域名預訂/競價，好“米”不錯過

文丨智能相對論

作者 | 佘凱文

在AI大數(shù)據(jù)時代，網(wǎng)絡(luò)媒介正發(fā)生著深刻的變化，首要的便是更加開放化，但開放不等于“不設(shè)防”，在這樣的背景中，個人數(shù)據(jù)安全如何得到保障？信息安全問題又該由誰來解決？

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。大會除了有來自各國的政商學界代表，共同探討亞洲與全球發(fā)展大計，還有各類分論壇，討論的則是更加細節(jié)性的話題。其中在“數(shù)字經(jīng)濟：向陽而生”分論壇上，vivo首席安全官魯京輝就帶來了由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護合規(guī)趨勢白皮書》，并分享了vivo在數(shù)據(jù)安全和個人信息保護領(lǐng)域的前沿經(jīng)驗。

“反詐”成為社會熱點，個人數(shù)據(jù)安全亟需保障

數(shù)據(jù)顯示，截止到2021年底，我國網(wǎng)民規(guī)模達10.32億，較2020年12月增長4296萬，互聯(lián)網(wǎng)普及率達73.0%；另一方面，我國智能手機用戶規(guī)模也已經(jīng)達到空前的9.54億，多年來一直擁有全球最多的智能手機用戶。

然而事有兩極，在網(wǎng)絡(luò)、智能手機為用戶不斷帶去便利的同時，電信網(wǎng)絡(luò)詐騙案件的頻發(fā)，也為互聯(lián)網(wǎng)安全、個人數(shù)據(jù)安全敲響了警鐘。

僅2021年，公安機關(guān)就共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起，抓獲違法犯罪嫌疑人69萬余名，打掉涉“兩卡”(手機卡、銀行卡)違法犯罪團伙3.9萬個，追繳返還民眾被騙資金120億元。

行騙方式五花八門、受害群體同樣涉及不同領(lǐng)域不同層次，唯一的相似之處在于絕大多數(shù)被騙者上當?shù)闹饕颍际且驗樽陨砘蛑苓呌H人個人信息遭到泄露，從而給了不法分子接近乃至實施詐騙的可能。

例如，智能手機和里面的一些APP，已經(jīng)成為人們?nèi)粘Ｉ睢⑸缃?、工作不可或缺的一部分，?jīng)常會收到各種各樣的鏈接，有求點贊的，有求投票的，甚至于連上一個公共充電寶，這些行為都會對用戶信息安全產(chǎn)生威脅。前不久國外就出現(xiàn)過售賣中國公民信息的案例，而信息的流出可能是你手機中的任何一個APP。

“防詐騙”在2021年成為熱詞，而“反詐”也成為各類科技企業(yè)重點關(guān)注的領(lǐng)域，例如隨著“國家反詐APP”的出現(xiàn)，網(wǎng)絡(luò)上也曾掀起過一陣下載、學習的風潮，但熱度并未持續(xù)太久，便降了下去。

所以說，如何才能形成最有效的“科技防火墻”，還需從用戶信息的“出入口”做起，也就是智能手機本身。大量手機廠商也在開展相關(guān)工作，比如有的品牌通過進一步完善底層系統(tǒng)，設(shè)計了一些隱私保護功能；有些品牌通過軟硬件結(jié)合的方式，設(shè)置“沙箱”，保證各個軟件在運行時的獨立性；也有的品牌通過“隱私替身”的方式，當APP需求用戶信息時，所反饋的都是空白信息，即不耽誤用戶使用，又保護了用戶信息。

但是，無論哪種方式，至少現(xiàn)階段而言都是治標不治本，或許能防止一種形式的信息泄露，若面對“五花八門”的攻擊形式，也會心有余而力不足。顯然，能看出當前手機廠商們的很多隱私保護措施還不夠深入，或者說缺乏系統(tǒng)性的策略。

當然，這并不是全部，眼下vivo用它的方式在回答，什么才是全方位的信息安全保護能力。

面對用戶數(shù)據(jù)安全問題，手機廠商能做什么？

在博鰲分論壇上，魯京輝表示：“在數(shù)據(jù)合規(guī)方面，我們認為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán)，而是一種真正有溫度的力量——讓用戶獲得幸福，讓行業(yè)得到發(fā)展，讓經(jīng)濟向陽而生。”

那么，這種“有溫度的力量”，vivo又會如何賦予呢？

1、一份心：數(shù)據(jù)安全保護應(yīng)是基本底線

面對數(shù)據(jù)安全保護問題，對于科技企業(yè)而言首要的是一個態(tài)度，一個愿意為其改變并付諸實踐的態(tài)度。也可以理解為一個大的方向，一個系統(tǒng)性的框架，建設(shè)牢固的房子，總是需要一個牢固的地基。

