vivo，硬件安全的愛與雷霆

原標(biāo)題：vivo，硬件安全的愛與雷霆

《雷神4》剛剛發(fā)布了預(yù)告片，“雷神減肥成功”登上了熱搜。很多小伙伴說(shuō)人家神仙都這么用心減肥，咱們凡人有什么理由不努力？

這部電影有個(gè)有趣的名字，叫“愛與雷霆”。這四個(gè)字讓我想到了信息安全領(lǐng)域的最高要求。做安全，就是既要給予用戶愛、尊重和理解，同時(shí)也需要雷霆之勢(shì)，不給安全隱患留下一丁點(diǎn)死角，不給不法勾當(dāng)任何可乘之機(jī)。

在全民反詐的大背景下，軟件安全的重要性不斷得到加強(qiáng)。而想要構(gòu)建立體的信息安全屏障，硬件安全的重要性也不容小覷。

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。會(huì)議期間，vivo正式成為博鰲亞洲論壇2022年年會(huì)戰(zhàn)略合作伙伴，折疊屏旗艦vivo X Fold與大屏商務(wù)旗艦X Note成為“博鰲亞洲論壇官方指定用機(jī)”。vivo首席安全官魯京輝出席博鰲亞洲論壇“數(shù)字經(jīng)濟(jì)：向陽(yáng)而生”分論壇，分享了《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》，以及vivo在數(shù)據(jù)安全與個(gè)人隱私保護(hù)領(lǐng)域的實(shí)踐和成果。

在博鰲論壇這個(gè)重要產(chǎn)業(yè)舞臺(tái)上，vivo通過《白皮書》等研究帶來(lái)了將心比心、溝通產(chǎn)業(yè)各界的安全觀；在產(chǎn)品技術(shù)上，透過vivo X Fold展現(xiàn)雷霆之勢(shì)的架構(gòu)級(jí)安全體系。

關(guān)于安全，關(guān)于守護(hù)，vivo的愛與雷霆已經(jīng)先行上演。

科技反詐路上，不容忽視的硬件安全

2021年，公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬(wàn)余起，抓獲違法犯罪嫌疑人69萬(wàn)余名，追繳返還民眾被騙資金120億元。通過警民不懈努力與社會(huì)持續(xù)宣傳，中國(guó)進(jìn)入了全民反詐的新階段。

但也應(yīng)該看到，反詐道路依舊漫長(zhǎng)，不法分子依舊在頻繁更換陣線，考驗(yàn)著信息安全與反詐意識(shí)的薄弱關(guān)鍵。4月18日，錦州網(wǎng)警巡查執(zhí)法發(fā)布消息稱，近期，廣東、江西、江蘇等地相繼發(fā)生了針對(duì)中小學(xué)生的網(wǎng)絡(luò)詐騙。一名小學(xué)生在1小時(shí)之內(nèi)，受犯罪分子蠱惑，連續(xù)操作購(gòu)買了近12萬(wàn)元的游戲點(diǎn)卡。

從冒充客服、公職人員，戀愛“殺豬盤”、網(wǎng)絡(luò)兼職，再到針對(duì)老年人、小學(xué)生的各種網(wǎng)絡(luò)騙局，騙子總是能夠從意想不到的方向突破安全意識(shí)死角，這提醒我們反詐、安全不能僅僅靠用戶意識(shí)，還需要鑄就科技防線。

如今，科技行業(yè)投入反詐的方式與方法越來(lái)越多樣。比如百度AI依托威脅情報(bào)大數(shù)據(jù)和知識(shí)圖譜技術(shù)，搭建了AI反詐平臺(tái)；騰訊在各個(gè)軟件產(chǎn)品中推出了反詐功能，諸如 “微信火眼反詐騙系統(tǒng)”，微信“錢袋子守護(hù)計(jì)劃”等等。各大運(yùn)營(yíng)商也紛紛加入反詐大軍，比如中國(guó)移動(dòng)持續(xù)開展了“斷卡2.0”行動(dòng)、打貓行動(dòng)等等。

而在科技界的強(qiáng)化安全、科技反詐行動(dòng)中，硬件的安全能力提升與反詐能力加強(qiáng)是絕對(duì)不能缺少的一環(huán)。以反詐場(chǎng)景中關(guān)鍵一環(huán)“轉(zhuǎn)賬”為例。眾多網(wǎng)絡(luò)詐騙都需要受騙者給一些高風(fēng)險(xiǎn)賬戶轉(zhuǎn)賬。而如果硬件端可以有效識(shí)別風(fēng)險(xiǎn)賬戶，就可以在這至關(guān)重要的環(huán)節(jié)切斷風(fēng)險(xiǎn)。

在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務(wù)。通過與支付寶合作，千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴(kuò)展方案進(jìn)行聯(lián)合，升級(jí)了手機(jī)本地的風(fēng)險(xiǎn)感知能力。當(dāng)用戶在X Fold/X Note上使用支付類APP轉(zhuǎn)賬給一個(gè)可疑詐騙賬戶時(shí)，千鏡可信引擎可本地評(píng)估識(shí)別到該交易風(fēng)險(xiǎn)并反饋風(fēng)險(xiǎn)結(jié)果，支付寶基于該結(jié)果進(jìn)行綜合判斷，繼而向用戶提示預(yù)警。

