导语:
近年来,与智能手机的普及相伴相生的,还有日益严重的隐私安全问题。相信你也遇到过这些场景:社交软件中输入某个商品的名称,转头就收到电商软件的推荐推送;各式各样的可疑短信在引诱你,并以学校或者政府机关的名义索要你的个人信息……或许统计数据更能体现用户的隐私焦虑:《2021年中国智能手机用户安全需求洞察报告》显示,超过75%的用户表达了对数据安全的担忧,数据安全问题排在各类安全问题的首位,且有58%的用户曾遭遇过数据安全泄露问题。
一方面,消费者的确需要培养起防范隐私风险的意识,而另一方面,则需要企业承担起责任,为消费者提供必需的隐私安全保障。作为国内头部手机智造厂商,vivo以不断探求技术突破和领先行业的科技实力,制定“PROTECT”安全技术战略,坚守数据安全和隐私保护的防线。
在今年9月举办的博鳌亚洲论坛国际科技与创新论坛上,vivo首席安全官鲁京辉表示,“科技企业必须为数据安全担负起应尽的责任,数据安全和隐私保护是必须上升到企业战略层面的‘铁律’。”
(vivo首席安全官鲁京辉,图源vivo官方)
隐私安全,战略先行
vivo针对科技企业的隐私安全社会责任,以及“打造一流安全产品与品牌”的重要战略使命,具体到行动上,vivo最具代表性的动作,非“PROTECT”安全技术战略莫属。
“PROTECT”安全技术战略覆盖隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防七大方向,以及安全技术、安全工程和安全对抗三项基础安全能力。
安全技术基础能力是指,企业需要通过安全技术提供有效的安全防护能力;安全工程基础能力则要求企业通过安全流程和工具链支持把关产品的安全过程;安全对抗基础能力要求企业通过安全对抗不断降低安全缺陷风险。
(图片来源:vivo官方)
“七大核心方向”和“三大基础能力”相互串联,最终形成完整的闭环的技术体系,构成了vivo安全技术战略的全貌。vivo的安全技术战略对应了鲁京辉在论坛上的发言:“vivo把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展”。同时为了在“方法论”上作出呼应,vivo结合行业观察和实际经验,确立了隐私保护的三大原则:
第一,透明可控:设备上各应用服务的隐私数据可查看、可管控;第二,隐私端侧处理:隐私数据尽可能地在本地完成处理,同时保证各项服务的正常运作和体验;三,数据最小化:应用进行数据采集、加工和分享时,不得超出其服务范围,在合规的情况下做数据量最小化处理。
与此同时,vivo还成立了千镜安全实验室,该实验室含技术、工程、合规、攻防与产品等部门,主要作用是通过科技创新来持续保护隐私安全。
简单总结,“三大原则”和千镜安全实验室作为底层能力为“PROTECT”安全技术战略的顺利发展提供保证,更在技术层面催生了“千镜安全架构”,在实际体验层面为消费提供全链路、多场景的隐私安全保障。
靠“技术”打造隐私安全的铜墙铁壁
我们可以将千镜安全架构用“一个架构,四个层级”来概括,该架构覆盖芯片、内核、框架和应用四个层级,从内到外、从硬件到软件均能提供隐私安全保护。
千镜安全架构在芯片层,能够提供金融级别的硬件安全能力,如密钥存储、硬件加解密等,能够有效保证指纹、个人身份信息等关键隐私数据不被破解、窃取;在内核层,千镜安全架构能够保障系统对于资源调用的正确性,让手机运行在高安全性的内核环境中;在框架层,千镜安全架构能对应用权限和应用行为进行管控,防止敏感权限的滥用,阻止恶意应用泄露信息;最后在应用层,该架构可实现用户关键数据的透明化,达到“可感、可知、可控”的目的。
(图片来源:vivo官方)
基于千镜安全架构的能力和用户的隐私安全痛点,vivo针对性地打造了定制SPU、原子隐私系统等隐私安全功能或产品。vivo和高通合作联合定制SPU(安全处理单元)能让搭载高通骁龙8芯片的旗舰手机拥有更强的安全防护能力。SPU作为硬件端的隐私安全强化手段,筑起了硬件底层的防护“长城”。
“原子隐私系统”依托于OriginOS,以“第二空间”的形式为用户打造了拥有高隐私属性的独立空间,从而满足用户“有些App、图片、视频不想被任何人看见”的需求。开启原子隐私系统后,用户选中的文件能够独立存放到本地化空间中,如果切换至常规系统,那么一切都将不留痕迹。
