原標(biāo)題:vivo,硬件安全的愛(ài)與雷霆
《雷神4》剛剛發(fā)布了預(yù)告片,“雷神減肥成功”登上了熱搜。很多小伙伴說(shuō)人家神仙都這么用心減肥,咱們凡人有什么理由不努力?
這部電影有個(gè)有趣的名字,叫“愛(ài)與雷霆”。這四個(gè)字讓我想到了信息安全領(lǐng)域的最高要求。做安全,就是既要給予用戶(hù)愛(ài)、尊重和理解,同時(shí)也需要雷霆之勢(shì),不給安全隱患留下一丁點(diǎn)死角,不給不法勾當(dāng)任何可乘之機(jī)。
在全民反詐的大背景下,軟件安全的重要性不斷得到加強(qiáng)。而想要構(gòu)建立體的信息安全屏障,硬件安全的重要性也不容小覷。
4月20-22日,2022年博鰲亞洲論壇在海南博鰲召開(kāi)。會(huì)議期間,vivo正式成為博鰲亞洲論壇2022年年會(huì)戰(zhàn)略合作伙伴,折疊屏旗艦vivo X Fold與大屏商務(wù)旗艦X Note成為“博鰲亞洲論壇官方指定用機(jī)”。vivo首席安全官魯京輝出席博鰲亞洲論壇“數(shù)字經(jīng)濟(jì):向陽(yáng)而生”分論壇,分享了《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書(shū)》,以及vivo在數(shù)據(jù)安全與個(gè)人隱私保護(hù)領(lǐng)域的實(shí)踐和成果。
在博鰲論壇這個(gè)重要產(chǎn)業(yè)舞臺(tái)上,vivo通過(guò)《白皮書(shū)》等研究帶來(lái)了將心比心、溝通產(chǎn)業(yè)各界的安全觀;在產(chǎn)品技術(shù)上,透過(guò)vivo X Fold展現(xiàn)雷霆之勢(shì)的架構(gòu)級(jí)安全體系。
關(guān)于安全,關(guān)于守護(hù),vivo的愛(ài)與雷霆已經(jīng)先行上演。
科技反詐路上,不容忽視的硬件安全
2021年,公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬(wàn)余起,抓獲違法犯罪嫌疑人69萬(wàn)余名,追繳返還民眾被騙資金120億元。通過(guò)警民不懈努力與社會(huì)持續(xù)宣傳,中國(guó)進(jìn)入了全民反詐的新階段。
但也應(yīng)該看到,反詐道路依舊漫長(zhǎng),不法分子依舊在頻繁更換陣線,考驗(yàn)著信息安全與反詐意識(shí)的薄弱關(guān)鍵。4月18日,錦州網(wǎng)警巡查執(zhí)法發(fā)布消息稱(chēng),近期,廣東、江西、江蘇等地相繼發(fā)生了針對(duì)中小學(xué)生的網(wǎng)絡(luò)詐騙。一名小學(xué)生在1小時(shí)之內(nèi),受犯罪分子蠱惑,連續(xù)操作購(gòu)買(mǎi)了近12萬(wàn)元的游戲點(diǎn)卡。
從冒充客服、公職人員,戀愛(ài)“殺豬盤(pán)”、網(wǎng)絡(luò)兼職,再到針對(duì)老年人、小學(xué)生的各種網(wǎng)絡(luò)騙局,騙子總是能夠從意想不到的方向突破安全意識(shí)死角,這提醒我們反詐、安全不能僅僅靠用戶(hù)意識(shí),還需要鑄就科技防線。
如今,科技行業(yè)投入反詐的方式與方法越來(lái)越多樣。比如百度AI依托威脅情報(bào)大數(shù)據(jù)和知識(shí)圖譜技術(shù),搭建了AI反詐平臺(tái);騰訊在各個(gè)軟件產(chǎn)品中推出了反詐功能,諸如 “微信火眼反詐騙系統(tǒng)”,微信“錢(qián)袋子守護(hù)計(jì)劃”等等。各大運(yùn)營(yíng)商也紛紛加入反詐大軍,比如中國(guó)移動(dòng)持續(xù)開(kāi)展了“斷卡2.0”行動(dòng)、打貓行動(dòng)等等。