在這方面，vivo展現(xiàn)了自身的態(tài)度。能看到vivo在戰(zhàn)略層面，專門制定了“PROTECT”安全技術(shù)戰(zhàn)略，分別覆蓋了隱私保護、數(shù)據(jù)安全風險、產(chǎn)品對象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防”七大關(guān)注點。

態(tài)度之后便是行動，vivo又做了什么？

通過《數(shù)據(jù)保護合規(guī)趨勢白皮書》能了解到，vivo經(jīng)過對行業(yè)的深入分析和洞察，并結(jié)合內(nèi)部實踐，總結(jié)和明確了隱私保護三大基本原則，即透明可控、隱私端側(cè)處理和數(shù)據(jù)最小化。現(xiàn)階段這三個原則，已經(jīng)融入到vivo的產(chǎn)品和服務(wù)設(shè)計、開發(fā)、運營的各個環(huán)節(jié)和數(shù)據(jù)流動的鏈路中，以“前中后”的方式時刻運行著。

有了態(tài)度和行動，卻也不是全部，最最關(guān)鍵的還是vivo有這個能力嗎？如何辨別個人能力，通常通過他的影響力便可知一二。在數(shù)據(jù)安全領(lǐng)域vivo有話語權(quán)嗎？答案是“有”。

在深耕安全科技之外，vivo同樣積極參與協(xié)助行業(yè)標準制定，搭建數(shù)據(jù)安全保障的制度體系。目前由vivo參與編制的個人信息保護與數(shù)據(jù)安全領(lǐng)域標準累計已達60余項。其中就包括《信息安全技術(shù) 移動智能終端的APP個人信息處理活動管理指南》、《信息安全技術(shù) 互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)隱私協(xié)議要求》、《信息安全技術(shù) 個人信息主體權(quán)利實現(xiàn)指南》、《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》等國家級標準。

從態(tài)度、行動、能力三個方面來看，vivo確實在數(shù)據(jù)安全領(lǐng)域做了不少投入，但對于用戶而言，他們關(guān)注的點可能更直接，那便是vivo究竟能帶來哪些保護。

2、一張網(wǎng)：數(shù)據(jù)安全保護應(yīng)具備整體性

前面有提到，目前國內(nèi)手機廠商在數(shù)據(jù)安全領(lǐng)域所欠缺的是一套系統(tǒng)性的閉環(huán)。很多廠商與vivo一樣，其實并不太缺決策層的東西，缺的是“產(chǎn)品層”，而當下vivo通過構(gòu)建“千鏡安全架構(gòu)”補上了自身的這最后一環(huán)。

vivo的“千鏡安全架構(gòu)”是一個整體性的技術(shù)架構(gòu)，能提供全鏈路的隱私安全保障，覆蓋包括芯片、內(nèi)核、框架和應(yīng)用4個層級，不像其它絕大多數(shù)廠商只能覆蓋一個層級，而全面覆蓋所帶來的則是全方位的用戶數(shù)據(jù)隱私保護。

簡單來說就是，芯片層提供金融級的硬件安全能力；內(nèi)核層保障系統(tǒng)對于資源調(diào)用的正確性；框架層防止敏感權(quán)限被濫用，阻止惡意應(yīng)用泄漏信息；應(yīng)用層讓用戶對自己的數(shù)據(jù)與隱私可感、可知、可控。

例如，vivo與支付類APP合作，通過將千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴展方案進行技術(shù)聯(lián)合，升級手機本地風險感知能力，減少數(shù)據(jù)流動，防范電信詐騙。當用戶在vivo最新款設(shè)備上使用支付類APP支付或轉(zhuǎn)賬給一個可疑詐騙賬戶時，如果交易是由惡意應(yīng)用發(fā)起的，千鏡可信引擎可本地評估識別到該交易風險并反饋風險結(jié)果，支付寶基于該結(jié)果進行綜合判斷，向用戶提示預警，避免資金損失，保障財產(chǎn)安全。

又比如，當用戶手機丟失后，可通過網(wǎng)頁或vivo手機登錄手機賬號，遠程開啟或修改PIN碼，從而鎖住SIM卡，避免因SIM卡被盜用，導致的手機被解鎖、賬號被使用、重要數(shù)據(jù)被泄露或資金被竊取等情況。

通過整體結(jié)構(gòu)性的覆蓋，vivo率先在智能手機領(lǐng)域走出數(shù)據(jù)安全保護的全閉環(huán)，vivo由此而展現(xiàn)出的以用戶為導向的保障用戶隱私安全模式，向行業(yè)展示出了什么才叫，真正的值得信賴。

