟。