vivo，硬件安全的愛與雷霆

原標(biāo)題：vivo，硬件安全的愛與雷霆

《雷神4》剛剛發(fā)布了預(yù)告片，“雷神減肥成功”登上了熱搜。很多小伙伴說人家神仙都這么用心減肥，咱們凡人有什么理由不努力？

這部電影有個有趣的名字，叫“愛與雷霆”。這四個字讓我想到了信息安全領(lǐng)域的最高要求。做安全，就是既要給予用戶愛、尊重和理解，同時也需要雷霆之勢，不給安全隱患留下一丁點死角，不給不法勾當(dāng)任何可乘之機(jī)。

在全民反詐的大背景下，軟件安全的重要性不斷得到加強(qiáng)。而想要構(gòu)建立體的信息安全屏障，硬件安全的重要性也不容小覷。

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰(zhàn)略合作伙伴，折疊屏旗艦vivo X Fold與大屏商務(wù)旗艦X Note成為“博鰲亞洲論壇官方指定用機(jī)”。vivo首席安全官魯京輝出席博鰲亞洲論壇“數(shù)字經(jīng)濟(jì)：向陽而生”分論壇，分享了《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》，以及vivo在數(shù)據(jù)安全與個人隱私保護(hù)領(lǐng)域的實踐和成果。

在博鰲論壇這個重要產(chǎn)業(yè)舞臺上，vivo通過《白皮書》等研究帶來了將心比心、溝通產(chǎn)業(yè)各界的安全觀；在產(chǎn)品技術(shù)上，透過vivo X Fold展現(xiàn)雷霆之勢的架構(gòu)級安全體系。

關(guān)于安全，關(guān)于守護(hù)，vivo的愛與雷霆已經(jīng)先行上演。

科技反詐路上，不容忽視的硬件安全

2021年，公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起，抓獲違法犯罪嫌疑人69萬余名，追繳返還民眾被騙資金120億元。通過警民不懈努力與社會持續(xù)宣傳，中國進(jìn)入了全民反詐的新階段。

但也應(yīng)該看到，反詐道路依舊漫長，不法分子依舊在頻繁更換陣線，考驗著信息安全與反詐意識的薄弱關(guān)鍵。4月18日，錦州網(wǎng)警巡查執(zhí)法發(fā)布消息稱，近期，廣東、江西、江蘇等地相繼發(fā)生了針對中小學(xué)生的網(wǎng)絡(luò)詐騙。一名小學(xué)生在1小時之內(nèi)，受犯罪分子蠱惑，連續(xù)操作購買了近12萬元的游戲點卡。

從冒充客服、公職人員，戀愛“殺豬盤”、網(wǎng)絡(luò)兼職，再到針對老年人、小學(xué)生的各種網(wǎng)絡(luò)騙局，騙子總是能夠從意想不到的方向突破安全意識死角，這提醒我們反詐、安全不能僅僅靠用戶意識，還需要鑄就科技防線。

如今，科技行業(yè)投入反詐的方式與方法越來越多樣。比如百度AI依托威脅情報大數(shù)據(jù)和知識圖譜技術(shù)，搭建了AI反詐平臺；騰訊在各個軟件產(chǎn)品中推出了反詐功能，諸如 “微信火眼反詐騙系統(tǒng)”，微信“錢袋子守護(hù)計劃”等等。各大運營商也紛紛加入反詐大軍，比如中國移動持續(xù)開展了“斷卡2.0”行動、打貓行動等等。

而在科技界的強(qiáng)化安全、科技反詐行動中，硬件的安全能力提升與反詐能力加強(qiáng)是絕對不能缺少的一環(huán)。以反詐場景中關(guān)鍵一環(huán)“轉(zhuǎn)賬”為例。眾多網(wǎng)絡(luò)詐騙都需要受騙者給一些高風(fēng)險賬戶轉(zhuǎn)賬。而如果硬件端可以有效識別風(fēng)險賬戶，就可以在這至關(guān)重要的環(huán)節(jié)切斷風(fēng)險。

在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務(wù)。通過與支付寶合作，千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴(kuò)展方案進(jìn)行聯(lián)合，升級了手機(jī)本地的風(fēng)險感知能力。當(dāng)用戶在X Fold/X Note上使用支付類APP轉(zhuǎn)賬給一個可疑詐騙賬戶時，千鏡可信引擎可本地評估識別到該交易風(fēng)險并反饋風(fēng)險結(jié)果，支付寶基于該結(jié)果進(jìn)行綜合判斷，繼而向用戶提示預(yù)警。

硬件是距離用戶最近的交互平臺，是一切數(shù)據(jù)與隱私的存儲之地。全方面、立體化的硬件安全是行業(yè)不容忽視的建設(shè)方向。為了實現(xiàn)這一目標(biāo)，vivo的戰(zhàn)略方法是“愛與雷霆”兼?zhèn)洹?/p>

愛，打造將心比心的數(shù)字世界

打造真實、可感、普遍發(fā)展的硬件安全，需要產(chǎn)業(yè)共同努力，也需要更多分享與交流。

魯京輝出席博鰲亞洲論壇，就以《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》為窗口，分享了vivo在數(shù)據(jù)保護(hù)領(lǐng)域的前沿思考。由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》分享了全球各國家與地區(qū)的數(shù)據(jù)合規(guī)趨勢與動態(tài)，各個行業(yè)如何進(jìn)行數(shù)據(jù)合規(guī)與安全保護(hù)，并且分享了vivo的數(shù)據(jù)保護(hù)合規(guī)治理策略，展示了vivo的數(shù)據(jù)安全實踐探索。

這份《白皮書》的傳遞出的核心價值在于，基于理解和溝通，推動全行業(yè)達(dá)成對數(shù)據(jù)合規(guī)與信息安全的最新共識。將vivo的信息與實踐開放給業(yè)界，令消費者最終從行業(yè)發(fā)展中收獲安全價值。

vivo首席安全官魯京輝表示：在用戶隱私與數(shù)據(jù)安全的技術(shù)探索上，我們“將心比心”，我們“不遺余力”。我們的引領(lǐng)與創(chuàng)新只為構(gòu)建一個讓用戶棲居得更安心、更安全的數(shù)字世界。

將心比心，或許就是對于“愛”的一種表達(dá)。做安全是需要愛的，它包括——

對行業(yè)有愛的理解；

對消費者數(shù)據(jù)有愛的責(zé)任；

對數(shù)據(jù)安全與隱私保護(hù)的未來，有愛的期待。

雷霆，構(gòu)建“頂天立地”的架構(gòu)級安全

在行業(yè)溝通與產(chǎn)業(yè)發(fā)展中用愛來點亮未來，而在產(chǎn)品力與技術(shù)落地上則需要用雷霆來守護(hù)現(xiàn)在。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰(zhàn)略合作伙伴，vivo X旗艦系列成為博鰲亞洲論壇官方指定用機(jī)。

這份榮譽包含的產(chǎn)品力之一，就是vivo在安全領(lǐng)域構(gòu)建的“頂天立體”體系。

硬件安全是一項體系化工程，因為每一個零部件，每一個環(huán)節(jié)都有可能成為安全架構(gòu)，這就讓硬件級安全必須從整體架構(gòu)的“頂天”層面進(jìn)行設(shè)計，把牢整體的安全之門；同時還需要直指消費者的安全需求與動態(tài)，給出最實用的“立地”能力，讓安全真正有跡可循。

打造安全領(lǐng)域的雷霆之勢，博鰲亞洲論壇官方指定用機(jī)vivo X Fold構(gòu)建了1個芯片，1個架構(gòu)，5大隱私保護(hù)功能，1個隱私門戶的“頂天立地”架構(gòu)。

在整體的架構(gòu)級安全層面，vivo發(fā)展出了以用戶為核心的“千鏡安全范式”。從芯片到內(nèi)核，從框架到應(yīng)用，實現(xiàn)端到端的架構(gòu)級別安全?；谇хR架構(gòu)能力，vivo打造了數(shù)十個安全功能與產(chǎn)品，實現(xiàn)了系統(tǒng)化的安全能力，各層間協(xié)作更緊密，能將很多安全功能打通。

這樣的架構(gòu)級安全策略，最大化避免了安全能力局限于單點產(chǎn)品或功能，風(fēng)險總是有可乘之機(jī)的根本問題，為移動設(shè)備帶來整體性、全鏈路的安全保護(hù)能力。

在芯片層，千鏡架構(gòu)為上層提供金融級的硬件安全能力，如密鑰存儲、硬件加解密等，確保無論是轉(zhuǎn)賬交易還是普通信息瀏覽，都受到硬件保護(hù)；在內(nèi)核層，架構(gòu)保障系統(tǒng)對于資源調(diào)用的正確性，讓手機(jī)運行在高安全性的內(nèi)核環(huán)境；在框架層，架構(gòu)對應(yīng)用權(quán)限和應(yīng)用行為進(jìn)行管控，防止敏感權(quán)限被濫用。

在千鏡架構(gòu)之下，vivo還根據(jù)用戶需要與安全風(fēng)險發(fā)展，給出了落地的安全應(yīng)用功能。比如上文提到的千鏡安全引擎，就可以通過對手機(jī)芯片、內(nèi)核、框架和應(yīng)用各層級進(jìn)行綜合分析計算，從而對手機(jī)的整體安全性進(jìn)行評判打分，確保數(shù)據(jù)訪問安全可信。這就讓大量移動詐騙利用不可信網(wǎng)站、APP的模式無處容身，真正保護(hù)了消費者權(quán)益。

除此之外，vivo還在X Fold/X Note推出了遠(yuǎn)程鎖卡功能，可幫助用戶遠(yuǎn)程鎖定SIM卡；極簡瀏覽器可以在遇到惡意廣告和風(fēng)險網(wǎng)址時，實現(xiàn)智能攔截和預(yù)警，防范網(wǎng)絡(luò)詐騙；本地輸入法Jovi輸入法Pro，可以在開啟本地模式后確保用戶輸入信息只在手機(jī)本地運行，保護(hù)個人數(shù)據(jù)；在重要和敏感場合，vivo還支持一鍵開啟隱匿模式，關(guān)閉手機(jī)麥克風(fēng)、攝像頭和定位服務(wù)功能，從源頭防止信息泄露。

從芯片、架構(gòu)到應(yīng)用功能，vivo的安全能力就像不留絲毫死角的雷霆，照亮了信息安全的每一片盲區(qū)。

一種長期主義的安全觀

安全不是一種賣點或噱頭，而是需要長期奉行的基礎(chǔ)觀念。正如人需要世界觀、價值觀，一家擁有長期主義理想的科技企業(yè)，必須擁有從自身到產(chǎn)業(yè)的安全觀。

無論是在vivo所做的行業(yè)引領(lǐng)努力，還是在vivo產(chǎn)品所表現(xiàn)出的安全能力、安全思考，都可以看到一家企業(yè)是如何打造長期安全觀。

或許我們可以將vivo的安全理念，理解為由技術(shù)出發(fā)，向產(chǎn)品，標(biāo)準(zhǔn)化，行業(yè)共識逐層出發(fā)，最終推動整個數(shù)字世界的安全升級。

在產(chǎn)品安全水準(zhǔn)層面，vivo X Fold和X Note兩款產(chǎn)品雙雙通過了中國泰爾實驗室“移動智能終端安全能力分級測試”，成為達(dá)到五級安全能力要求的手機(jī)。vivo OriginOS獲得中國泰爾實驗室首張移動智能終端操作系統(tǒng)個人信息保護(hù)能力五星產(chǎn)品的證書。

在手機(jī)安全標(biāo)準(zhǔn)化領(lǐng)域，vivo牽頭和參與編制的個人信息保護(hù)與數(shù)據(jù)安全標(biāo)準(zhǔn)累計已達(dá)60余項，并且參與到多項工信部與網(wǎng)信辦發(fā)布的數(shù)據(jù)安全合規(guī)和個人隱私保護(hù)的管理規(guī)定的制定中。

進(jìn)而走向行業(yè)共識層面，vivo推動了數(shù)據(jù)合規(guī)、架構(gòu)級安全、信息本地化等多個關(guān)鍵安全趨勢的行業(yè)首創(chuàng)，帶動整個手機(jī)產(chǎn)業(yè)走向高水平數(shù)據(jù)與隱私安全，主動多方位保護(hù)用戶價值。

每一項vivo推動的安全能力升級，都堅持持續(xù)疊加，不斷向上，步履不停的行動邏輯。

在安全這項責(zé)無旁貸的工作里，vivo演奏著一首歲月悠長的愛與雷霆。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。