數據安全問題已成隱患，看vivo如何讓“用戶數據”重新披甲

原標題：數據安全問題已成隱患，看vivo如何讓“用戶數據”重新披甲

文丨智能相對論

作者 | 佘凱文

在AI大數據時代，網絡媒介正發(fā)生著深刻的變化，首要的便是更加開放化，但開放不等于“不設防”，在這樣的背景中，個人數據安全如何得到保障？信息安全問題又該由誰來解決？

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。大會除了有來自各國的政商學界代表，共同探討亞洲與全球發(fā)展大計，還有各類分論壇，討論的則是更加細節(jié)性的話題。其中在“數字經濟：向陽而生”分論壇上，vivo首席安全官魯京輝就帶來了由信通院、vivo聯合編撰的《數據保護合規(guī)趨勢白皮書》，并分享了vivo在數據安全和個人信息保護領域的前沿經驗。

“反詐”成為社會熱點， 個人數據安全亟需保障

數據顯示，截止到2021年底，我國網民規(guī)模達10.32億，較2020年12月增長4296萬，互聯網普及率達73.0%；另一方面，我國智能手機用戶規(guī)模也已經達到空前的9.54億，多年來一直擁有全球最多的智能手機用戶。

然而事有兩極，在網絡、智能手機為用戶不斷帶去便利的同時，電信網絡詐騙案件的頻發(fā)，也為互聯網安全、個人數據安全敲響了警鐘。

僅2021年，公安機關就共破獲電信網絡詐騙案件44.1萬余起，抓獲違法犯罪嫌疑人69萬余名，打掉涉“兩卡”(手機卡、銀行卡)違法犯罪團伙3.9萬個，追繳返還民眾被騙資金120億元。

行騙方式五花八門、受害群體同樣涉及不同領域不同層次，唯一的相似之處在于絕大多數被騙者上當的主因，都是因為自身或周邊親人個人信息遭到泄露，從而給了不法分子接近乃至實施詐騙的可能。

例如，智能手機和里面的一些APP，已經成為人們日常生活、社交、工作不可或缺的一部分，經常會收到各種各樣的鏈接，有求點贊的，有求投票的，甚至于連上一個公共充電寶，這些行為都會對用戶信息安全產生威脅。前不久國外就出現過售賣中國公民信息的案例，而信息的流出可能是你手機中的任何一個APP。

“防詐騙”在2021年成為熱詞，而“反詐”也成為各類科技企業(yè)重點關注的領域，例如隨著“國家反詐APP”的出現，網絡上也曾掀起過一陣下載、學習的風潮，但熱度并未持續(xù)太久，便降了下去。

所以說，如何才能形成最有效的“科技防火墻”，還需從用戶信息的“出入口”做起，也就是智能手機本身。大量手機廠商也在開展相關工作，比如有的品牌通過進一步完善底層系統，設計了一些隱私保護功能；有些品牌通過軟硬件結合的方式，設置“沙箱”，保證各個軟件在運行時的獨立性；也有的品牌通過“隱私替身”的方式，當APP需求用戶信息時，所反饋的都是空白信息，即不耽誤用戶使用，又保護了用戶信息。

但是，無論哪種方式，至少現階段而言都是治標不治本，或許能防止一種形式的信息泄露，若面對“五花八門”的攻擊形式，也會心有余而力不足。顯然，能看出當前手機廠商們的很多隱私保護措施還不夠深入，或者說缺乏系統性的策略。

當然，這并不是全部，眼下vivo用它的方式在回答，什么才是全方位的信息安全保護能力。

面對用戶數據安全問題， 手機廠商能做什么？

在博鰲分論壇上，魯京輝表示：“在數據合規(guī)方面，我們認為技術所賦予我們的并不是一種凌駕于用戶之上的霸權，而是一種真正有溫度的力量——讓用戶獲得幸福，讓行業(yè)得到發(fā)展，讓經濟向陽而生?！?/p>

那么，這種“有溫度的力量”，vivo又會如何賦予呢？

1、一份心：數據安全保護應是基本底線

面對數據安全保護問題，對于科技企業(yè)而言首要的是一個態(tài)度，一個愿意為其改變并付諸實踐的態(tài)度。也可以理解為一個大的方向，一個系統性的框架，建設牢固的房子，總是需要一個牢固的地基。

在這方面，vivo展現了自身的態(tài)度。能看到vivo在戰(zhàn)略層面，專門制定了“PROTECT”安全技術戰(zhàn)略，分別覆蓋了隱私保護、數據安全風險、產品對象安全、關鍵安全技術、安全工程、合規(guī)管理和安全攻防”七大關注點。

態(tài)度之后便是行動，vivo又做了什么？

通過《數據保護合規(guī)趨勢白皮書》能了解到，vivo經過對行業(yè)的深入分析和洞察，并結合內部實踐，總結和明確了隱私保護三大基本原則，即透明可控、隱私端側處理和數據最小化。現階段這三個原則，已經融入到vivo的產品和服務設計、開發(fā)、運營的各個環(huán)節(jié)和數據流動的鏈路中，以“前中后”的方式時刻運行著。

有了態(tài)度和行動，卻也不是全部，最最關鍵的還是vivo有這個能力嗎？如何辨別個人能力，通常通過他的影響力便可知一二。在數據安全領域vivo有話語權嗎？答案是“有”。

