當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

數(shù)據(jù)安全問題已成隱患,看vivo如何讓“用戶數(shù)據(jù)”重新披甲

 2022-04-22 16:37  來源: A5專欄   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

文丨智能相對論

作者 | 佘凱文

在AI大數(shù)據(jù)時代,網(wǎng)絡媒介正發(fā)生著深刻的變化,首要的便是更加開放化,但開放不等于“不設防”,在這樣的背景中,個人數(shù)據(jù)安全如何得到保障?信息安全問題又該由誰來解決?

4月20-22日,2022年博鰲亞洲論壇在海南博鰲召開。大會除了有來自各國的政商學界代表,共同探討亞洲與全球發(fā)展大計,還有各類分論壇,討論的則是更加細節(jié)性的話題。其中在“數(shù)字經(jīng)濟:向陽而生”分論壇上,vivo首席安全官魯京輝就帶來了由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護合規(guī)趨勢白皮書》,并分享了vivo在數(shù)據(jù)安全和個人信息保護領域的前沿經(jīng)驗。

“反詐”成為社會熱點,個人數(shù)據(jù)安全亟需保障

數(shù)據(jù)顯示,截止到2021年底,我國網(wǎng)民規(guī)模達10.32億,較2020年12月增長4296萬,互聯(lián)網(wǎng)普及率達73.0%;另一方面,我國智能手機用戶規(guī)模也已經(jīng)達到空前的9.54億,多年來一直擁有全球最多的智能手機用戶。

然而事有兩極,在網(wǎng)絡、智能手機為用戶不斷帶去便利的同時,電信網(wǎng)絡詐騙案件的頻發(fā),也為互聯(lián)網(wǎng)安全、個人數(shù)據(jù)安全敲響了警鐘。

僅2021年,公安機關就共破獲電信網(wǎng)絡詐騙案件44.1萬余起,抓獲違法犯罪嫌疑人69萬余名,打掉涉“兩卡”(手機卡、銀行卡)違法犯罪團伙3.9萬個,追繳返還民眾被騙資金120億元。

行騙方式五花八門、受害群體同樣涉及不同領域不同層次,唯一的相似之處在于絕大多數(shù)被騙者上當?shù)闹饕颍际且驗樽陨砘蛑苓呌H人個人信息遭到泄露,從而給了不法分子接近乃至實施詐騙的可能。

例如,智能手機和里面的一些APP,已經(jīng)成為人們?nèi)粘I?、社交、工作不可或缺的一部分,?jīng)常會收到各種各樣的鏈接,有求點贊的,有求投票的,甚至于連上一個公共充電寶,這些行為都會對用戶信息安全產(chǎn)生威脅。前不久國外就出現(xiàn)過售賣中國公民信息的案例,而信息的流出可能是你手機中的任何一個APP。

“防詐騙”在2021年成為熱詞,而“反詐”也成為各類科技企業(yè)重點關注的領域,例如隨著“國家反詐APP”的出現(xiàn),網(wǎng)絡上也曾掀起過一陣下載、學習的風潮,但熱度并未持續(xù)太久,便降了下去。

所以說,如何才能形成最有效的“科技防火墻”,還需從用戶信息的“出入口”做起,也就是智能手機本身。大量手機廠商也在開展相關工作,比如有的品牌通過進一步完善底層系統(tǒng),設計了一些隱私保護功能;有些品牌通過軟硬件結合的方式,設置“沙箱”,保證各個軟件在運行時的獨立性;也有的品牌通過“隱私替身”的方式,當APP需求用戶信息時,所反饋的都是空白信息,即不耽誤用戶使用,又保護了用戶信息。

但是,無論哪種方式,至少現(xiàn)階段而言都是治標不治本,或許能防止一種形式的信息泄露,若面對“五花八門”的攻擊形式,也會心有余而力不足。顯然,能看出當前手機廠商們的很多隱私保護措施還不夠深入,或者說缺乏系統(tǒng)性的策略。

當然,這并不是全部,眼下vivo用它的方式在回答,什么才是全方位的信息安全保護能力。

面對用戶數(shù)據(jù)安全問題,手機廠商能做什么?

在博鰲分論壇上,魯京輝表示:“在數(shù)據(jù)合規(guī)方面,我們認為技術所賦予我們的并不是一種凌駕于用戶之上的霸權,而是一種真正有溫度的力量——讓用戶獲得幸福,讓行業(yè)得到發(fā)展,讓經(jīng)濟向陽而生。”

那么,這種“有溫度的力量”,vivo又會如何賦予呢?