除了提供可信可靠的独立隐私空间外,vivo还着手提升了系统中生物特征认证的安全性,比如加入了双指认证方案让指纹识别错误率降低至二十五亿分之一,还会在及时销毁指纹或面部识别过程中产生的残留信息。
从这两个具体的隐私安全功能/产品中,vivo从技术层面最大程度的实现了软、硬件的相互糅合。在千镜安全架构中,所有层级都不是单独存在、独立工作,而是相互之间存在协作关系。硬件为隐私安全提供了基础保障,而软件能力则在硬件能力的基础上延伸、发展出更多的功能和叠加,构建“硬件安全”、“软件安全”、“数据安全”和“应用安全”四大层级。
落到具体的使用场景中,我们更能看清千镜安全架构的威力。
(图片来源:vivo官方)
在手机丢失这个特殊场景中,vivo手机能够远程锁卡,以降低个人信息或者财产信息泄露的风险。vivo自研的“极简浏览器”,能够提供“极简模式”和“新闻模式”两套UI,将信息呈现的选择权交给用户;还能对第三方网站的恶意广告进行拦截,阻止Cookie追踪等,在上网冲浪这个场景中进一步提升安全性。
第三方输入法往往被认为个人信息泄露的重灾区,为此vivo也针对性地推出了“Jovi输入法Pro”,开启“本地模式”后,本地词库、手写识别能力强化等特点,保证了Jovi输入法Pro在不联网的情况下,正确率与基础体验依旧不打折扣,同时避免了联网泄露的风险。
除此之外,vivo还在一些其他的特色场景上做了隐私安全优化,比如商务会议场景可以让手机进入“隐匿模式”,一键关闭摄像头、麦克风、定位等权限,保证隐私信息不会泄露;当我们的手机连接到第三方设备,正在访问数据的时候,系统内置的“千镜可信引擎”能够为我们提供系统级的安全判断,把关设备、数据和访问人员是否安全。
基于千镜安全架构,vivo手机的隐私安全保护还可以拓展到更丰富的场景中,提供权限使用记录、提供空白信息、限制照片访问范围、防截屏录屏、分享时图片隐私信息抹除等一系列功能,构成隐私保护的“铜墙铁壁”。
搭载千镜安全架构的vivo智能手机,凭借着出色且全面的隐私安全防护能力确立了其行业领先优势,当之无愧地成为市场中首屈一指的安全智能手机。
从“领先”到“引领”
整体上智能手机的隐私安全能力的确呈现出逐年完善的势头,但我们真正需要的不单纯是功能数量的堆积,而是真正的“质变”。
而这种质变,就包括理念的革新、意愿的改变和标准的制定。
在理念方面,手机厂商需要明确一点,保护用户隐私安全是企业的责任和义务。在意愿方面,手机厂商需要改“被动”为“主动”,认识到保护用户隐私安全是为了消费者也是为了企业本身,要有“长期主义”的精神。在标准方面,行业需要达成共识,不断规范相关标准,让行业隐私保护的“下限”水准越来越高。
(图片来源:vivo官方)
现在我们已经见到了行业中的头部力量正在积极响应、作出变化。
在标准方面,vivo作为国内最早一批关注用户隐私安全的手机厂商之一,参与涵盖指定国家级标准和行业级标准项目,参与编制的个人信息保护与数据安全领域标准累计已达130余项,以始终如一的深耕投入和自身过硬的创新技术,为推动行业隐私安全领域信息保护作出了贡献。
在成绩方面,vivo旗下的手机及相关产品的隐私安全能力也得到了权威机构的力证。操作系统OriginOS得到了泰尔实验室颁发的首张“移动智能终端操作系统个人信息保护能力”五星产品的证书。今年,vivo X Fold和X Note两款产品双双获得泰尔实验室“移动智能终端安全能力分级测试”五级证书。由此可见,vivo产品在隐私安全领域的领先位置,由技术、体验和口碑等多方面共同支撑而起,其“标杆”地位可谓是当之无愧。
(图片来源:vivo官方)
结语
vivo能够在隐私安全层面实现全行业的领跑其实并不难理解,领先的硬件很重要,但完善的隐私安全架构,才是其核心竞争力的体现。回顾整个vivo隐私安全体系,从详细的技术要求、清晰的技术方向和紧密的技术落地。vivo对于消费者隐私安全痛点有着异常深刻的理解,真正地做到了将用户需求放在第一位。
换言之,把隐私安全当成使命和责任去做,而不是“政治正确”或者说“卖点跟风”,这便是vivo的隐私安全做到有口皆碑的核心原因。
