《雷神4》剛剛發(fā)布了預(yù)告片，“雷神減肥成功”登上了熱搜。很多小伙伴說人家神仙都這么用心減肥，咱們凡人有什么理由不努力？

這部電影有個(gè)有趣的名字，叫“愛與雷霆”。這四個(gè)字讓我想到了信息安全領(lǐng)域的最高要求。做安全，就是既要給予用戶愛、尊重和理解，同時(shí)也需要雷霆之勢，不給安全隱患留下一丁點(diǎn)死角，不給不法勾當(dāng)任何可乘之機(jī)。

在全民反詐的大背景下，軟件安全的重要性不斷得到加強(qiáng)。而想要構(gòu)建立體的信息安全屏障，硬件安全的重要性也不容小覷。

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰(zhàn)略合作伙伴，折疊屏旗艦vivo X Fold與大屏商務(wù)旗艦X Note成為“博鰲亞洲論壇官方指定用機(jī)”。vivo首席安全官魯京輝出席博鰲亞洲論壇“數(shù)字經(jīng)濟(jì)：向陽而生”分論壇，分享了《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》，以及vivo在數(shù)據(jù)安全與個(gè)人隱私保護(hù)領(lǐng)域的實(shí)踐和成果。

在博鰲論壇這個(gè)重要產(chǎn)業(yè)舞臺上，vivo通過《白皮書》等研究帶來了將心比心、溝通產(chǎn)業(yè)各界的安全觀；在產(chǎn)品技術(shù)上，透過vivo X Fold展現(xiàn)雷霆之勢的架構(gòu)級安全體系。

關(guān)于安全，關(guān)于守護(hù)，vivo的愛與雷霆已經(jīng)先行上演。

科技反詐路上，不容忽視的硬件安全

2021年，公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起，抓獲違法犯罪嫌疑人69萬余名，追繳返還民眾被騙資金120億元。通過警民不懈努力與社會持續(xù)宣傳，中國進(jìn)入了全民反詐的新階段。

但也應(yīng)該看到，反詐道路依舊漫長，不法分子依舊在頻繁更換陣線，考驗(yàn)著信息安全與反詐意識的薄弱關(guān)鍵。4月18日，錦州網(wǎng)警巡查執(zhí)法發(fā)布消息稱，近期，廣東、江西、江蘇等地相繼發(fā)生了針對中小學(xué)生的網(wǎng)絡(luò)詐騙。一名小學(xué)生在1小時(shí)之內(nèi)，受犯罪分子蠱惑，連續(xù)操作購買了近12萬元的游戲點(diǎn)卡。

從冒充客服、公職人員，戀愛“殺豬盤”、網(wǎng)絡(luò)兼職，再到針對老年人、小學(xué)生的各種網(wǎng)絡(luò)騙局，騙子總是能夠從意想不到的方向突破安全意識死角，這提醒我們反詐、安全不能僅僅靠用戶意識，還需要鑄就科技防線。

如今，科技行業(yè)投入反詐的方式與方法越來越多樣。比如百度AI依托威脅情報(bào)大數(shù)據(jù)和知識圖譜技術(shù)，搭建了AI反詐平臺；騰訊在各個(gè)軟件產(chǎn)品中推出了反詐功能，諸如 “微信火眼反詐騙系統(tǒng)”，微信“錢袋子守護(hù)計(jì)劃”等等。各大運(yùn)營商也紛紛加入反詐大軍，比如中國移動(dòng)持續(xù)開展了“斷卡2.0”行動(dòng)、打貓行動(dòng)等等。

而在科技界的強(qiáng)化安全、科技反詐行動(dòng)中，硬件的安全能力提升與反詐能力加強(qiáng)是絕對不能缺少的一環(huán)。以反詐場景中關(guān)鍵一環(huán)“轉(zhuǎn)賬”為例。眾多網(wǎng)絡(luò)詐騙都需要受騙者給一些高風(fēng)險(xiǎn)賬戶轉(zhuǎn)賬。而如果硬件端可以有效識別風(fēng)險(xiǎn)賬戶，就可以在這至關(guān)重要的環(huán)節(jié)切斷風(fēng)險(xiǎn)。

在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務(wù)。通過與支付寶合作，千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴(kuò)展方案進(jìn)行聯(lián)合，升級了手機(jī)本地的風(fēng)險(xiǎn)感知能力。當(dāng)用戶在X Fold/X Note上使用支付類APP轉(zhuǎn)賬給一個(gè)可疑詐騙賬戶時(shí)，千鏡可信引擎可本地評估識別到該交易風(fēng)險(xiǎn)并反饋風(fēng)險(xiǎn)結(jié)果，支付寶基于該結(jié)果進(jìn)行綜合判斷，繼而向用戶提示預(yù)警。