1、一份心:數(shù)據(jù)安全保護應是基本底線

面對數(shù)據(jù)安全保護問題,對于科技企業(yè)而言首要的是一個態(tài)度,一個愿意為其改變并付諸實踐的態(tài)度。也可以理解為一個大的方向,一個系統(tǒng)性的框架,建設牢固的房子,總是需要一個牢固的地基。

在這方面,vivo展現(xiàn)了自身的態(tài)度。能看到vivo在戰(zhàn)略層面,專門制定了“PROTECT”安全技術戰(zhàn)略,分別覆蓋了隱私保護、數(shù)據(jù)安全風險、產(chǎn)品對象安全、關鍵安全技術、安全工程、合規(guī)管理和安全攻防”七大關注點。

態(tài)度之后便是行動,vivo又做了什么?

通過《數(shù)據(jù)保護合規(guī)趨勢白皮書》能了解到,vivo經(jīng)過對行業(yè)的深入分析和洞察,并結合內(nèi)部實踐,總結和明確了隱私保護三大基本原則,即透明可控、隱私端側處理和數(shù)據(jù)最小化。現(xiàn)階段這三個原則,已經(jīng)融入到vivo的產(chǎn)品和服務設計、開發(fā)、運營的各個環(huán)節(jié)和數(shù)據(jù)流動的鏈路中,以“前中后”的方式時刻運行著。

有了態(tài)度和行動,卻也不是全部,最最關鍵的還是vivo有這個能力嗎?如何辨別個人能力,通常通過他的影響力便可知一二。在數(shù)據(jù)安全領域vivo有話語權嗎?答案是“有”。

在深耕安全科技之外,vivo同樣積極參與協(xié)助行業(yè)標準制定,搭建數(shù)據(jù)安全保障的制度體系。目前由vivo參與編制的個人信息保護與數(shù)據(jù)安全領域標準累計已達60余項。其中就包括《信息安全技術 移動智能終端的APP個人信息處理活動管理指南》、《信息安全技術 互聯(lián)網(wǎng)平臺及產(chǎn)品服務隱私協(xié)議要求》、《信息安全技術 個人信息主體權利實現(xiàn)指南》、《信息安全技術 網(wǎng)絡數(shù)據(jù)分類分級要求》等國家級標準。

從態(tài)度、行動、能力三個方面來看,vivo確實在數(shù)據(jù)安全領域做了不少投入,但對于用戶而言,他們關注的點可能更直接,那便是vivo究竟能帶來哪些保護。

2、一張網(wǎng):數(shù)據(jù)安全保護應具備整體性

前面有提到,目前國內(nèi)手機廠商在數(shù)據(jù)安全領域所欠缺的是一套系統(tǒng)性的閉環(huán)。很多廠商與vivo一樣,其實并不太缺決策層的東西,缺的是“產(chǎn)品層”,而當下vivo通過構建“千鏡安全架構”補上了自身的這最后一環(huán)。

vivo的“千鏡安全架構”是一個整體性的技術架構,能提供全鏈路的隱私安全保障,覆蓋包括芯片、內(nèi)核、框架和應用4個層級,不像其它絕大多數(shù)廠商只能覆蓋一個層級,而全面覆蓋所帶來的則是全方位的用戶數(shù)據(jù)隱私保護。

簡單來說就是,芯片層提供金融級的硬件安全能力;內(nèi)核層保障系統(tǒng)對于資源調用的正確性;框架層防止敏感權限被濫用,阻止惡意應用泄漏信息;應用層讓用戶對自己的數(shù)據(jù)與隱私可感、可知、可控。

例如,vivo與支付類APP合作,通過將千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴展方案進行技術聯(lián)合,升級手機本地風險感知能力,減少數(shù)據(jù)流動,防范電信詐騙。當用戶在vivo最新款設備上使用支付類APP支付或轉賬給一個可疑詐騙賬戶時,如果交易是由惡意應用發(fā)起的,千鏡可信引擎可本地評估識別到該交易風險并反饋風險結果,支付寶基于該結果進行綜合判斷,向用戶提示預警,避免資金損失,保障財產(chǎn)安全。

又比如,當用戶手機丟失后,可通過網(wǎng)頁或vivo手機登錄手機賬號,遠程開啟或修改PIN碼,從而鎖住SIM卡,避免因SIM卡被盜用,導致的手機被解鎖、賬號被使用、重要數(shù)據(jù)被泄露或資金被竊取等情況。

