你敢想嗎?
連接一台不知名的充電寶,手機上的所有資料可能被瞬間轉移;
手機上接收的不明鏈接,有可能讓你變得人財兩空;
還有免費的Wi-Fi、街邊掃碼的贈品、社交平台曬出的照片,裡面都隱匿著數據安全的種種漏洞……這些是最近的熱播劇《你安全嗎》中的劇情,但同時也是真實的生活橋段。
隨著人們對手機日益依賴,圍繞手機的各種黑產也層出不窮。對此,在9月份的博鰲亞洲論壇上,vivo首席安全官魯京輝闡述了vivo在數據安全的戰略與實踐,並表示技術進步應當回歸能令用戶幸福本身,回歸以人為本的源頭。
vivo首席安全官魯京輝
一、硬體廠商的安全邏輯
其實數據和隱私的「失守」,並非突如其來的漏洞,而是互聯網從發展到成熟必然經歷的「陣痛」。
在過去20年里,中國互聯網行業經過野蠻生長,走出了一批全球領先的企業,以數據分析消費偏好,為國人提供了便利、快捷、無所不能的線上服務。
同時,大部分國人缺乏對數據保護的意識,形成了極大的隱私漏洞。像赴美上市的滴滴、被大數據殺熟的消費者、被出賣人臉信息的用戶等事件接連爆發,屢屢觸及網路安全的紅線與隱私保護的底線,也讓個人數據安全和隱私利益訴求隨之提升。
如今越來越多的目光正被聚焦到這個領域,政府先後出台了《網路安全法》、《數據安全法》、《個人信息保護法》,在數據安全方面初步建立起一條法律防線;在企業層面,科技界也正在研發多項創新技術鑄就科技防線。比如騰訊的零信任安全解決方案,百度的智能數據安全網關,以及各大運營商的反詐行動等等。
但要說如何才能形成最科學有效的「防火牆」,硬體廠商是繞不開的一環。舉個例子,在日常分享照片時,我們總是會忽略照片自帶的時間、地點、參數等信息,給了不法分子可乘之機。而如果在硬體端可以在分享時擁有隱私去除的選項,就能把數據泄露的風險切斷。
像手機這樣的硬體,是現代人離不開的隨身物品,也是一切數據與隱私的存儲之地,因此存在著內生和外生的巨大安全挑戰。內生的問題就是遏制一些產品和APP對數據的濫用濫采,比如非法應用下載、非法數據讀取等違規行為,都需要系統性防禦;外生的問題在於,當前手機成為萬物互聯的中心,同時也成為了數據外泄的火力集中點,所以數據安全保護也需要向整個智能生態建設同步邁進。
因此,全方面、立體化的硬體安全保護不容忽視。我們看到,許多手機廠商開始承擔起數據安全的社會責任,在更具體、更可操的終端側增加防範機制,為用戶提供更安全的網路環境。
對於安全隱私的問題,vivo一直走在行業的前列,始終以用戶需求為導向,深耕安全技術創新,儘力為用戶隱私數據建立安全屏障。
二、手機數據是如何被保護的?
那手機是如何保護用戶的數據安全呢?回答這個問題前,我們可以先來看一個啼笑皆非的新聞:男子過馬路的時候被車撞飛三米遠,硬是艱難地把手機格式化後,才安心地暈了過去。
但實際上想留清白在人間,除了格式化,手機保護個人隱私的方式還有很多。比如博鰲亞洲論壇官方指定手機vivo X Fold和X Note推出的「原子隱私系統」,不想被看見的APP、圖片、視頻,可以直接添加進這個手機里的「第二世界」,除了機主本人,誰也不能打開。
因此手機每一個零部件、每一個環節都有可能成為隱私的「保險柜」。基於對隱私保護的堅守,vivo把數據安全當做了一項體系化工程。
從技術來看,vivo構築了軟硬協同的安全能力,保障用戶權益。
硬體安全上,vivo用一顆芯,真正做到從內部鎖住用戶的敏感信息。具體來講,vivo X Fold和X Note搭載的高通驍龍8 Gen1晶元,為手機帶來的不僅是強勁的運算和處理性能,還有保駕護航的內置安全處理單元SPU。SPU擁有獨立的硬體處理器和獨立OS,可以為整機提供金融級的硬體安全能力。
軟體安全上,vivo用一張網,全鏈路守護隱私安全。vivo打造的千鏡安全架構,覆蓋晶元、內核、框架和應用4個層級,可以解決傳統單個技術層面無法完全覆蓋的安全需求。
從應用來看,千鏡架構之下,vivo通過對用戶需求的全面洞察,給出了落地的安全功能,切實解決用戶安全難題。
針對許多用戶關注的輸入法隱私泄露隱患,vivo自研的Jovi輸入法Pro,為用戶提供了「本地模式」,不僅從根本上隔斷了第三方應用的「探窺」風險,還擁有本地大詞庫、手寫識別更準確、輸入效率更高更強大的能力。