硬件是距離用戶最近的交互平臺，是一切數(shù)據(jù)與隱私的存儲之地。全方面、立體化的硬件安全是行業(yè)不容忽視的建設(shè)方向。為了實(shí)現(xiàn)這一目標(biāo)，vivo的戰(zhàn)略方法是“愛與雷霆”兼?zhèn)洹?/p>

愛，打造將心比心的數(shù)字世界

打造真實(shí)、可感、普遍發(fā)展的硬件安全，需要產(chǎn)業(yè)共同努力，也需要更多分享與交流。

魯京輝出席博鰲亞洲論壇，就以《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》為窗口，分享了vivo在數(shù)據(jù)保護(hù)領(lǐng)域的前沿思考。由信通院、vivo聯(lián)合編撰的《數(shù)據(jù)保護(hù)合規(guī)趨勢白皮書》分享了全球各國家與地區(qū)的數(shù)據(jù)合規(guī)趨勢與動(dòng)態(tài)，各個(gè)行業(yè)如何進(jìn)行數(shù)據(jù)合規(guī)與安全保護(hù)，并且分享了vivo的數(shù)據(jù)保護(hù)合規(guī)治理策略，展示了vivo的數(shù)據(jù)安全實(shí)踐探索。

這份《白皮書》的傳遞出的核心價(jià)值在于，基于理解和溝通，推動(dòng)全行業(yè)達(dá)成對數(shù)據(jù)合規(guī)與信息安全的最新共識。將vivo的信息與實(shí)踐開放給業(yè)界，令消費(fèi)者最終從行業(yè)發(fā)展中收獲安全價(jià)值。

vivo首席安全官魯京輝表示：在用戶隱私與數(shù)據(jù)安全的技術(shù)探索上，我們“將心比心”，我們“不遺余力”。我們的引領(lǐng)與創(chuàng)新只為構(gòu)建一個(gè)讓用戶棲居得更安心、更安全的數(shù)字世界。

將心比心，或許就是對于“愛”的一種表達(dá)。做安全是需要愛的，它包括——

對行業(yè)有愛的理解；

對消費(fèi)者數(shù)據(jù)有愛的責(zé)任；

對數(shù)據(jù)安全與隱私保護(hù)的未來，有愛的期待。

雷霆，構(gòu)建“頂天立地”的架構(gòu)級安全

在行業(yè)溝通與產(chǎn)業(yè)發(fā)展中用愛來點(diǎn)亮未來，而在產(chǎn)品力與技術(shù)落地上則需要用雷霆來守護(hù)現(xiàn)在。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰(zhàn)略合作伙伴，vivo X旗艦系列成為博鰲亞洲論壇官方指定用機(jī)。

這份榮譽(yù)包含的產(chǎn)品力之一，就是vivo在安全領(lǐng)域構(gòu)建的“頂天立體”體系。

硬件安全是一項(xiàng)體系化工程，因?yàn)槊恳粋€(gè)零部件，每一個(gè)環(huán)節(jié)都有可能成為安全架構(gòu)，這就讓硬件級安全必須從整體架構(gòu)的“頂天”層面進(jìn)行設(shè)計(jì)，把牢整體的安全之門；同時(shí)還需要直指消費(fèi)者的安全需求與動(dòng)態(tài)，給出最實(shí)用的“立地”能力，讓安全真正有跡可循。

打造安全領(lǐng)域的雷霆之勢，博鰲亞洲論壇官方指定用機(jī)vivo X Fold構(gòu)建了1個(gè)芯片，1個(gè)架構(gòu)，5大隱保護(hù)私功能，1個(gè)隱私門戶的“頂天立地”架構(gòu)。

在整體的架構(gòu)級安全層面，vivo發(fā)展出了以用戶為核心的“千鏡安全范式”。從芯片到內(nèi)核，從框架到應(yīng)用，實(shí)現(xiàn)端到端的架構(gòu)級別安全?；谇хR架構(gòu)能力，vivo打造了數(shù)十個(gè)安全功能與產(chǎn)品，實(shí)現(xiàn)了系統(tǒng)化的安全能力，各層間協(xié)作更緊密，能將很多安全功能打通。

這樣的架構(gòu)級安全策略，最大化避免了安全能力局限于單點(diǎn)產(chǎn)品或功能，風(fēng)險(xiǎn)總是有可乘之機(jī)的根本問題，為移動(dòng)設(shè)備帶來整體性、全鏈路的安全保護(hù)能力。