通過整體結構性的覆蓋,vivo率先在智能手機領域走出數(shù)據(jù)安全保護的全閉環(huán),vivo由此而展現(xiàn)出的以用戶為導向的保障用戶隱私安全模式,向行業(yè)展示出了什么才叫,真正的值得信賴。

用戶思維下,數(shù)據(jù)安全問題不能放松

在“外觀”、“性能”、“價格”之外,“數(shù)據(jù)安全”逐漸成為用戶選擇智能手機產(chǎn)品的第四要素,所以緊抓數(shù)據(jù)安全不僅僅是直接服務于用戶,更將成為品牌行業(yè)競爭力的一個體現(xiàn)。

早在PC時代,用戶數(shù)據(jù)安全問題就曾被擺上臺前,還記得21世紀初期國內(nèi)所掀起的“殺毒大戰(zhàn)”,殺到最后卻成為行業(yè)內(nèi)戰(zhàn),比拼的變成不是自己的防護能力,而是誰能將對手從用戶的電腦中徹底抹除。

即使有個別留到最后的,再看看的口碑,一個以殺毒、安全管家起家的品牌,最終卻成為了最大的“安全隱患”,一度被稱之為“互聯(lián)網(wǎng)最大的流氓”也是可悲。他們最大的錯誤就是無視了“用戶的真正需求”,最終吃虧的當然是企業(yè)自身。

回到移動端,這樣的歷史不該再重演??上驳氖牵斍耙苿佣怂_展的用戶數(shù)據(jù)安全保護,并不像當年PC端一樣成為品牌方的“自嗨”,如vivo新上市的vivo X Fold和vivo X Note其安全能力已經(jīng)獲得了來自專業(yè)領域的認可——雙雙獲得了中國泰爾實驗室“移動智能終端安全能力分級測試”最高的五級證書。

6.png

中國泰爾實驗室(CTTL)始建于1981年,行政隸屬于信息產(chǎn)業(yè)部電信研究院(CATR),由信息產(chǎn)業(yè)部和國家質量監(jiān)督檢驗檢疫總局授權設立。“國家隊”的背景使其專業(yè)性和權威性無可挑剔,同時其測試結果當然也不會因企業(yè)意志而改變。

獲得五級資質,則意味著vivo X Fold和X Note需要經(jīng)歷從硬件安全能力、操作系統(tǒng)安全能力、應用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護安全能力要求等5個層面所設置的84條測評項,并根據(jù)基本的安全保障、實現(xiàn)難度、特殊安全能力等層面將終端安全能力劃分為5個等級,無一例外vivo都拿到了最高級。

這意味著vivo已貨真價實地走在行業(yè)“用戶數(shù)據(jù)安全”保障的前列。值得一提的是,在此次博鰲論壇,vivo X旗艦系列手機也成為了官方指定用機,說明不光是專業(yè)機構,vivo的數(shù)據(jù)安全能力同樣獲得了來自用戶的認可。在博鰲分論壇上,vivo首席安全官魯京輝說“我們將繼續(xù)以科技之力護用戶周全,保護每個人在數(shù)字經(jīng)濟時代做到‘享受’與‘安全’并重。”

由此能看出,在保障“數(shù)據(jù)安全”這一塊,vivo正秉持著真正有利于用戶的長期主義,同樣也只有從實際上滿足“用戶需求”,才能真正被用戶接受,vivo此舉所展現(xiàn)出的不光是一個企業(yè)對于自身、對于用戶“負責任”,更展現(xiàn)出作為中國科技企業(yè)應有的使命擔當。

*本文圖片均來源于網(wǎng)絡

深挖智能這口井,同好添加vx:zenghy2017

此內(nèi)容為【智能相對論】原創(chuàng),

僅代表個人觀點,未經(jīng)授權,任何人不得以任何方式使用,包括轉載、摘編、復制或建立鏡像。

部分圖片來自網(wǎng)絡,且未核實版權歸屬,不作為商業(yè)用途,如有侵犯,請作者與我們聯(lián)系。

智能相對論(微信ID:aixdlun):

•AI產(chǎn)業(yè)新媒體;

•今日頭條青云計劃獲獎者TOP10;

•澎湃新聞科技榜單月度top5;

•文章長期“霸占”鈦媒體熱門文章排行榜TOP10;

•著有《人工智能 十萬個為什么》

•【重點關注領域】智能家電(含白電、黑電、智能手機、無人機等AIoT設備)、智能駕駛、AI+醫(yī)療、機器人、物聯(lián)網(wǎng)、AI+金融、AI+教育、AR/VR、云計算、開發(fā)者以及背后的芯片、算法等。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
vivo手機

相關文章

熱門排行

信息推薦