而在科技界的強(qiáng)化安全、科技反詐行動(dòng)中,硬件的安全能力提升與反詐能力加強(qiáng)是絕對(duì)不能缺少的一環(huán)。以反詐場(chǎng)景中關(guān)鍵一環(huán)“轉(zhuǎn)賬”為例。眾多網(wǎng)絡(luò)詐騙都需要受騙者給一些高風(fēng)險(xiǎn)賬戶(hù)轉(zhuǎn)賬。而如果硬件端可以有效識(shí)別風(fēng)險(xiǎn)賬戶(hù),就可以在這至關(guān)重要的環(huán)節(jié)切斷風(fēng)險(xiǎn)。
在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務(wù)。通過(guò)與支付寶合作,千鏡可信引擎的可信安全判斷能力與支付類(lèi)APP的AntDTX可信終端擴(kuò)展方案進(jìn)行聯(lián)合,升級(jí)了手機(jī)本地的風(fēng)險(xiǎn)感知能力。當(dāng)用戶(hù)在X Fold/X Note上使用支付類(lèi)APP轉(zhuǎn)賬給一個(gè)可疑詐騙賬戶(hù)時(shí),千鏡可信引擎可本地評(píng)估識(shí)別到該交易風(fēng)險(xiǎn)并反饋風(fēng)險(xiǎn)結(jié)果,支付寶基于該結(jié)果進(jìn)行綜合判斷,繼而向用戶(hù)提示預(yù)警。
硬件是距離用戶(hù)最近的交互平臺(tái),是一切數(shù)據(jù)與隱私的存儲(chǔ)之地。全方面、立體化的硬件安全是行業(yè)不容忽視的建設(shè)方向。為了實(shí)現(xiàn)這一目標(biāo),vivo的戰(zhàn)略方法是“愛(ài)與雷霆”兼?zhèn)洹?/p>
愛(ài),打造將心比心的數(shù)字世界
打造真實(shí)、可感、普遍發(fā)展的硬件安全,需要產(chǎn)業(yè)共同努力,也需要更多分享與交流。
魯京輝出席博鰲亞洲論壇,就以《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書(shū)》為窗口,分享了vivo在數(shù)據(jù)保護(hù)領(lǐng)域的前沿思考。由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書(shū)》分享了全球各國(guó)家與地區(qū)的數(shù)據(jù)合規(guī)趨勢(shì)與動(dòng)態(tài),各個(gè)行業(yè)如何進(jìn)行數(shù)據(jù)合規(guī)與安全保護(hù),并且分享了vivo的數(shù)據(jù)保護(hù)合規(guī)治理策略,展示了vivo的數(shù)據(jù)安全實(shí)踐探索。
這份《白皮書(shū)》的傳遞出的核心價(jià)值在于,基于理解和溝通,推動(dòng)全行業(yè)達(dá)成對(duì)數(shù)據(jù)合規(guī)與信息安全的最新共識(shí)。將vivo的信息與實(shí)踐開(kāi)放給業(yè)界,令消費(fèi)者最終從行業(yè)發(fā)展中收獲安全價(jià)值。
vivo首席安全官魯京輝表示:在用戶(hù)隱私與數(shù)據(jù)安全的技術(shù)探索上,我們“將心比心”,我們“不遺余力”。我們的引領(lǐng)與創(chuàng)新只為構(gòu)建一個(gè)讓用戶(hù)棲居得更安心、更安全的數(shù)字世界。