在芯片層，千鏡架構(gòu)為上層提供金融級的硬件安全能力，如密鑰存儲、硬件加解密等，確保無論是轉(zhuǎn)賬交易還是普通信息瀏覽，都受到硬件保護(hù)；在內(nèi)核層，架構(gòu)保障系統(tǒng)對于資源調(diào)用的正確性，讓手機(jī)運(yùn)行在高安全性的內(nèi)核環(huán)境；在框架層，架構(gòu)對應(yīng)用權(quán)限和應(yīng)用行為進(jìn)行管控，防止敏感權(quán)限被濫用。

在千鏡架構(gòu)之下，vivo還根據(jù)用戶需要與安全風(fēng)險(xiǎn)發(fā)展，給出了落地的安全應(yīng)用功能。比如上文提到的千鏡安全引擎，就可以通過對手機(jī)芯片、內(nèi)核、框架和應(yīng)用各層級進(jìn)行綜合分析計(jì)算，從而對手機(jī)的整體安全性進(jìn)行評判打分，確保數(shù)據(jù)訪問安全可信。這就讓大量移動(dòng)詐騙利用不可信網(wǎng)站、APP的模式無處容身，真正保護(hù)了消費(fèi)者權(quán)益。

除此之外，vivo還在X fold/X Note推出了遠(yuǎn)程鎖卡功能，可幫助用戶遠(yuǎn)程鎖定SIM卡；極簡瀏覽器可以在遇到惡意廣告和風(fēng)險(xiǎn)網(wǎng)址時(shí)，實(shí)現(xiàn)智能攔截和預(yù)警，防范網(wǎng)絡(luò)詐騙；本地輸入法Jovi輸入法Pro，可以在開啟本地模式后確保用戶輸入信息只在手機(jī)本地運(yùn)行，保護(hù)個(gè)人數(shù)據(jù)；在重要和敏感場合，vivo還支持一鍵開啟隱匿模式，關(guān)閉手機(jī)麥克風(fēng)、攝像頭和定位服務(wù)功能，從源頭防止信息泄露。

從芯片、架構(gòu)到應(yīng)用功能，vivo的安全能力就像不留絲毫死角的雷霆，照亮了信息安全的每一片盲區(qū)。

一種長期主義的安全觀

安全不是一種賣點(diǎn)或噱頭，而是需要長期奉行的基礎(chǔ)觀念。正如人需要世界觀、價(jià)值觀，一家擁有長期主義理想的科技企業(yè)，必須擁有從自身到產(chǎn)業(yè)的安全觀。

無論是在vivo所做的行業(yè)引領(lǐng)努力，還是在vivo產(chǎn)品所表現(xiàn)出的安全能力、安全思考，都可以看到一家企業(yè)是如何打造長期安全觀。

或許我們可以將vivo的安全理念，理解為由技術(shù)出發(fā)，向產(chǎn)品，標(biāo)準(zhǔn)化，行業(yè)共識逐層出發(fā)，最終推動(dòng)整個(gè)數(shù)字世界的安全升級。

在產(chǎn)品安全水準(zhǔn)層面，vivo X Fold和X Note兩款產(chǎn)品雙雙通過了中國泰爾實(shí)驗(yàn)室“移動(dòng)智能終端安全能力分級測試”，成為達(dá)到五級安全能力要求的手機(jī)。vivo OriginOS獲得中國泰爾實(shí)驗(yàn)室首張移動(dòng)智能終端操作系統(tǒng)個(gè)人信息保護(hù)能力五星產(chǎn)品的證書。

在手機(jī)安全標(biāo)準(zhǔn)化領(lǐng)域，vivo牽頭和參與編制的個(gè)人信息保護(hù)與數(shù)據(jù)安全標(biāo)準(zhǔn)累計(jì)已達(dá)60余項(xiàng)，并且參與到多項(xiàng)工信部與網(wǎng)信辦發(fā)布的數(shù)據(jù)安全合規(guī)和個(gè)人隱私保護(hù)的管理規(guī)定的制定中。

進(jìn)而走向行業(yè)共識層面，vivo推動(dòng)了數(shù)據(jù)合規(guī)、架構(gòu)級安全、信息本地化等多個(gè)關(guān)鍵安全趨勢的行業(yè)首創(chuàng)，帶動(dòng)整個(gè)手機(jī)產(chǎn)業(yè)走向高水平數(shù)據(jù)與隱私安全，主動(dòng)多方位保護(hù)用戶價(jià)值。

每一項(xiàng)vivo推動(dòng)的安全能力升級，都堅(jiān)持持續(xù)疊加，不斷向上，步履不停的行動(dòng)邏輯。

在安全這項(xiàng)責(zé)無旁貸的工作里，vivo演奏著一首歲月悠長的愛與雷霆。