當(dāng)前位置:首頁(yè) >  科技 >  IT業(yè)界 >  正文

數(shù)據(jù)安全問(wèn)題已成隱患,看vivo如何讓“用戶數(shù)據(jù)”重新披甲

 2022-04-22 16:37  來(lái)源: A5專欄   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

文丨智能相對(duì)論

作者 | 佘凱文

在AI大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)媒介正發(fā)生著深刻的變化,首要的便是更加開放化,但開放不等于“不設(shè)防”,在這樣的背景中,個(gè)人數(shù)據(jù)安全如何得到保障?信息安全問(wèn)題又該由誰(shuí)來(lái)解決?

4月20-22日,2022年博鰲亞洲論壇在海南博鰲召開。大會(huì)除了有來(lái)自各國(guó)的政商學(xué)界代表,共同探討亞洲與全球發(fā)展大計(jì),還有各類分論壇,討論的則是更加細(xì)節(jié)性的話題。其中在“數(shù)字經(jīng)濟(jì):向陽(yáng)而生”分論壇上,vivo首席安全官魯京輝就帶來(lái)了由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》,并分享了vivo在數(shù)據(jù)安全和個(gè)人信息保護(hù)領(lǐng)域的前沿經(jīng)驗(yàn)。

“反詐”成為社會(huì)熱點(diǎn),個(gè)人數(shù)據(jù)安全亟需保障

數(shù)據(jù)顯示,截止到2021年底,我國(guó)網(wǎng)民規(guī)模達(dá)10.32億,較2020年12月增長(zhǎng)4296萬(wàn),互聯(lián)網(wǎng)普及率達(dá)73.0%;另一方面,我國(guó)智能手機(jī)用戶規(guī)模也已經(jīng)達(dá)到空前的9.54億,多年來(lái)一直擁有全球最多的智能手機(jī)用戶。

然而事有兩極,在網(wǎng)絡(luò)、智能手機(jī)為用戶不斷帶去便利的同時(shí),電信網(wǎng)絡(luò)詐騙案件的頻發(fā),也為互聯(lián)網(wǎng)安全、個(gè)人數(shù)據(jù)安全敲響了警鐘。

僅2021年,公安機(jī)關(guān)就共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬(wàn)余起,抓獲違法犯罪嫌疑人69萬(wàn)余名,打掉涉“兩卡”(手機(jī)卡、銀行卡)違法犯罪團(tuán)伙3.9萬(wàn)個(gè),追繳返還民眾被騙資金120億元。

行騙方式五花八門、受害群體同樣涉及不同領(lǐng)域不同層次,唯一的相似之處在于絕大多數(shù)被騙者上當(dāng)?shù)闹饕颍际且驗(yàn)樽陨砘蛑苓呌H人個(gè)人信息遭到泄露,從而給了不法分子接近乃至實(shí)施詐騙的可能。

例如,智能手機(jī)和里面的一些APP,已經(jīng)成為人們?nèi)粘I?、社交、工作不可或缺的一部分,?jīng)常會(huì)收到各種各樣的鏈接,有求點(diǎn)贊的,有求投票的,甚至于連上一個(gè)公共充電寶,這些行為都會(huì)對(duì)用戶信息安全產(chǎn)生威脅。前不久國(guó)外就出現(xiàn)過(guò)售賣中國(guó)公民信息的案例,而信息的流出可能是你手機(jī)中的任何一個(gè)APP。

“防詐騙”在2021年成為熱詞,而“反詐”也成為各類科技企業(yè)重點(diǎn)關(guān)注的領(lǐng)域,例如隨著“國(guó)家反詐APP”的出現(xiàn),網(wǎng)絡(luò)上也曾掀起過(guò)一陣下載、學(xué)習(xí)的風(fēng)潮,但熱度并未持續(xù)太久,便降了下去。

所以說(shuō),如何才能形成最有效的“科技防火墻”,還需從用戶信息的“出入口”做起,也就是智能手機(jī)本身。大量手機(jī)廠商也在開展相關(guān)工作,比如有的品牌通過(guò)進(jìn)一步完善底層系統(tǒng),設(shè)計(jì)了一些隱私保護(hù)功能;有些品牌通過(guò)軟硬件結(jié)合的方式,設(shè)置“沙箱”,保證各個(gè)軟件在運(yùn)行時(shí)的獨(dú)立性;也有的品牌通過(guò)“隱私替身”的方式,當(dāng)APP需求用戶信息時(shí),所反饋的都是空白信息,即不耽誤用戶使用,又保護(hù)了用戶信息。

