文丨智能相對論
作者 | 佘凱文
在AI大數(shù)據(jù)時代,網(wǎng)絡(luò)媒介正發(fā)生著深刻的變化,首要的便是更加開放化,但開放不等于“不設(shè)防”,在這樣的背景中,個人數(shù)據(jù)安全如何得到保障?信息安全問題又該由誰來解決?
4月20-22日,2022年博鰲亞洲論壇在海南博鰲召開。大會除了有來自各國的政商學界代表,共同探討亞洲與全球發(fā)展大計,還有各類分論壇,討論的則是更加細節(jié)性的話題。其中在“數(shù)字經(jīng)濟:向陽而生”分論壇上,vivo首席安全官魯京輝就帶來了由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護合規(guī)趨勢白皮書》,并分享了vivo在數(shù)據(jù)安全和個人信息保護領(lǐng)域的前沿經(jīng)驗。
“反詐”成為社會熱點,個人數(shù)據(jù)安全亟需保障
數(shù)據(jù)顯示,截止到2021年底,我國網(wǎng)民規(guī)模達10.32億,較2020年12月增長4296萬,互聯(lián)網(wǎng)普及率達73.0%;另一方面,我國智能手機用戶規(guī)模也已經(jīng)達到空前的9.54億,多年來一直擁有全球最多的智能手機用戶。
然而事有兩極,在網(wǎng)絡(luò)、智能手機為用戶不斷帶去便利的同時,電信網(wǎng)絡(luò)詐騙案件的頻發(fā),也為互聯(lián)網(wǎng)安全、個人數(shù)據(jù)安全敲響了警鐘。
僅2021年,公安機關(guān)就共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起,抓獲違法犯罪嫌疑人69萬余名,打掉涉“兩卡”(手機卡、銀行卡)違法犯罪團伙3.9萬個,追繳返還民眾被騙資金120億元。
行騙方式五花八門、受害群體同樣涉及不同領(lǐng)域不同層次,唯一的相似之處在于絕大多數(shù)被騙者上當?shù)闹饕?,都是因為自身或周邊親人個人信息遭到泄露,從而給了不法分子接近乃至實施詐騙的可能。
例如,智能手機和里面的一些APP,已經(jīng)成為人們?nèi)粘I?、社交、工作不可或缺的一部分,?jīng)常會收到各種各樣的鏈接,有求點贊的,有求投票的,甚至于連上一個公共充電寶,這些行為都會對用戶信息安全產(chǎn)生威脅。前不久國外就出現(xiàn)過售賣中國公民信息的案例,而信息的流出可能是你手機中的任何一個APP。
“防詐騙”在2021年成為熱詞,而“反詐”也成為各類科技企業(yè)重點關(guān)注的領(lǐng)域,例如隨著“國家反詐APP”的出現(xiàn),網(wǎng)絡(luò)上也曾掀起過一陣下載、學習的風潮,但熱度并未持續(xù)太久,便降了下去。
所以說,如何才能形成最有效的“科技防火墻”,還需從用戶信息的“出入口”做起,也就是智能手機本身。大量手機廠商也在開展相關(guān)工作,比如有的品牌通過進一步完善底層系統(tǒng),設(shè)計了一些隱私保護功能;有些品牌通過軟硬件結(jié)合的方式,設(shè)置“沙箱”,保證各個軟件在運行時的獨立性;也有的品牌通過“隱私替身”的方式,當APP需求用戶信息時,所反饋的都是空白信息,即不耽誤用戶使用,又保護了用戶信息。
但是,無論哪種方式,至少現(xiàn)階段而言都是治標不治本,或許能防止一種形式的信息泄露,若面對“五花八門”的攻擊形式,也會心有余而力不足。顯然,能看出當前手機廠商們的很多隱私保護措施還不夠深入,或者說缺乏系統(tǒng)性的策略。
當然,這并不是全部,眼下vivo用它的方式在回答,什么才是全方位的信息安全保護能力。
面對用戶數(shù)據(jù)安全問題,手機廠商能做什么?
在博鰲分論壇上,魯京輝表示:“在數(shù)據(jù)合規(guī)方面,我們認為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán),而是一種真正有溫度的力量——讓用戶獲得幸福,讓行業(yè)得到發(fā)展,讓經(jīng)濟向陽而生。”
那么,這種“有溫度的力量”,vivo又會如何賦予呢?
