文丨智能相对论
作者 | 佘凯文
如何解决用户数据安全问题,vivo为行业打了一个样
在AI大数据时代,网络媒介正发生着深刻的变化,首要的便是更加开放化,但开放不等于“不设防”,在这样的背景中,个人数据安全如何得到保障?信息安全问题又该由谁来解决?
4月20-22日,2022年博鳌亚洲论坛在海南博鳌召开。大会除了有来自各国的政商学界代表,共同探讨亚洲与全球发展大计,还有各类分论坛,讨论的则是更加细节性的话题。其中在“数字经济:向阳而生”分论坛上,vivo首席安全官鲁京辉就带来了由信通院、vivo联合编撰的《数据保护合规趋势白皮书》,并分享了vivo在数据安全和个人信息保护领域的前沿经验。
“反诈”成为社会热点,
个人数据安全亟需保障
数据显示,截止到2021年底,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%;另一方面,我国智能手机用户规模也已经达到空前的9.54亿,多年来一直拥有全球最多的智能手机用户。
然而事有两极,在网络、智能手机为用户不断带去便利的同时,电信网络诈骗案件的频发,也为互联网安全、个人数据安全敲响了警钟。
仅2021年,公安机关就共破获电信网络诈骗案件44.1万余起,抓获违法犯罪嫌疑人69万余名,打掉涉“两卡”(手机卡、银行卡)违法犯罪团伙3.9万个,追缴返还民众被骗资金120亿元。
行骗方式五花八门、受害群体同样涉及不同领域不同层次,唯一的相似之处在于绝大多数被骗者上当的主因,都是因为自身或周边亲人个人信息遭到泄露,从而给了不法分子接近乃至实施诈骗的可能。
例如,智能手机和里面的一些APP,已经成为人们日常生活、社交、工作不可或缺的一部分,经常会收到各种各样的链接,有求点赞的,有求投票的,甚至于连上一个公共充电宝,这些行为都会对用户信息安全产生威胁。前不久国外就出现过售卖中国公民信息的案例,而信息的流出可能是你手机中的任何一个APP。
“防诈骗”在2021年成为热词,而“反诈”也成为各类科技企业重点关注的领域,例如随着“国家反诈APP”的出现,网络上也曾掀起过一阵下载、学习的风潮,但热度并未持续太久,便降了下去。
所以说,如何才能形成最有效的“科技防火墙”,还需从用户信息的“出入口”做起,也就是智能手机本身。大量手机厂商也在开展相关工作,比如有的品牌通过进一步完善底层系统,设计了一些隐私保护功能;有些品牌通过软硬件结合的方式,设置“沙箱”,保证各个软件在运行时的独立性;也有的品牌通过“隐私替身”的方式,当APP需求用户信息时,所反馈的都是空白信息,即不耽误用户使用,又保护了用户信息。
但是,无论哪种方式,至少现阶段而言都是治标不治本,或许能防止一种形式的信息泄露,若面对“五花八门”的攻击形式,也会心有余而力不足。显然,能看出当前手机厂商们的很多隐私保护措施还不够深入,或者说缺乏系统性的策略。
当然,这并不是全部,眼下vivo用它的方式在回答,什么才是全方位的信息安全保护能力。
面对用户数据安全问题,
手机厂商能做什么?
在博鳌分论坛上,鲁京辉表示:“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。”
那么,这种“有温度的力量”,vivo又会如何赋予呢?
1、一份心:数据安全保护应是基本底线
面对数据安全保护问题,对于科技企业而言首要的是一个态度,一个愿意为其改变并付诸实践的态度。也可以理解为一个大的方向,一个系统性的框架,建设牢固的房子,总是需要一个牢固的地基。
在这方面,vivo展现了自身的态度。能看到vivo在战略层面,专门制定了“PROTECT”安全技术战略,分别覆盖了隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防”七大关注点。
态度之后便是行动,vivo又做了什么?