但是,無(wú)論哪種方式,至少現(xiàn)階段而言都是治標(biāo)不治本,或許能防止一種形式的信息泄露,若面對(duì)“五花八門”的攻擊形式,也會(huì)心有余而力不足。顯然,能看出當(dāng)前手機(jī)廠商們的很多隱私保護(hù)措施還不夠深入,或者說(shuō)缺乏系統(tǒng)性的策略。

當(dāng)然,這并不是全部,眼下vivo用它的方式在回答,什么才是全方位的信息安全保護(hù)能力。

面對(duì)用戶數(shù)據(jù)安全問(wèn)題,手機(jī)廠商能做什么?

在博鰲分論壇上,魯京輝表示:“在數(shù)據(jù)合規(guī)方面,我們認(rèn)為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán),而是一種真正有溫度的力量——讓用戶獲得幸福,讓行業(yè)得到發(fā)展,讓經(jīng)濟(jì)向陽(yáng)而生。”

那么,這種“有溫度的力量”,vivo又會(huì)如何賦予呢?

1、一份心:數(shù)據(jù)安全保護(hù)應(yīng)是基本底線

面對(duì)數(shù)據(jù)安全保護(hù)問(wèn)題,對(duì)于科技企業(yè)而言首要的是一個(gè)態(tài)度,一個(gè)愿意為其改變并付諸實(shí)踐的態(tài)度。也可以理解為一個(gè)大的方向,一個(gè)系統(tǒng)性的框架,建設(shè)牢固的房子,總是需要一個(gè)牢固的地基。

在這方面,vivo展現(xiàn)了自身的態(tài)度。能看到vivo在戰(zhàn)略層面,專門制定了“PROTECT”安全技術(shù)戰(zhàn)略,分別覆蓋了隱私保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)、產(chǎn)品對(duì)象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防”七大關(guān)注點(diǎn)。

態(tài)度之后便是行動(dòng),vivo又做了什么?

通過(guò)《數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》能了解到,vivo經(jīng)過(guò)對(duì)行業(yè)的深入分析和洞察,并結(jié)合內(nèi)部實(shí)踐,總結(jié)和明確了隱私保護(hù)三大基本原則,即透明可控、隱私端側(cè)處理和數(shù)據(jù)最小化。現(xiàn)階段這三個(gè)原則,已經(jīng)融入到vivo的產(chǎn)品和服務(wù)設(shè)計(jì)、開發(fā)、運(yùn)營(yíng)的各個(gè)環(huán)節(jié)和數(shù)據(jù)流動(dòng)的鏈路中,以“前中后”的方式時(shí)刻運(yùn)行著。

有了態(tài)度和行動(dòng),卻也不是全部,最最關(guān)鍵的還是vivo有這個(gè)能力嗎?如何辨別個(gè)人能力,通常通過(guò)他的影響力便可知一二。在數(shù)據(jù)安全領(lǐng)域vivo有話語(yǔ)權(quán)嗎?答案是“有”。

在深耕安全科技之外,vivo同樣積極參與協(xié)助行業(yè)標(biāo)準(zhǔn)制定,搭建數(shù)據(jù)安全保障的制度體系。目前由vivo參與編制的個(gè)人信息保護(hù)與數(shù)據(jù)安全領(lǐng)域標(biāo)準(zhǔn)累計(jì)已達(dá)60余項(xiàng)。其中就包括《信息安全技術(shù) 移動(dòng)智能終端的APP個(gè)人信息處理活動(dòng)管理指南》、《信息安全技術(shù) 互聯(lián)網(wǎng)平臺(tái)及產(chǎn)品服務(wù)隱私協(xié)議要求》、《信息安全技術(shù) 個(gè)人信息主體權(quán)利實(shí)現(xiàn)指南》、《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》等國(guó)家級(jí)標(biāo)準(zhǔn)。

從態(tài)度、行動(dòng)、能力三個(gè)方面來(lái)看,vivo確實(shí)在數(shù)據(jù)安全領(lǐng)域做了不少投入,但對(duì)于用戶而言,他們關(guān)注的點(diǎn)可能更直接,那便是vivo究竟能帶來(lái)哪些保護(hù)。