1、一份心:數(shù)據(jù)安全保護應(yīng)是基本底線
面對數(shù)據(jù)安全保護問題,對于科技企業(yè)而言首要的是一個態(tài)度,一個愿意為其改變并付諸實踐的態(tài)度。也可以理解為一個大的方向,一個系統(tǒng)性的框架,建設(shè)牢固的房子,總是需要一個牢固的地基。
在這方面,vivo展現(xiàn)了自身的態(tài)度。能看到vivo在戰(zhàn)略層面,專門制定了“PROTECT”安全技術(shù)戰(zhàn)略,分別覆蓋了隱私保護、數(shù)據(jù)安全風險、產(chǎn)品對象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防”七大關(guān)注點。
態(tài)度之后便是行動,vivo又做了什么?
通過《數(shù)據(jù)保護合規(guī)趨勢白皮書》能了解到,vivo經(jīng)過對行業(yè)的深入分析和洞察,并結(jié)合內(nèi)部實踐,總結(jié)和明確了隱私保護三大基本原則,即透明可控、隱私端側(cè)處理和數(shù)據(jù)最小化。現(xiàn)階段這三個原則,已經(jīng)融入到vivo的產(chǎn)品和服務(wù)設(shè)計、開發(fā)、運營的各個環(huán)節(jié)和數(shù)據(jù)流動的鏈路中,以“前中后”的方式時刻運行著。
有了態(tài)度和行動,卻也不是全部,最最關(guān)鍵的還是vivo有這個能力嗎?如何辨別個人能力,通常通過他的影響力便可知一二。在數(shù)據(jù)安全領(lǐng)域vivo有話語權(quán)嗎?答案是“有”。
在深耕安全科技之外,vivo同樣積極參與協(xié)助行業(yè)標準制定,搭建數(shù)據(jù)安全保障的制度體系。目前由vivo參與編制的個人信息保護與數(shù)據(jù)安全領(lǐng)域標準累計已達60余項。其中就包括《信息安全技術(shù) 移動智能終端的APP個人信息處理活動管理指南》、《信息安全技術(shù) 互聯(lián)網(wǎng)平臺及產(chǎn)品服務(wù)隱私協(xié)議要求》、《信息安全技術(shù) 個人信息主體權(quán)利實現(xiàn)指南》、《信息安全技術(shù) 網(wǎng)絡(luò)數(shù)據(jù)分類分級要求》等國家級標準。
從態(tài)度、行動、能力三個方面來看,vivo確實在數(shù)據(jù)安全領(lǐng)域做了不少投入,但對于用戶而言,他們關(guān)注的點可能更直接,那便是vivo究竟能帶來哪些保護。
2、一張網(wǎng):數(shù)據(jù)安全保護應(yīng)具備整體性
前面有提到,目前國內(nèi)手機廠商在數(shù)據(jù)安全領(lǐng)域所欠缺的是一套系統(tǒng)性的閉環(huán)。很多廠商與vivo一樣,其實并不太缺決策層的東西,缺的是“產(chǎn)品層”,而當下vivo通過構(gòu)建“千鏡安全架構(gòu)”補上了自身的這最后一環(huán)。
vivo的“千鏡安全架構(gòu)”是一個整體性的技術(shù)架構(gòu),能提供全鏈路的隱私安全保障,覆蓋包括芯片、內(nèi)核、框架和應(yīng)用4個層級,不像其它絕大多數(shù)廠商只能覆蓋一個層級,而全面覆蓋所帶來的則是全方位的用戶數(shù)據(jù)隱私保護。
簡單來說就是,芯片層提供金融級的硬件安全能力;內(nèi)核層保障系統(tǒng)對于資源調(diào)用的正確性;框架層防止敏感權(quán)限被濫用,阻止惡意應(yīng)用泄漏信息;應(yīng)用層讓用戶對自己的數(shù)據(jù)與隱私可感、可知、可控。
例如,vivo與支付類APP合作,通過將千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴展方案進行技術(shù)聯(lián)合,升級手機本地風險感知能力,減少數(shù)據(jù)流動,防范電信詐騙。當用戶在vivo最新款設(shè)備上使用支付類APP支付或轉(zhuǎn)賬給一個可疑詐騙賬戶時,如果交易是由惡意應(yīng)用發(fā)起的,千鏡可信引擎可本地評估識別到該交易風險并反饋風險結(jié)果,支付寶基于該結(jié)果進行綜合判斷,向用戶提示預(yù)警,避免資金損失,保障財產(chǎn)安全。
又比如,當用戶手機丟失后,可通過網(wǎng)頁或vivo手機登錄手機賬號,遠程開啟或修改PIN碼,從而鎖住SIM卡,避免因SIM卡被盜用,導(dǎo)致的手機被解鎖、賬號被使用、重要數(shù)據(jù)被泄露或資金被竊取等情況。
