©?深响原创 · 作者|何文
数据隐私安全,正在成为数字时代的一项重要课题。
人们正在迈向一个技术与人共生的时代,技术已经融入人们生活的方方面面,并且深刻改变了工作、生活,以及人与世界的互动方式。智能手机作为技术的载体和数据信息的传递介质,对人们的生活深层次介入的同时,也在进行深度的融合,甚至成为人“身体的一部分”。在这样的技术环境下,“个人”成为了复杂、多元的数据形式而存在,与“个人”相关的一切信息,包括身份、社交、支付、财产,都变成了有迹可循的数据。
数据带来了便捷,但同时也存在着隐患。一旦数据遭到泄露,个人生活将会毫无保留地暴露在众目睽睽之下,遭受实在的经济损失,甚至被别有用心的人利用。根据《2021年,中国智能手机用户安全需求洞察报告》显示,超过75%的用户表达了对数据安全的担忧,数据安全问题排在各类安全问题的首位,且有58%的用户曾遭遇过数据安全泄露问题。
当隐私的外延被扩展,保护隐私的难度也随之增大。普遍不具备技术能力、对隐私泄露几乎没有抵抗能力的个人,时刻处在防不胜防的境地之下。
在严峻的数据安全形式下,拥有技术能力的科技企业则面临着困境与挑战。例如各大手机厂商,他们既是保护用户数据安全的一道屏障,同时也是被侵犯的重灾区。在现有的手机生态中,安卓系统面临的困境更大。由于安卓系统接受的应用程序开发者更广泛,因此带来了更多“不安全”的契机。非法应用下载、非法网页的数据读取、恶意网页代码,几乎每一个交互的过程,黑客都能找到切入点,窃取交互的数据。
作为拥有雄厚创新技术实力的手机智造厂商,vivo当仁不让成为数据安全逆境突围的先行者。在今年的博鳌亚洲论坛上,vivo首席安全官鲁京辉,在“数字经济:向阳而生”论坛上,分享了vivo在数据安全和个人信息保护领域的经验。
鲁京辉说道:“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。”
用技术努力筑起防护墙
对数据安全的保护,对于智能设备终端厂商来说,是企业发展过程中的一道必答题,既要保障自身的安全,又要保护用户的隐私,任重而道远。从vivo的实践探索中,我们或许可以找到一些启发。
鲁京辉认为:“如何在便捷消费者的同时保证个人隐私和数据安全,已经成为高科技企业必须考虑的核心问题,也是企业发展的基石”。至于如何实现这一目标,在产品层面真正做到保护消费者的隐私,vivo提出了三大原则:一是透明可控,即确保用户知悉设备上的数据分享和使用情况,并且可以管控这些数据;二是隐私端侧处理,在提供各类产品和服务时,尽可能在设备本地处理数据,最大化的减少数据收集。三是数据最小化,在提供各类产品和服务时,仅采集和加工产品和服务所需的最少数据。
归根结底,就是要摒弃“以便捷性去让渡用户隐私”的伪概念。
用户需求是动力,而技术能力则是基础。vivo以X系列旗舰新机为载体,针对当前日益提升的数据隐私防护需求,从技术层面出发,对自身的产品进行了全面的升级。
首先是芯片层面,vivo与高通深度合作,在骁龙8旗舰芯片中内置了定制安全处理单元SPU。SPU拥有独立的安全硬件处理器及独立的安全操作系统,并深入集成到芯片中,被攻击面更小,尽力做到了从内部锁住用户的敏感信息。
芯片之上,vivo还在手机设备中搭载了千镜安全架构。通过对用户安全需求与实际使用场景的深入洞察,这套架构覆盖芯片、内核、框架、应用四个层级,打通了手机使用的各个层面协作,提供了金融级的硬件安全能力,如密钥存储、硬件加解密等。
正如vivo所说:“在用户感知到的和感知不到的地方、看得见和看不见的地方,千镜安全架构都在时刻守护着隐私数据与隐私安全。”
在应用层面,vivo首先在系统上着手,为用户设置了“原子隐私系统”。简单来说,这个系统让设备拥有了便捷可控的本地化储存与管理能力,用户可将图片、音频、视频、文档或应用放入其中,而在原子隐私系统之外,一切都不留痕迹。此外,vivo还为这套原子隐私系统设置了专属的指纹解锁操作,通过专属路径提升系统的保护性。
在手机操作系统层面,Origin OS提升了生物特征认证环节能力,通常情况下,指纹识别的错误识别概率在五万分之一左右,而Origin OS提供的双指认证方案,错误率会降至二十五亿分之一。同时,无论是指纹识别还是面部识别,数据识别比对之后都会立即销毁,让黑客无法获得任何生物数据信息。