2、一張網(wǎng):數(shù)據(jù)安全保護(hù)應(yīng)具備整體性

前面有提到,目前國(guó)內(nèi)手機(jī)廠商在數(shù)據(jù)安全領(lǐng)域所欠缺的是一套系統(tǒng)性的閉環(huán)。很多廠商與vivo一樣,其實(shí)并不太缺決策層的東西,缺的是“產(chǎn)品層”,而當(dāng)下vivo通過(guò)構(gòu)建“千鏡安全架構(gòu)”補(bǔ)上了自身的這最后一環(huán)。

vivo的“千鏡安全架構(gòu)”是一個(gè)整體性的技術(shù)架構(gòu),能提供全鏈路的隱私安全保障,覆蓋包括芯片、內(nèi)核、框架和應(yīng)用4個(gè)層級(jí),不像其它絕大多數(shù)廠商只能覆蓋一個(gè)層級(jí),而全面覆蓋所帶來(lái)的則是全方位的用戶數(shù)據(jù)隱私保護(hù)。

簡(jiǎn)單來(lái)說(shuō)就是,芯片層提供金融級(jí)的硬件安全能力;內(nèi)核層保障系統(tǒng)對(duì)于資源調(diào)用的正確性;框架層防止敏感權(quán)限被濫用,阻止惡意應(yīng)用泄漏信息;應(yīng)用層讓用戶對(duì)自己的數(shù)據(jù)與隱私可感、可知、可控。

例如,vivo與支付類APP合作,通過(guò)將千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴(kuò)展方案進(jìn)行技術(shù)聯(lián)合,升級(jí)手機(jī)本地風(fēng)險(xiǎn)感知能力,減少數(shù)據(jù)流動(dòng),防范電信詐騙。當(dāng)用戶在vivo最新款設(shè)備上使用支付類APP支付或轉(zhuǎn)賬給一個(gè)可疑詐騙賬戶時(shí),如果交易是由惡意應(yīng)用發(fā)起的,千鏡可信引擎可本地評(píng)估識(shí)別到該交易風(fēng)險(xiǎn)并反饋風(fēng)險(xiǎn)結(jié)果,支付寶基于該結(jié)果進(jìn)行綜合判斷,向用戶提示預(yù)警,避免資金損失,保障財(cái)產(chǎn)安全。

又比如,當(dāng)用戶手機(jī)丟失后,可通過(guò)網(wǎng)頁(yè)或vivo手機(jī)登錄手機(jī)賬號(hào),遠(yuǎn)程開啟或修改PIN碼,從而鎖住SIM卡,避免因SIM卡被盜用,導(dǎo)致的手機(jī)被解鎖、賬號(hào)被使用、重要數(shù)據(jù)被泄露或資金被竊取等情況。

通過(guò)整體結(jié)構(gòu)性的覆蓋,vivo率先在智能手機(jī)領(lǐng)域走出數(shù)據(jù)安全保護(hù)的全閉環(huán),vivo由此而展現(xiàn)出的以用戶為導(dǎo)向的保障用戶隱私安全模式,向行業(yè)展示出了什么才叫,真正的值得信賴。

用戶思維下,數(shù)據(jù)安全問(wèn)題不能放松

在“外觀”、“性能”、“價(jià)格”之外,“數(shù)據(jù)安全”逐漸成為用戶選擇智能手機(jī)產(chǎn)品的第四要素,所以緊抓數(shù)據(jù)安全不僅僅是直接服務(wù)于用戶,更將成為品牌行業(yè)競(jìng)爭(zhēng)力的一個(gè)體現(xiàn)。

早在PC時(shí)代,用戶數(shù)據(jù)安全問(wèn)題就曾被擺上臺(tái)前,還記得21世紀(jì)初期國(guó)內(nèi)所掀起的“殺毒大戰(zhàn)”,殺到最后卻成為行業(yè)內(nèi)戰(zhàn),比拼的變成不是自己的防護(hù)能力,而是誰(shuí)能將對(duì)手從用戶的電腦中徹底抹除。

即使有個(gè)別留到最后的,再看看的口碑,一個(gè)以殺毒、安全管家起家的品牌,最終卻成為了最大的“安全隱患”,一度被稱之為“互聯(lián)網(wǎng)最大的流氓”也是可悲。他們最大的錯(cuò)誤就是無(wú)視了“用戶的真正需求”,最終吃虧的當(dāng)然是企業(yè)自身。