硬件是距離用戶最近的交互平臺(tái)，是一切數(shù)據(jù)與隱私的存儲(chǔ)之地。全方面、立體化的硬件安全是行業(yè)不容忽視的建設(shè)方向。為了實(shí)現(xiàn)這一目標(biāo)，vivo的戰(zhàn)略方法是“愛與雷霆”兼?zhèn)洹?/p>

愛，打造將心比心的數(shù)字世界

打造真實(shí)、可感、普遍發(fā)展的硬件安全，需要產(chǎn)業(yè)共同努力，也需要更多分享與交流。

魯京輝出席博鰲亞洲論壇，就以《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》為窗口，分享了vivo在數(shù)據(jù)保護(hù)領(lǐng)域的前沿思考。由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》分享了全球各國(guó)家與地區(qū)的數(shù)據(jù)合規(guī)趨勢(shì)與動(dòng)態(tài)，各個(gè)行業(yè)如何進(jìn)行數(shù)據(jù)合規(guī)與安全保護(hù)，并且分享了vivo的數(shù)據(jù)保護(hù)合規(guī)治理策略，展示了vivo的數(shù)據(jù)安全實(shí)踐探索。

這份《白皮書》的傳遞出的核心價(jià)值在于，基于理解和溝通，推動(dòng)全行業(yè)達(dá)成對(duì)數(shù)據(jù)合規(guī)與信息安全的最新共識(shí)。將vivo的信息與實(shí)踐開放給業(yè)界，令消費(fèi)者最終從行業(yè)發(fā)展中收獲安全價(jià)值。

vivo首席安全官魯京輝表示：在用戶隱私與數(shù)據(jù)安全的技術(shù)探索上，我們“將心比心”，我們“不遺余力”。我們的引領(lǐng)與創(chuàng)新只為構(gòu)建一個(gè)讓用戶棲居得更安心、更安全的數(shù)字世界。

將心比心，或許就是對(duì)于“愛”的一種表達(dá)。做安全是需要愛的，它包括——

對(duì)行業(yè)有愛的理解；

對(duì)消費(fèi)者數(shù)據(jù)有愛的責(zé)任；

對(duì)數(shù)據(jù)安全與隱私保護(hù)的未來(lái)，有愛的期待。

雷霆，構(gòu)建“頂天立地”的架構(gòu)級(jí)安全

在行業(yè)溝通與產(chǎn)業(yè)發(fā)展中用愛來(lái)點(diǎn)亮未來(lái)，而在產(chǎn)品力與技術(shù)落地上則需要用雷霆來(lái)守護(hù)現(xiàn)在。會(huì)議期間，vivo正式成為博鰲亞洲論壇2022年年會(huì)戰(zhàn)略合作伙伴，vivo X旗艦系列成為博鰲亞洲論壇官方指定用機(jī)。

這份榮譽(yù)包含的產(chǎn)品力之一，就是vivo在安全領(lǐng)域構(gòu)建的“頂天立體”體系。

硬件安全是一項(xiàng)體系化工程，因?yàn)槊恳粋€(gè)零部件，每一個(gè)環(huán)節(jié)都有可能成為安全架構(gòu)，這就讓硬件級(jí)安全必須從整體架構(gòu)的“頂天”層面進(jìn)行設(shè)計(jì)，把牢整體的安全之門；同時(shí)還需要直指消費(fèi)者的安全需求與動(dòng)態(tài)，給出最實(shí)用的“立地”能力，讓安全真正有跡可循。

打造安全領(lǐng)域的雷霆之勢(shì)，博鰲亞洲論壇官方指定用機(jī)vivo X Fold構(gòu)建了1個(gè)芯片，1個(gè)架構(gòu)，5大隱私保護(hù)功能，1個(gè)隱私門戶的“頂天立地”架構(gòu)。

在整體的架構(gòu)級(jí)安全層面，vivo發(fā)展出了以用戶為核心的“千鏡安全范式”。從芯片到內(nèi)核，從框架到應(yīng)用，實(shí)現(xiàn)端到端的架構(gòu)級(jí)別安全。基于千鏡架構(gòu)能力，vivo打造了數(shù)十個(gè)安全功能與產(chǎn)品，實(shí)現(xiàn)了系統(tǒng)化的安全能力，各層間協(xié)作更緊密，能將很多安全功能打通。

這樣的架構(gòu)級(jí)安全策略，最大化避免了安全能力局限于單點(diǎn)產(chǎn)品或功能，風(fēng)險(xiǎn)總是有可乘之機(jī)的根本問題，為移動(dòng)設(shè)備帶來(lái)整體性、全鏈路的安全保護(hù)能力。