通過整體結(jié)構(gòu)性的覆蓋,vivo率先在智能手機領(lǐng)域走出數(shù)據(jù)安全保護的全閉環(huán),vivo由此而展現(xiàn)出的以用戶為導(dǎo)向的保障用戶隱私安全模式,向行業(yè)展示出了什么才叫,真正的值得信賴。
用戶思維下,數(shù)據(jù)安全問題不能放松
在“外觀”、“性能”、“價格”之外,“數(shù)據(jù)安全”逐漸成為用戶選擇智能手機產(chǎn)品的第四要素,所以緊抓數(shù)據(jù)安全不僅僅是直接服務(wù)于用戶,更將成為品牌行業(yè)競爭力的一個體現(xiàn)。
早在PC時代,用戶數(shù)據(jù)安全問題就曾被擺上臺前,還記得21世紀初期國內(nèi)所掀起的“殺毒大戰(zhàn)”,殺到最后卻成為行業(yè)內(nèi)戰(zhàn),比拼的變成不是自己的防護能力,而是誰能將對手從用戶的電腦中徹底抹除。
即使有個別留到最后的,再看看的口碑,一個以殺毒、安全管家起家的品牌,最終卻成為了最大的“安全隱患”,一度被稱之為“互聯(lián)網(wǎng)最大的流氓”也是可悲。他們最大的錯誤就是無視了“用戶的真正需求”,最終吃虧的當然是企業(yè)自身。
回到移動端,這樣的歷史不該再重演。可喜的是,當前移動端所開展的用戶數(shù)據(jù)安全保護,并不像當年P(guān)C端一樣成為品牌方的“自嗨”,如vivo新上市的vivo X Fold和vivo X Note其安全能力已經(jīng)獲得了來自專業(yè)領(lǐng)域的認可——雙雙獲得了中國泰爾實驗室“移動智能終端安全能力分級測試”最高的五級證書。
中國泰爾實驗室(CTTL)始建于1981年,行政隸屬于信息產(chǎn)業(yè)部電信研究院(CATR),由信息產(chǎn)業(yè)部和國家質(zhì)量監(jiān)督檢驗檢疫總局授權(quán)設(shè)立。“國家隊”的背景使其專業(yè)性和權(quán)威性無可挑剔,同時其測試結(jié)果當然也不會因企業(yè)意志而改變。
獲得五級資質(zhì),則意味著vivo X Fold和X Note需要經(jīng)歷從硬件安全能力、操作系統(tǒng)安全能力、應(yīng)用層安全要求、外圍接口安全能力和用戶數(shù)據(jù)保護安全能力要求等5個層面所設(shè)置的84條測評項,并根據(jù)基本的安全保障、實現(xiàn)難度、特殊安全能力等層面將終端安全能力劃分為5個等級,無一例外vivo都拿到了最高級。
這意味著vivo已貨真價實地走在行業(yè)“用戶數(shù)據(jù)安全”保障的前列。值得一提的是,在此次博鰲論壇,vivo X旗艦系列手機也成為了官方指定用機,說明不光是專業(yè)機構(gòu),vivo的數(shù)據(jù)安全能力同樣獲得了來自用戶的認可。在博鰲分論壇上,vivo首席安全官魯京輝說“我們將繼續(xù)以科技之力護用戶周全,保護每個人在數(shù)字經(jīng)濟時代做到‘享受’與‘安全’并重。”
由此能看出,在保障“數(shù)據(jù)安全”這一塊,vivo正秉持著真正有利于用戶的長期主義,同樣也只有從實際上滿足“用戶需求”,才能真正被用戶接受,vivo此舉所展現(xiàn)出的不光是一個企業(yè)對于自身、對于用戶“負責任”,更展現(xiàn)出作為中國科技企業(yè)應(yīng)有的使命擔當。
*本文圖片均來源于網(wǎng)絡(luò)
深挖智能這口井,同好添加vx:zenghy2017
此內(nèi)容為【智能相對論】原創(chuàng),
僅代表個人觀點,未經(jīng)授權(quán),任何人不得以任何方式使用,包括轉(zhuǎn)載、摘編、復(fù)制或建立鏡像。
部分圖片來自網(wǎng)絡(luò),且未核實版權(quán)歸屬,不作為商業(yè)用途,如有侵犯,請作者與我們聯(lián)系。
智能相對論(微信ID:aixdlun):
•AI產(chǎn)業(yè)新媒體;
•今日頭條青云計劃獲獎?wù)逿OP10;
•澎湃新聞科技榜單月度top5;
•文章長期“霸占”鈦媒體熱門文章排行榜TOP10;
•著有《人工智能 十萬個為什么》
•【重點關(guān)注領(lǐng)域】智能家電(含白電、黑電、智能手機、無人機等AIoT設(shè)備)、智能駕駛、AI+醫(yī)療、機器人、物聯(lián)網(wǎng)、AI+金融、AI+教育、AR/VR、云計算、開發(fā)者以及背后的芯片、算法等。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!