回到移動(dòng)端,這樣的歷史不該再重演。可喜的是,當(dāng)前移動(dòng)端所開展的用戶數(shù)據(jù)安全保護(hù),并不像當(dāng)年P(guān)C端一樣成為品牌方的“自嗨”,如vivo新上市的vivo X Fold和vivo X Note其安全能力已經(jīng)獲得了來(lái)自專業(yè)領(lǐng)域的認(rèn)可——雙雙獲得了中國(guó)泰爾實(shí)驗(yàn)室“移動(dòng)智能終端安全能力分級(jí)測(cè)試”最高的五級(jí)證書。

6.png

中國(guó)泰爾實(shí)驗(yàn)室(CTTL)始建于1981年,行政隸屬于信息產(chǎn)業(yè)部電信研究院(CATR),由信息產(chǎn)業(yè)部和國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局授權(quán)設(shè)立。“國(guó)家隊(duì)”的背景使其專業(yè)性和權(quán)威性無(wú)可挑剔,同時(shí)其測(cè)試結(jié)果當(dāng)然也不會(huì)因企業(yè)意志而改變。

獲得五級(jí)資質(zhì),則意味著vivo X Fold和X Note需要經(jīng)歷從硬件安全能力、操作系統(tǒng)安全能力、應(yīng)用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護(hù)安全能力要求等5個(gè)層面所設(shè)置的84條測(cè)評(píng)項(xiàng),并根據(jù)基本的安全保障、實(shí)現(xiàn)難度、特殊安全能力等層面將終端安全能力劃分為5個(gè)等級(jí),無(wú)一例外vivo都拿到了最高級(jí)。

這意味著vivo已貨真價(jià)實(shí)地走在行業(yè)“用戶數(shù)據(jù)安全”保障的前列。值得一提的是,在此次博鰲論壇,vivo X旗艦系列手機(jī)也成為了官方指定用機(jī),說(shuō)明不光是專業(yè)機(jī)構(gòu),vivo的數(shù)據(jù)安全能力同樣獲得了來(lái)自用戶的認(rèn)可。在博鰲分論壇上,vivo首席安全官魯京輝說(shuō)“我們將繼續(xù)以科技之力護(hù)用戶周全,保護(hù)每個(gè)人在數(shù)字經(jīng)濟(jì)時(shí)代做到‘享受’與‘安全’并重。”

由此能看出,在保障“數(shù)據(jù)安全”這一塊,vivo正秉持著真正有利于用戶的長(zhǎng)期主義,同樣也只有從實(shí)際上滿足“用戶需求”,才能真正被用戶接受,vivo此舉所展現(xiàn)出的不光是一個(gè)企業(yè)對(duì)于自身、對(duì)于用戶“負(fù)責(zé)任”,更展現(xiàn)出作為中國(guó)科技企業(yè)應(yīng)有的使命擔(dān)當(dāng)。

*本文圖片均來(lái)源于網(wǎng)絡(luò)

深挖智能這口井,同好添加vx:zenghy2017

此內(nèi)容為【智能相對(duì)論】原創(chuàng),

僅代表個(gè)人觀點(diǎn),未經(jīng)授權(quán),任何人不得以任何方式使用,包括轉(zhuǎn)載、摘編、復(fù)制或建立鏡像。

部分圖片來(lái)自網(wǎng)絡(luò),且未核實(shí)版權(quán)歸屬,不作為商業(yè)用途,如有侵犯,請(qǐng)作者與我們聯(lián)系。

智能相對(duì)論(微信ID:aixdlun):

•AI產(chǎn)業(yè)新媒體;

•今日頭條青云計(jì)劃獲獎(jiǎng)?wù)逿OP10;

•澎湃新聞科技榜單月度top5;

•文章長(zhǎng)期“霸占”鈦媒體熱門文章排行榜TOP10;

•著有《人工智能 十萬(wàn)個(gè)為什么》

•【重點(diǎn)關(guān)注領(lǐng)域】智能家電(含白電、黑電、智能手機(jī)、無(wú)人機(jī)等AIoT設(shè)備)、智能駕駛、AI+醫(yī)療、機(jī)器人、物聯(lián)網(wǎng)、AI+金融、AI+教育、AR/VR、云計(jì)算、開發(fā)者以及背后的芯片、算法等。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
vivo手機(jī)

相關(guān)文章

熱門排行

信息推薦