不僅如此,vivo自研的極簡瀏覽器,可以提供更純凈的衝浪空間,以及更安全的上網體驗。與常見的瀏覽器相比,它具備獨特的一鍵切換「極簡模式」與「新聞模式」兩套界面功能,減少多餘信息干擾的同時,在個人信息保護上也帶來了多重保障。它能智能攔截惡意廣告和風險網址,並防止第三方網站利用cookie等設置定位與追蹤用戶,增強用戶瀏覽隱私安全性。
甚至,考慮到商務會談等需要極度隱私的場合,vivo的隱匿模式可以一鍵關閉攝像、麥克風及定位,杜絕敏感信息泄漏,給重要場合提供一個更安全的環境。
還有vivo的遠程鎖卡、千鏡可信引擎、攝像頭檢測等安全功能,都能讓用戶對自己的數據與隱私可感、可知、可控。而vivo的安全能力,就蘊含在這樣無數個日常生活細節中。
從晶元、架構到應用功能,vivo的安全能力也得到了權威機構的認可。去年,vivo的Origin OS獲得了泰爾實驗室首張移動智能終端操作系統個人信息保護能力五星產品的證書。今年,X Fold、X Note又雙雙獲得泰爾實驗室「移動智能終端安全能力分級測試」的五級證書。
值得一提的是,取得泰爾實驗室的好成績並非易事。其嚴苛的測試標準,在業內擁有極高權威性。能獲得最高級安全等級的五級證書,足以證明vivo旗艦產品正以商務旗艦安全新標杆之姿,引領行業數據隱私保護。
三、安全是助力數字經濟騰飛的火箭
對vivo來說,數據安全不只是技術難題,更是一個原則性問題。
此前,魯京輝就談及過vivo的三大隱私保護原則,即透明可控、隱私端側處理和數據最小化。他認為「以便捷性去讓渡用戶隱私」是一個偽命題,只有將隱私安全的知情權和主動權交給用戶,避免對數據造成濫用,才能打造有序、健康、可持續發展的商業生態。」在今年的博鰲亞洲論壇上,魯京輝再次強調,科技企業必須為數據安全擔負起應盡的責任,數據安全和隱私保護是必須上升到企業戰略層面的「鐵律」。
這是vivo對安全與隱私保護的態度,也是整個行業必須為之不懈努力的目標。然而,即使有以vivo為代表的手機廠商「打頭陣」,但整個數字生態中,產業鏈條中的消費者、開發者、監督者都應積极參与到數據安全之中,才能完成行業生態共建。目前在全球範圍內,數據安全遠沒有達到技術的成熟期,80%的數據安全相關技術處於初級階段。因此除了提升技術,也可以從各個層面如社會學、社會數據安全意識教育等方面來適當補短板。
在這方面,vivo不僅以身作則,還積极參与到行業標準的制定中。目前由vivo牽頭和參與編製的個人信息保護與數據安全領域的國標、行標累計已超過130餘項。由此看來,vivo期冀在安全領域聯手產業各方共同創新,推動產業的良性發展。
數據安全作為新時代的新問題,未來其實也是新機遇。2021年,我國數字經濟規模已經達到45.5萬億元,年均增速顯著高於同期GDP平均增速,顯然數字經濟已成為支撐我國經濟高質量發展的關鍵力量。
但沒有數據安全,一切數字經濟都將是空中樓閣,而擁有數據安全,才能牢牢把控新一輪科技革命和產業變革帶來的經濟動能。因為在大國博弈的今天,於國家而言,數據是具有戰略價值的核心資產;於個人而言,是個人財產安全和隱私保護的必要前提;於企業而言,數據正成為企業關鍵的生產要素。
只有保障數據安全,才能行穩致遠,去開闢新商業藍海。這意味著接下來的商業競爭,在對數據價值的釋放過程中,增加了多方的安全責任。而vivo不僅牢牢卡位安全的移動終端,更基於根植安全領域的多年經驗,為更多智慧終端場景提供經驗和有效的解決方案,獲得更大的市場空間。
在博鰲亞洲論壇分論壇上,魯京輝也明確提出,隨著數據、演算法、算力等基礎要素的不斷積累,AI將賦能千行百業帶來經濟紅利。而AI的生產力需要用大量的數據進行訓練,因此確保數據在流通過程中的安全可靠,是當前面臨的重要課題。作為人工智慧生態圈的一環,智能手機硬體廠商在利用數據保護和服務用戶,助力智慧生活的構建極富想像空間。而vivo僅在晶元上疊加式的創新,就讓我們看到了希望。
如果說過去20年,互聯網發展中數據安全的問題主要集中於「守得住」,那未來的數據安全,硬體廠商不僅將扮演「看門人」的角色,還有機會解決在安全的前提下「用起來」的問題。
從這個角度來說,vivo可謂踏准了時代的痛點,或將率先駛入數字經濟變革的藍海。
四、結語
人們在享受這些互聯網帶來的便利時,個人數據也成為大家覬覦的「金礦」。作為一家科技企業,vivo正以數據安全上的領先能力與生態夥伴,共同為數字經濟時代保駕護航。
作者:錢皓、可達怡
編輯:安吉拉