將心比心,或許就是對(duì)于“愛(ài)”的一種表達(dá)。做安全是需要愛(ài)的,它包括——
對(duì)行業(yè)有愛(ài)的理解;
對(duì)消費(fèi)者數(shù)據(jù)有愛(ài)的責(zé)任;
對(duì)數(shù)據(jù)安全與隱私保護(hù)的未來(lái),有愛(ài)的期待。
雷霆,構(gòu)建“頂天立地”的架構(gòu)級(jí)安全
在行業(yè)溝通與產(chǎn)業(yè)發(fā)展中用愛(ài)來(lái)點(diǎn)亮未來(lái),而在產(chǎn)品力與技術(shù)落地上則需要用雷霆來(lái)守護(hù)現(xiàn)在。會(huì)議期間,vivo正式成為博鰲亞洲論壇2022年年會(huì)戰(zhàn)略合作伙伴,vivo X旗艦系列成為博鰲亞洲論壇官方指定用機(jī)。
這份榮譽(yù)包含的產(chǎn)品力之一,就是vivo在安全領(lǐng)域構(gòu)建的“頂天立體”體系。
硬件安全是一項(xiàng)體系化工程,因?yàn)槊恳粋€(gè)零部件,每一個(gè)環(huán)節(jié)都有可能成為安全架構(gòu),這就讓硬件級(jí)安全必須從整體架構(gòu)的“頂天”層面進(jìn)行設(shè)計(jì),把牢整體的安全之門(mén);同時(shí)還需要直指消費(fèi)者的安全需求與動(dòng)態(tài),給出最實(shí)用的“立地”能力,讓安全真正有跡可循。
打造安全領(lǐng)域的雷霆之勢(shì),博鰲亞洲論壇官方指定用機(jī)vivo X Fold構(gòu)建了1個(gè)芯片,1個(gè)架構(gòu),5大隱私保護(hù)功能,1個(gè)隱私門(mén)戶(hù)的“頂天立地”架構(gòu)。
在整體的架構(gòu)級(jí)安全層面,vivo發(fā)展出了以用戶(hù)為核心的“千鏡安全范式”。從芯片到內(nèi)核,從框架到應(yīng)用,實(shí)現(xiàn)端到端的架構(gòu)級(jí)別安全?;谇хR架構(gòu)能力,vivo打造了數(shù)十個(gè)安全功能與產(chǎn)品,實(shí)現(xiàn)了系統(tǒng)化的安全能力,各層間協(xié)作更緊密,能將很多安全功能打通。
這樣的架構(gòu)級(jí)安全策略,最大化避免了安全能力局限于單點(diǎn)產(chǎn)品或功能,風(fēng)險(xiǎn)總是有可乘之機(jī)的根本問(wèn)題,為移動(dòng)設(shè)備帶來(lái)整體性、全鏈路的安全保護(hù)能力。
在芯片層,千鏡架構(gòu)為上層提供金融級(jí)的硬件安全能力,如密鑰存儲(chǔ)、硬件加解密等,確保無(wú)論是轉(zhuǎn)賬交易還是普通信息瀏覽,都受到硬件保護(hù);在內(nèi)核層,架構(gòu)保障系統(tǒng)對(duì)于資源調(diào)用的正確性,讓手機(jī)運(yùn)行在高安全性的內(nèi)核環(huán)境;在框架層,架構(gòu)對(duì)應(yīng)用權(quán)限和應(yīng)用行為進(jìn)行管控,防止敏感權(quán)限被濫用。
在千鏡架構(gòu)之下,vivo還根據(jù)用戶(hù)需要與安全風(fēng)險(xiǎn)發(fā)展,給出了落地的安全應(yīng)用功能。比如上文提到的千鏡安全引擎,就可以通過(guò)對(duì)手機(jī)芯片、內(nèi)核、框架和應(yīng)用各層級(jí)進(jìn)行綜合分析計(jì)算,從而對(duì)手機(jī)的整體安全性進(jìn)行評(píng)判打分,確保數(shù)據(jù)訪問(wèn)安全可信。這就讓大量移動(dòng)詐騙利用不可信網(wǎng)站、APP的模式無(wú)處容身,真正保護(hù)了消費(fèi)者權(quán)益。