基于千镜安全架构、SPU芯片,以及深入系统与应用层的软硬一体化设计,vivo还拥有其他八大隐私保护功能,分别是千镜可信引擎、Jovi输入法Pro、极简浏览器、摄像头检测、远程锁卡、智能隐私保护、物理静音键和隐匿模式。
“一块芯片,一个架构,多个隐私保护应用功能”,vivo为手机产品搭建起了一套完整的数据保护方案。据了解,到目前为止,由vivo参与编制的个人信息保护与数据安全领域标准累计已达130余项。
vivo在安全领域的实践也得到了行业的权威认证。2021年,Origin OS获泰尔实验室首张移动智能终端操作系统个人信息保护能力五星产品的证书;2022年,X Fold、X Note双双获得泰尔实验室“移动智能终端安全能力分级测试”的五级证书。
以用户需求为导向,以科技实力作为基础,vivo夯实了品牌在数据安全保护领域安卓智能手机领先的位置。
建立标准,引领行业
在数字化时代下,数据保护绝非一家公司的事情,这是全行业乃至全社会共同面临的课题。是否拥有统一、权威的标准,成为衡量行业发展成熟度的重要指标。
著名学者刘瑜曾提出“观念的水位”概念,表示观察社会变革的动力,不那么关注船上有没有技艺高超的船夫,而更关注水位的变化。这句话放之四海而皆准,对于科技行业也同样有效。推动行业标准的建立,既是一个企业软实力的体现,也是提升全行业“观念水位”的举措。
博鳌亚洲论坛2022年会期间,vivo首席安全官鲁京辉在“数字经济:向阳而生”分论坛上,分享了由信通院、vivo联合编撰的《数据保护合规趋势白皮书》。在探索安全科技研发之外,vivo也参与到了数据安全保障体系的搭建,行业标准的制定中。
事实上,近几年数据安全相关领域正在以飞快的速度发展。中国信通院在《数据安全技术与产业发展研究报告》中表示,目前数据安全技术已经进入快速发展阶段。从2017-2021 年, Gartner 发布的数据安全技术成熟度曲线研究报告来看,新兴数据安全技术呈现逐年递增的趋势。
2021年11月,《信息安全保护法》正式实施;2022年上半年,根据嘶吼安全产业研究院数据,我国网络安全行业投融资规模超过78亿元人民币,融资数量达到63笔,预计全年网络安全行业投融资规模有望达到200亿元人民币。
无论从顶层设计还是市场反馈上,都表明数据安全相关领域正在受到越来越多的重视,行业进入到了发展的快车道。
高速发展的新兴领域,往往蕴藏着巨大的机遇,但同时也会显露出更多的漏洞。在vivo参与联合编纂的《数据保护合规趋势白皮书》中,就对当下行业发展的趋势做出了总结,认为未来全球数据保护立法将呈现以下4大趋势。
首先需要探索制定统一的数据保护法案,并不断细化使用规则。2016年,欧盟率先推出了《通用数据保护条例》(GDPR),在GDPR的影响下,不少国家开始建立国内统一的数据保护法或指导方案。
第二,应快数字治理现代化进程,积极应对新技术领域挑战。技术是复杂且不断演进的,数据又是极度敏感的,因此数字治理层面的实操,势必要向更深、更细致的领域迈进。
第三,要加强对弱势数据群体的数据保护,这是科技发展在道德层面的题中应有之义。针对儿童、老年人等弱视群体的保护水平,是评判数据保护发展程度的重要指标之一。
第四,行业也需要认识到,数据本地管控与跨境流通的博弈将会持续存在。互联网让数据流通在理想状态下,是无疆界、无阻碍的。一旦个人或企业,乃至更大规模的组织,其数字资产在全球范围内流动,也就意味着,对数据保护的边界将不断延伸扩大。
正是基于自身的实际经验,以及对于行业现状和趋势的判断,vivo参与到了《数据保护合规趋势白皮书》的编纂中,鲁京辉表示,做这项工作的目的,就是为了帮助业界更加充分地了解全球数据安全与合规趋势,共同推动对用户隐私与信息安全的保护力度。
只有推动行业的整体向前,才能真正意义上取得进步。既要扎实企业自身的技术能力,切实保护消费者的数据隐私安全,同时也要承担起相应的责任,用自身的经验助力行业的发展。对vivo来说,这即是自身科技实力的体现,更是身处行业之中,需要履行的使命。
文章来源:【深响】公众号
【声明】该内容为作者个人观点,大数跨境仅提供信息存储空间服务,不代表大数跨境观点或立场。版权归原作者所有,未经允许不得转载。如发现本站文章存在版权问题,请联系:
contact@10100.com