在芯片層，千鏡架構(gòu)為上層提供金融級(jí)的硬件安全能力，如密鑰存儲(chǔ)、硬件加解密等，確保無(wú)論是轉(zhuǎn)賬交易還是普通信息瀏覽，都受到硬件保護(hù)；在內(nèi)核層，架構(gòu)保障系統(tǒng)對(duì)于資源調(diào)用的正確性，讓手機(jī)運(yùn)行在高安全性的內(nèi)核環(huán)境；在框架層，架構(gòu)對(duì)應(yīng)用權(quán)限和應(yīng)用行為進(jìn)行管控，防止敏感權(quán)限被濫用。

在千鏡架構(gòu)之下，vivo還根據(jù)用戶需要與安全風(fēng)險(xiǎn)發(fā)展，給出了落地的安全應(yīng)用功能。比如上文提到的千鏡安全引擎，就可以通過對(duì)手機(jī)芯片、內(nèi)核、框架和應(yīng)用各層級(jí)進(jìn)行綜合分析計(jì)算，從而對(duì)手機(jī)的整體安全性進(jìn)行評(píng)判打分，確保數(shù)據(jù)訪問安全可信。這就讓大量移動(dòng)詐騙利用不可信網(wǎng)站、APP的模式無(wú)處容身，真正保護(hù)了消費(fèi)者權(quán)益。

除此之外，vivo還在X Fold/X Note推出了遠(yuǎn)程鎖卡功能，可幫助用戶遠(yuǎn)程鎖定SIM卡；極簡(jiǎn)瀏覽器可以在遇到惡意廣告和風(fēng)險(xiǎn)網(wǎng)址時(shí)，實(shí)現(xiàn)智能攔截和預(yù)警，防范網(wǎng)絡(luò)詐騙；本地輸入法Jovi輸入法Pro，可以在開啟本地模式后確保用戶輸入信息只在手機(jī)本地運(yùn)行，保護(hù)個(gè)人數(shù)據(jù)；在重要和敏感場(chǎng)合，vivo還支持一鍵開啟隱匿模式，關(guān)閉手機(jī)麥克風(fēng)、攝像頭和定位服務(wù)功能，從源頭防止信息泄露。

從芯片、架構(gòu)到應(yīng)用功能，vivo的安全能力就像不留絲毫死角的雷霆，照亮了信息安全的每一片盲區(qū)。

一種長(zhǎng)期主義的安全觀

安全不是一種賣點(diǎn)或噱頭，而是需要長(zhǎng)期奉行的基礎(chǔ)觀念。正如人需要世界觀、價(jià)值觀，一家擁有長(zhǎng)期主義理想的科技企業(yè)，必須擁有從自身到產(chǎn)業(yè)的安全觀。

無(wú)論是在vivo所做的行業(yè)引領(lǐng)努力，還是在vivo產(chǎn)品所表現(xiàn)出的安全能力、安全思考，都可以看到一家企業(yè)是如何打造長(zhǎng)期安全觀。

或許我們可以將vivo的安全理念，理解為由技術(shù)出發(fā)，向產(chǎn)品，標(biāo)準(zhǔn)化，行業(yè)共識(shí)逐層出發(fā)，最終推動(dòng)整個(gè)數(shù)字世界的安全升級(jí)。

在產(chǎn)品安全水準(zhǔn)層面，vivo X Fold和X Note兩款產(chǎn)品雙雙通過了中國(guó)泰爾實(shí)驗(yàn)室“移動(dòng)智能終端安全能力分級(jí)測(cè)試”，成為達(dá)到五級(jí)安全能力要求的手機(jī)。vivo OriginOS獲得中國(guó)泰爾實(shí)驗(yàn)室首張移動(dòng)智能終端操作系統(tǒng)個(gè)人信息保護(hù)能力五星產(chǎn)品的證書。

在手機(jī)安全標(biāo)準(zhǔn)化領(lǐng)域，vivo牽頭和參與編制的個(gè)人信息保護(hù)與數(shù)據(jù)安全標(biāo)準(zhǔn)累計(jì)已達(dá)60余項(xiàng)，并且參與到多項(xiàng)工信部與網(wǎng)信辦發(fā)布的數(shù)據(jù)安全合規(guī)和個(gè)人隱私保護(hù)的管理規(guī)定的制定中。

進(jìn)而走向行業(yè)共識(shí)層面，vivo推動(dòng)了數(shù)據(jù)合規(guī)、架構(gòu)級(jí)安全、信息本地化等多個(gè)關(guān)鍵安全趨勢(shì)的行業(yè)首創(chuàng)，帶動(dòng)整個(gè)手機(jī)產(chǎn)業(yè)走向高水平數(shù)據(jù)與隱私安全，主動(dòng)多方位保護(hù)用戶價(jià)值。

每一項(xiàng)vivo推動(dòng)的安全能力升級(jí)，都堅(jiān)持持續(xù)疊加，不斷向上，步履不停的行動(dòng)邏輯。

在安全這項(xiàng)責(zé)無(wú)旁貸的工作里，vivo演奏著一首歲月悠長(zhǎng)的愛與雷霆。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。