《雷神4》剛剛釋出了預告片,“雷神減肥成功”登上了熱搜。很多小夥伴說人家神仙都這麼用心減肥,咱們凡人有什麼理由不努力?
這部電影有個有趣的名字,叫“愛與雷霆”。這四個字讓我想到了資訊安全領域的最高要求。做安全,就是既要給予使用者愛、尊重和了解,同時也需要雷霆之勢,不給安全隐患留下一丁點死角,不給不法勾當任何可乘之機。
在全民反詐的大背景下,軟體安全的重要性不斷得到加強。而想要建構立體的資訊安全屏障,硬體安全的重要性也不容小觑。
4月20-22日,2022年博鳌亞洲論壇在海南博鳌召開。會議期間,vivo正式成為博鳌亞洲論壇2022年年會戰略合作夥伴,折疊屏旗艦vivo X Fold與大屏商務旗艦X Note成為“博鳌亞洲論壇官方指定用機”。vivo首席安全官魯京輝出席博鳌亞洲論壇“數字經濟:向陽而生”分論壇,分享了《vivo資料保護合規趨勢白皮書》,以及vivo在資料安全與個人隐私保護領域的實踐和成果。
在博鳌論壇這個重要産業舞台上,vivo通過《白皮書》等研究帶來了将心比心、溝通産業各界的安全觀;在産品技術上,透過vivo X Fold展現雷霆之勢的架構級安全體系。
關于安全,關于守護,vivo的愛與雷霆已經先行上演。
科技反詐路上,不容忽視的硬體安全
2021年,公安機關共破獲電信網絡詐騙案件44.1萬餘起,抓獲違法犯罪嫌疑人69萬餘名,追繳返還群眾被騙資金120億元。通過警民不懈努力與社會持續宣傳,中國進入了全民反詐的新階段。
但也應該看到,反詐道路依舊漫長,不法分子依舊在頻繁更換陣線,考驗着資訊安全與反詐意識的薄弱關鍵。4月18日,錦州網警巡查執法釋出消息稱,近期,廣東、江西、江蘇等地相繼發生了針對中國小生的網絡詐騙。一名國小生在1小時之内,受犯罪分子蠱惑,連續操作購買了近12萬元的遊戲點卡。
從冒充客服、公職人員,戀愛“殺豬盤”、網絡兼職,再到針對老年人、國小生的各種網絡騙局,騙子總是能夠從意想不到的方向突破安全意識死角,這提醒我們反詐、安全不能僅僅靠使用者意識,還需要鑄就科技防線。
如今,科技行業投入反詐的方式與方法越來越多樣。比如百度AI依托威脅情報大資料和知識圖譜技術,搭建了AI反詐平台;騰訊在各個軟體産品中推出了反詐功能,諸如 “微信火眼反詐騙系統”,微信“錢袋子守護計劃”等等。各大營運商也紛紛加入反詐大軍,比如中國移動持續開展了“斷卡2.0”行動、打貓行動等等。
而在科技界的強化安全、科技反詐行動中,硬體的安全能力提升與反詐能力加強是絕對不能缺少的一環。以反詐場景中關鍵一環“轉賬”為例。衆多網絡詐騙都需要受騙者給一些高風險賬戶轉賬。而如果硬體端可以有效識别風險賬戶,就可以在這至關重要的環節切斷風險。
在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務。通過與支付寶合作,千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴充方案進行聯合,更新了手機本地的風險感覺能力。當使用者在X Fold/X Note上使用支付類APP轉賬給一個可疑詐騙賬戶時,千鏡可信引擎可本地評估識别到該交易風險并回報風險結果,支付寶基于該結果進行綜合判斷,繼而向使用者提示預警。
硬體是距離使用者最近的互動平台,是一切資料與隐私的存儲之地。全方面、立體化的硬體安全是行業不容忽視的建設方向。為了實作這一目标,vivo的戰略方法是“愛與雷霆”兼備。
愛,打造将心比心的數字世界
打造真實、可感、普遍發展的硬體安全,需要産業共同努力,也需要更多分享與交流。
魯京輝出席博鳌亞洲論壇,就以《vivo資料保護合規趨勢白皮書》為視窗,分享了vivo在資料保護領域的前沿思考。由信通院、vivo聯合編撰的《資料保護合規趨勢白皮書》分享了全球各國家與地區的資料合規趨勢與動态,各個行業如何進行資料合規與安全保護,并且分享了vivo的資料保護合規治理政策,展示了vivo的資料安全實踐探索。
這份《白皮書》的傳遞出的核心價值在于,基于了解和溝通,推動全行業達成對資料合規與資訊安全的最新共識。将vivo的資訊與實踐開放給業界,令消費者最終從行業發展中收獲安全價值。