用戶思維下，數(shù)據(jù)安全問題不能放松

在“外觀”、“性能”、“價格”之外，“數(shù)據(jù)安全”逐漸成為用戶選擇智能手機產(chǎn)品的第四要素，所以緊抓數(shù)據(jù)安全不僅僅是直接服務(wù)于用戶，更將成為品牌行業(yè)競爭力的一個體現(xiàn)。

早在PC時代，用戶數(shù)據(jù)安全問題就曾被擺上臺前，還記得21世紀初期國內(nèi)所掀起的“殺毒大戰(zhàn)”，殺到最后卻成為行業(yè)內(nèi)戰(zhàn)，比拼的變成不是自己的防護能力，而是誰能將對手從用戶的電腦中徹底抹除。

即使有個別留到最后的，再看看的口碑，一個以殺毒、安全管家起家的品牌，最終卻成為了最大的“安全隱患”，一度被稱之為“互聯(lián)網(wǎng)最大的流氓”也是可悲。他們最大的錯誤就是無視了“用戶的真正需求”，最終吃虧的當然是企業(yè)自身。

回到移動端，這樣的歷史不該再重演。可喜的是，當前移動端所開展的用戶數(shù)據(jù)安全保護，并不像當年P(guān)C端一樣成為品牌方的“自嗨”，如vivo新上市的vivo X Fold和vivo X Note其安全能力已經(jīng)獲得了來自專業(yè)領(lǐng)域的認可——雙雙獲得了中國泰爾實驗室“移動智能終端安全能力分級測試”最高的五級證書。

中國泰爾實驗室（CTTL）始建于1981年，行政隸屬于信息產(chǎn)業(yè)部電信研究院（CATR），由信息產(chǎn)業(yè)部和國家質(zhì)量監(jiān)督檢驗檢疫總局授權(quán)設(shè)立。“國家隊”的背景使其專業(yè)性和權(quán)威性無可挑剔，同時其測試結(jié)果當然也不會因企業(yè)意志而改變。

獲得五級資質(zhì)，則意味著vivo X Fold和X Note需要經(jīng)歷從硬件安全能力、操作系統(tǒng)安全能力、應(yīng)用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護安全能力要求等5個層面所設(shè)置的84條測評項，并根據(jù)基本的安全保障、實現(xiàn)難度、特殊安全能力等層面將終端安全能力劃分為5個等級，無一例外vivo都拿到了最高級。

這意味著vivo已貨真價實地走在行業(yè)“用戶數(shù)據(jù)安全”保障的前列。值得一提的是，在此次博鰲論壇，vivo X旗艦系列手機也成為了官方指定用機，說明不光是專業(yè)機構(gòu)，vivo的數(shù)據(jù)安全能力同樣獲得了來自用戶的認可。在博鰲分論壇上，vivo首席安全官魯京輝說“我們將繼續(xù)以科技之力護用戶周全，保護每個人在數(shù)字經(jīng)濟時代做到‘享受’與‘安全’并重。”

由此能看出，在保障“數(shù)據(jù)安全”這一塊，vivo正秉持著真正有利于用戶的長期主義，同樣也只有從實際上滿足“用戶需求”，才能真正被用戶接受，vivo此舉所展現(xiàn)出的不光是一個企業(yè)對于自身、對于用戶“負責任”，更展現(xiàn)出作為中國科技企業(yè)應(yīng)有的使命擔當。

*本文圖片均來源于網(wǎng)絡(luò)

深挖智能這口井，同好添加vx：zenghy2017

此內(nèi)容為【智能相對論】原創(chuàng)，

僅代表個人觀點，未經(jīng)授權(quán)，任何人不得以任何方式使用，包括轉(zhuǎn)載、摘編、復制或建立鏡像。

部分圖片來自網(wǎng)絡(luò)，且未核實版權(quán)歸屬，不作為商業(yè)用途，如有侵犯，請作者與我們聯(lián)系。

智能相對論（微信ID:aixdlun）：

•AI產(chǎn)業(yè)新媒體;

•今日頭條青云計劃獲獎?wù)逿OP10;

•澎湃新聞科技榜單月度top5;

•文章長期“霸占”鈦媒體熱門文章排行榜TOP10;

•著有《人工智能 十萬個為什么》

•【重點關(guān)注領(lǐng)域】智能家電（含白電、黑電、智能手機、無人機等AIoT設(shè)備）、智能駕駛、AI+醫(yī)療、機器人、物聯(lián)網(wǎng)、AI+金融、AI+教育、AR/VR、云計算、開發(fā)者以及背后的芯片、算法等。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！