通过《数据保护合规趋势白皮书》能了解到,vivo经过对行业的深入分析和洞察,并结合内部实践,总结和明确了隐私保护三大基本原则,即透明可控、隐私端侧处理和数据最小化。现阶段这三个原则,已经融入到vivo的产品和服务设计、开发、运营的各个环节和数据流动的链路中,以“前中后”的方式时刻运行着。
有了态度和行动,却也不是全部,最最关键的还是vivo有这个能力吗?如何辨别个人能力,通常通过他的影响力便可知一二。在数据安全领域vivo有话语权吗?答案是“有”。
在深耕安全科技之外,vivo同样积极参与协助行业标准制定,搭建数据安全保障的制度体系。目前由vivo参与编制的个人信息保护与数据安全领域标准累计已达60余项。其中就包括《信息安全技术 移动智能终端的APP个人信息处理活动管理指南》、《信息安全技术 互联网平台及产品服务隐私协议要求》、《信息安全技术 个人信息主体权利实现指南》、《信息安全技术 网络数据分类分级要求》等国家级标准。
从态度、行动、能力三个方面来看,vivo确实在数据安全领域做了不少投入,但对于用户而言,他们关注的点可能更直接,那便是vivo究竟能带来哪些保护。
2、一张网:数据安全保护应具备整体性
前面有提到,目前国内手机厂商在数据安全领域所欠缺的是一套系统性的闭环。很多厂商与vivo一样,其实并不太缺决策层的东西,缺的是“产品层”,而当下vivo通过构建“千镜安全架构”补上了自身的这最后一环。
vivo的“千镜安全架构”是一个整体性的技术架构,能提供全链路的隐私安全保障,覆盖包括芯片、内核、框架和应用4个层级,不像其它绝大多数厂商只能覆盖一个层级,而全面覆盖所带来的则是全方位的用户数据隐私保护。
简单来说就是,芯片层提供金融级的硬件安全能力;内核层保障系统对于资源调用的正确性;框架层防止敏感权限被滥用,阻止恶意应用泄漏信息;应用层让用户对自己的数据与隐私可感、可知、可控。
例如,vivo与支付类APP合作,通过将千镜可信引擎的可信安全判断能力与支付类APP的AntDTX可信终端扩展方案进行技术联合,升级手机本地风险感知能力,减少数据流动,防范电信诈骗。当用户在vivo最新款设备上使用支付类APP支付或转账给一个可疑诈骗账户时,如果交易是由恶意应用发起的,千镜可信引擎可本地评估识别到该交易风险并反馈风险结果,支付宝基于该结果进行综合判断,向用户提示预警,避免资金损失,保障财产安全。
又比如,当用户手机丢失后,可通过网页或vivo手机登录手机账号,远程开启或修改PIN码,从而锁住SIM卡,避免因SIM卡被盗用,导致的手机被解锁、账号被使用、重要数据被泄露或资金被窃取等情况。
通过整体结构性的覆盖,vivo率先在智能手机领域走出数据安全保护的全闭环,vivo由此而展现出的以用户为导向的保障用户隐私安全模式,向行业展示出了什么才叫,真正的值得信赖。
用户思维下,
数据安全问题不能放松
在“外观”、“性能”、“价格”之外,“数据安全”逐渐成为用户选择智能手机产品的第四要素,所以紧抓数据安全不仅仅是直接服务于用户,更将成为品牌行业竞争力的一个体现。
早在PC时代,用户数据安全问题就曾被摆上台前,还记得21世纪初期国内所掀起的“杀毒大战”,杀到最后却成为行业内战,比拼的变成不是自己的防护能力,而是谁能将对手从用户的电脑中彻底抹除。
即使有个别留到最后的,再看看的口碑,一个以杀毒、安全管家起家的品牌,最终却成为了最大的“安全隐患”,一度被称之为“互联网最大的流氓”也是可悲。他们最大的错误就是无视了“用户的真正需求”,最终吃亏的当然是企业自身。
回到移动端,这样的历史不该再重演。可喜的是,当前移动端所开展的用户数据安全保护,并不像当年PC端一样成为品牌方的“自嗨”,如vivo新上市的vivo X Fold和vivo X Note其安全能力已经获得了来自专业领域的认可——双双获得了中国泰尔实验室“移动智能终端安全能力分级测试”最高的五级证书。
中国泰尔实验室(CTTL)始建于1981年,行政隶属于信息产业部电信研究院(CATR),由信息产业部和国家质量监督检验检疫总局授权设立。“国家队”的背景使其专业性和权威性无可挑剔,同时其测试结果当然也不会因企业意志而改变。
获得五级资质,则意味着vivo X Fold和X Note需要经历从硬件安全能力、操作系统安全能力、应用层安全要求、外围接口安全能力和用户数据保护安全能力要求等5个层面所设置的84条测评项,并根据基本的安全保障、实现难度、特殊安全能力等层面将终端安全能力划分为5个等级,无一例外vivo都拿到了最高级。
这意味着vivo已货真价实地走在行业“用户数据安全”保障的前列。值得一提的是,在此次博鳌论坛,vivo X旗舰系列手机也成为了官方指定用机,说明不光是专业机构,vivo的数据安全能力同样获得了来自用户的认可。在博鳌分论坛上,vivo首席安全官鲁京辉说“我们将继续以科技之力护用户周全,保护每个人在数字经济时代做到‘享受’与‘安全’并重。”
由此能看出,在保障“数据安全”这一块,vivo正秉持着真正有利于用户的长期主义,同样也只有从实际上满足“用户需求”,才能真正被用户接受,vivo此举所展现出的不光是一个企业对于自身、对于用户“负责任”,更展现出作为中国科技企业应有的使命担当。
本文图片均来源于网络
此内容为【智能相对论】原创,
仅代表个人观点,未经授权,任何人不得以任何方式使用,包括转载、摘编、复制或建立镜像。
部分图片来自网络,且未核实版权归属,不作为商业用途,如有侵犯,请作者与我们联系。