除此之外,vivo還在X Fold/X Note推出了遠(yuǎn)程鎖卡功能,可幫助用戶(hù)遠(yuǎn)程鎖定SIM卡;極簡(jiǎn)瀏覽器可以在遇到惡意廣告和風(fēng)險(xiǎn)網(wǎng)址時(shí),實(shí)現(xiàn)智能攔截和預(yù)警,防范網(wǎng)絡(luò)詐騙;本地輸入法Jovi輸入法Pro,可以在開(kāi)啟本地模式后確保用戶(hù)輸入信息只在手機(jī)本地運(yùn)行,保護(hù)個(gè)人數(shù)據(jù);在重要和敏感場(chǎng)合,vivo還支持一鍵開(kāi)啟隱匿模式,關(guān)閉手機(jī)麥克風(fēng)、攝像頭和定位服務(wù)功能,從源頭防止信息泄露。
從芯片、架構(gòu)到應(yīng)用功能,vivo的安全能力就像不留絲毫死角的雷霆,照亮了信息安全的每一片盲區(qū)。
一種長(zhǎng)期主義的安全觀
安全不是一種賣(mài)點(diǎn)或噱頭,而是需要長(zhǎng)期奉行的基礎(chǔ)觀念。正如人需要世界觀、價(jià)值觀,一家擁有長(zhǎng)期主義理想的科技企業(yè),必須擁有從自身到產(chǎn)業(yè)的安全觀。
無(wú)論是在vivo所做的行業(yè)引領(lǐng)努力,還是在vivo產(chǎn)品所表現(xiàn)出的安全能力、安全思考,都可以看到一家企業(yè)是如何打造長(zhǎng)期安全觀。
或許我們可以將vivo的安全理念,理解為由技術(shù)出發(fā),向產(chǎn)品,標(biāo)準(zhǔn)化,行業(yè)共識(shí)逐層出發(fā),最終推動(dòng)整個(gè)數(shù)字世界的安全升級(jí)。
在產(chǎn)品安全水準(zhǔn)層面,vivo X Fold和X Note兩款產(chǎn)品雙雙通過(guò)了中國(guó)泰爾實(shí)驗(yàn)室“移動(dòng)智能終端安全能力分級(jí)測(cè)試”,成為達(dá)到五級(jí)安全能力要求的手機(jī)。vivo OriginOS獲得中國(guó)泰爾實(shí)驗(yàn)室首張移動(dòng)智能終端操作系統(tǒng)個(gè)人信息保護(hù)能力五星產(chǎn)品的證書(shū)。
在手機(jī)安全標(biāo)準(zhǔn)化領(lǐng)域,vivo牽頭和參與編制的個(gè)人信息保護(hù)與數(shù)據(jù)安全標(biāo)準(zhǔn)累計(jì)已達(dá)60余項(xiàng),并且參與到多項(xiàng)工信部與網(wǎng)信辦發(fā)布的數(shù)據(jù)安全合規(guī)和個(gè)人隱私保護(hù)的管理規(guī)定的制定中。
進(jìn)而走向行業(yè)共識(shí)層面,vivo推動(dòng)了數(shù)據(jù)合規(guī)、架構(gòu)級(jí)安全、信息本地化等多個(gè)關(guān)鍵安全趨勢(shì)的行業(yè)首創(chuàng),帶動(dòng)整個(gè)手機(jī)產(chǎn)業(yè)走向高水平數(shù)據(jù)與隱私安全,主動(dòng)多方位保護(hù)用戶(hù)價(jià)值。
每一項(xiàng)vivo推動(dòng)的安全能力升級(jí),都堅(jiān)持持續(xù)疊加,不斷向上,步履不停的行動(dòng)邏輯。
在安全這項(xiàng)責(zé)無(wú)旁貸的工作里,vivo演奏著一首歲月悠長(zhǎng)的愛(ài)與雷霆。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。