在深耕安全科技之外，vivo同樣積極參與協助行業(yè)標準制定，搭建數據安全保障的制度體系。目前由vivo參與編制的個人信息保護與數據安全領域標準累計已達60余項。其中就包括《信息安全技術 移動智能終端的APP個人信息處理活動管理指南》、《信息安全技術 互聯網平臺及產品服務隱私協議要求》、《信息安全技術 個人信息主體權利實現指南》、《信息安全技術 網絡數據分類分級要求》等國家級標準。

從態(tài)度、行動、能力三個方面來看，vivo確實在數據安全領域做了不少投入，但對于用戶而言，他們關注的點可能更直接，那便是vivo究竟能帶來哪些保護。

2、一張網：數據安全保護應具備整體性

前面有提到，目前國內手機廠商在數據安全領域所欠缺的是一套系統性的閉環(huán)。很多廠商與vivo一樣，其實并不太缺決策層的東西，缺的是“產品層”，而當下vivo通過構建“千鏡安全架構”補上了自身的這最后一環(huán)。

vivo的“千鏡安全架構”是一個整體性的技術架構，能提供全鏈路的隱私安全保障，覆蓋包括芯片、內核、框架和應用4個層級，不像其它絕大多數廠商只能覆蓋一個層級，而全面覆蓋所帶來的則是全方位的用戶數據隱私保護。

簡單來說就是，芯片層提供金融級的硬件安全能力；內核層保障系統對于資源調用的正確性；框架層防止敏感權限被濫用，阻止惡意應用泄漏信息；應用層讓用戶對自己的數據與隱私可感、可知、可控。

例如，vivo與支付類APP合作，通過將千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴展方案進行技術聯合，升級手機本地風險感知能力，減少數據流動，防范電信詐騙。當用戶在vivo最新款設備上使用支付類APP支付或轉賬給一個可疑詐騙賬戶時，如果交易是由惡意應用發(fā)起的，千鏡可信引擎可本地評估識別到該交易風險并反饋風險結果，支付寶基于該結果進行綜合判斷，向用戶提示預警，避免資金損失，保障財產安全。

又比如，當用戶手機丟失后，可通過網頁或vivo手機登錄手機賬號，遠程開啟或修改PIN碼，從而鎖住SIM卡，避免因SIM卡被盜用，導致的手機被解鎖、賬號被使用、重要數據被泄露或資金被竊取等情況。

通過整體結構性的覆蓋，vivo率先在智能手機領域走出數據安全保護的全閉環(huán)，vivo由此而展現出的以用戶為導向的保障用戶隱私安全模式，向行業(yè)展示出了什么才叫，真正的值得信賴。

用戶思維下， 數據安全問題不能放松

在“外觀”、“性能”、“價格”之外，“數據安全”逐漸成為用戶選擇智能手機產品的第四要素，所以緊抓數據安全不僅僅是直接服務于用戶，更將成為品牌行業(yè)競爭力的一個體現。

早在PC時代，用戶數據安全問題就曾被擺上臺前，還記得21世紀初期國內所掀起的“殺毒大戰(zhàn)”，殺到最后卻成為行業(yè)內戰(zhàn)，比拼的變成不是自己的防護能力，而是誰能將對手從用戶的電腦中徹底抹除。

即使有個別留到最后的，再看看的口碑，一個以殺毒、安全管家起家的品牌，最終卻成為了最大的“安全隱患”，一度被稱之為“互聯網最大的流氓”也是可悲。他們最大的錯誤就是無視了“用戶的真正需求”，最終吃虧的當然是企業(yè)自身。

回到移動端，這樣的歷史不該再重演?？上驳氖?，當前移動端所開展的用戶數據安全保護，并不像當年PC端一樣成為品牌方的“自嗨”，如vivo新上市的vivo X Fold和vivo X Note其安全能力已經獲得了來自專業(yè)領域的認可——雙雙獲得了中國泰爾實驗室“移動智能終端安全能力分級測試”最高的五級證書。

中國泰爾實驗室（CTTL）始建于1981年，行政隸屬于信息產業(yè)部電信研究院（CATR），由信息產業(yè)部和國家質量監(jiān)督檢驗檢疫總局授權設立?！皣谊牎钡谋尘笆蛊鋵I(yè)性和權威性無可挑剔，同時其測試結果當然也不會因企業(yè)意志而改變。

獲得五級資質，則意味著vivo X Fold和X Note需要經歷從硬件安全能力、操作系統安全能力、應用層安全要求、外圍接口安全能力和用戶數據保護安全能力要求等5個層面所設置的84條測評項，并根據基本的安全保障、實現難度、特殊安全能力等層面將終端安全能力劃分為5個等級，無一例外vivo都拿到了最高級。

這意味著vivo已貨真價實地走在行業(yè)“用戶數據安全”保障的前列。值得一提的是，在此次博鰲論壇，vivo X旗艦系列手機也成為了官方指定用機，說明不光是專業(yè)機構，vivo的數據安全能力同樣獲得了來自用戶的認可。在博鰲分論壇上，vivo首席安全官魯京輝說“我們將繼續(xù)以科技之力護用戶周全，保護每個人在數字經濟時代做到‘享受’與‘安全’并重?！?/p>

由此能看出，在保障“數據安全”這一塊，vivo正秉持著真正有利于用戶的長期主義，同樣也只有從實際上滿足“用戶需求”，才能真正被用戶接受，vivo此舉所展現出的不光是一個企業(yè)對于自身、對于用戶“負責任”，更展現出作為中國科技企業(yè)應有的使命擔當。

*本文圖片均來源于網絡

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。