vivo首席安全官魯京輝表示:在使用者隐私與資料安全的技術探索上,我們“将心比心”,我們“不遺餘力”。我們的引領與創新隻為建構一個讓使用者栖居得更安心、更安全的數字世界。
将心比心,或許就是對于“愛”的一種表達。做安全是需要愛的,它包括——
對行業有愛的了解;
對消費者資料有愛的責任;
對資料安全與隐私保護的未來,有愛的期待。
雷霆,建構“頂天立地”的架構級安全
在行業溝通與産業發展中用愛來點亮未來,而在産品力與技術落地上則需要用雷霆來守護現在。會議期間,vivo正式成為博鳌亞洲論壇2022年年會戰略合作夥伴,vivo X旗艦系列成為博鳌亞洲論壇官方指定用機。
這份榮譽包含的産品力之一,就是vivo在安全領域建構的“頂天立體”體系。
硬體安全是一項體系化工程,因為每一個零部件,每一個環節都有可能成為安全架構,這就讓硬體級安全必須從整體架構的“頂天”層面進行設計,把牢整體的安全之門;同時還需要直指消費者的安全需求與動态,給出最實用的“立地”能力,讓安全真正有迹可循。
打造安全領域的雷霆之勢,博鳌亞洲論壇官方指定用機vivo X Fold建構了1個晶片,1個架構,5大隐私保護功能,1個隐私門戶的“頂天立地”架構。
在整體的架構級安全層面,vivo發展出了以使用者為核心的“千鏡安全範式”。從晶片到核心,從架構到應用,實作端到端的架構級别安全。基于千鏡架構能力,vivo打造了數十個安全功能與産品,實作了系統化的安全能力,各層間協作更緊密,能将很多安全功能打通。
這樣的架構級安全政策,最大化避免了安全能力局限于單點産品或功能,風險總是有可乘之機的根本問題,為移動裝置帶來整體性、全鍊路的安全保護能力。
在晶片層,千鏡架構為上層提供金融級的硬體安全能力,如密鑰存儲、硬體加解密等,確定無論是轉賬交易還是普通資訊浏覽,都受到硬體保護;在核心層,架構保障系統對于資源調用的正确性,讓手機運作在高安全性的核心環境;在架構層,架構對應用權限和應用行為進行管控,防止敏感權限被濫用。
在千鏡架構之下,vivo還根據使用者需要與安全風險發展,給出了落地的安全應用功能。比如上文提到的千鏡安全引擎,就可以通過對手機晶片、核心、架構和應用各層級進行綜合分析計算,進而對手機的整體安全性進行評判打分,確定資料通路安全可信。這就讓大量移動詐騙利用不可信網站、APP的模式無處容身,真正保護了消費者權益。
除此之外,vivo還在X Fold/X Note推出了遠端鎖卡功能,可幫助使用者遠端鎖定SIM卡;極簡浏覽器可以在遇到惡意廣告和風險網址時,實作智能攔截和預警,防範網絡詐騙;本地輸入法Jovi輸入法Pro,可以在開啟本地模式後確定使用者輸入資訊隻在手機本地運作,保護個人資料;在重要和敏感場合,vivo還支援一鍵開啟隐匿模式,關閉手機麥克風、攝像頭和定位服務功能,從源頭防止資訊洩露。
從晶片、架構到應用功能,vivo的安全能力就像不留絲毫死角的雷霆,照亮了資訊安全的每一片盲區。
一種長期主義的安全觀
安全不是一種賣點或噱頭,而是需要長期奉行的基礎觀念。正如人需要世界觀、價值觀,一家擁有長期主義理想的科技企業,必須擁有從自身到産業的安全觀。
無論是在vivo所做的行業引領努力,還是在vivo産品所表現出的安全能力、安全思考,都可以看到一家企業是如何打造長期安全觀。
或許我們可以将vivo的安全理念,了解為由技術出發,向産品,标準化,行業共識逐層出發,最終推動整個數字世界的安全更新。
在産品安全水準層面,vivo X Fold和X Note兩款産品雙雙通過了中國泰爾實驗室“移動智能終端安全能力分級測試”,成為達到五級安全能力要求的手機。vivo OriginOS獲得中國泰爾實驗室首張移動智能終端作業系統個人資訊保護能力五星産品的證書。
在手機安全标準化領域,vivo牽頭和參與編制的個人資訊保護與資料安全标準累計已達60餘項,并且參與到多項工信部與網信辦釋出的資料安全合規和個人隐私保護的管理規定的制定中。
進而走向行業共識層面,vivo推動了資料合規、架構級安全、資訊本地化等多個關鍵安全趨勢的行業首創,帶動整個手機産業走向高水準資料與隐私安全,主動多方位保護使用者價值。
每一項vivo推動的安全能力更新,都堅持持續疊加,不斷向上,步履不停的行動邏輯。
在安全這項責無旁貸的工作裡,vivo演奏着一首歲月悠長的愛與雷霆。