信息時代的困境，誰來保護我們手機裏的隱私？_風聞

©️深響原創 · 作者｜何文

數據隱私安全，正在成為數字時代的一項重要課題。

人們正在邁向一個技術與人共生的時代，技術已經融入人們生活的方方面面，並且深刻改變了工作、生活，以及人與世界的互動方式。智能手機作為技術的載體和數據信息的傳遞介質，對人們的生活深層次介入的同時，也在進行深度的融合，甚至成為人“身體的一部分”。在這樣的技術環境下，“個人”成為了複雜、多元的數據形式而存在，與“個人”相關的一切信息，包括身份、社交、支付、財產，都變成了有跡可循的數據。

數據帶來了便捷，但同時也存在着隱患。一旦數據遭到泄露，個人生活將會毫無保留地暴露在眾目睽睽之下，遭受實在的經濟損失，甚至被別有用心的人利用。根據《2021年，中國智能手機用户安全需求洞察報告》顯示，超過75%的用户表達了對數據安全的擔憂，數據安全問題排在各類安全問題的首位，且有58%的用户曾遭遇過數據安全泄露問題。

當隱私的外延被擴展，保護隱私的難度也隨之增大。普遍不具備技術能力、對隱私泄露幾乎沒有抵抗能力的個人，時刻處在防不勝防的境地之下。

在嚴峻的數據安全形式下，擁有技術能力的科技企業則面臨着困境與挑戰。例如各大手機廠商，他們既是保護用户數據安全的一道屏障，同時也是被侵犯的重災區。在現有的手機生態中，安卓系統面臨的困境更大。由於安卓系統接受的應用程序開發者更廣泛，因此帶來了更多“不安全”的契機。非法應用下載、非法網頁的數據讀取、惡意網頁代碼，幾乎每一個交互的過程，黑客都能找到切入點，竊取交互的數據。

作為擁有雄厚創新技術實力的手機智造廠商，vivo當仁不讓成為數據安全逆境突圍的先行者。在今年的博鰲亞洲論壇上，vivo首席安全官魯京輝，在“數字經濟：向陽而生”論壇上，分享了vivo在數據安全和個人信息保護領域的經驗。

魯京輝説道：“在數據合規方面，我們認為技術所賦予我們的並不是一種凌駕於用户之上的霸權，而是一種真正有温度的力量——讓用户獲得幸福，讓行業得到發展，讓經濟向陽而生。”

用技術努力築起防護牆

對數據安全的保護，對於智能設備終端廠商來説，是企業發展過程中的一道必答題，既要保障自身的安全，又要保護用户的隱私，任重而道遠。從vivo的實踐探索中，我們或許可以找到一些啓發。

魯京輝認為：“如何在便捷消費者的同時保證個人隱私和數據安全，已經成為高科技企業必須考慮的核心問題，也是企業發展的基石”。至於如何實現這一目標，在產品層面真正做到保護消費者的隱私，vivo提出了三大原則：一是透明可控，即確保用户知悉設備上的數據分享和使用情況，並且可以管控這些數據；二是隱私端側處理，在提供各類產品和服務時，儘可能在設備本地處理數據，最大化的減少數據收集。三是數據最小化，在提供各類產品和服務時，僅採集和加工產品和服務所需的最少數據。

歸根結底，就是要摒棄“以便捷性去讓渡用户隱私”的偽概念。

用户需求是動力，而技術能力則是基礎。vivo以X系列旗艦新機為載體，針對當前日益提升的數據隱私防護需求，從技術層面出發，對自身的產品進行了全面的升級。

首先是芯片層面，vivo與高通深度合作，在驍龍8旗艦芯片中內置了定製安全處理單元SPU。SPU擁有獨立的安全硬件處理器及獨立的安全操作系統，並深入集成到芯片中，被攻擊面更小，盡力做到了從內部鎖住用户的敏感信息。

芯片之上，vivo還在手機設備中搭載了千鏡安全架構。通過對用户安全需求與實際使用場景的深入洞察，這套架構覆蓋芯片、內核、框架、應用四個層級，打通了手機使用的各個層面協作，提供了金融級的硬件安全能力，如密鑰存儲、硬件加解密等。

正如vivo所説：“在用户感知到的和感知不到的地方、看得見和看不見的地方，千鏡安全架構都在時刻守護着隱私數據與隱私安全。”

在應用層面，vivo首先在系統上着手，為用户設置了“原子隱私系統”。簡單來説，這個系統讓設備擁有了便捷可控的本地化儲存與管理能力，用户可將圖片、音頻、視頻、文檔或應用放入其中，而在原子隱私系統之外，一切都不留痕跡。此外，vivo還為這套原子隱私系統設置了專屬的指紋解鎖操作，通過專屬路徑提升系統的保護性。

在手機操作系統層面，Origin OS提升了生物特徵認證環節能力，通常情況下，指紋識別的錯誤識別概率在五萬分之一左右，而Origin OS提供的雙指認證方案，錯誤率會降至二十五億分之一。同時，無論是指紋識別還是面部識別，數據識別比對之後都會立即銷燬，讓黑客無法獲得任何生物數據信息。

基於千鏡安全架構、SPU芯片，以及深入系統與應用層的軟硬一體化設計，vivo還擁有其他八大隱私保護功能，分別是千鏡可信引擎、Jovi輸入法Pro、極簡瀏覽器、攝像頭檢測、遠程鎖卡、智能隱私保護、物理靜音鍵和隱匿模式。

“一塊芯片，一個架構，多個隱私保護應用功能”，vivo為手機產品搭建起了一套完整的數據保護方案。據瞭解，到目前為止，由vivo參與編制的個人信息保護與數據安全領域標準累計已達130餘項。

vivo在安全領域的實踐也得到了行業的權威認證。2021年，Origin OS獲泰爾實驗室首張移動智能終端操作系統個人信息保護能力五星產品的證書；2022年，X Fold、X Note雙雙獲得泰爾實驗室“移動智能終端安全能力分級測試”的五級證書。

以用户需求為導向，以科技實力作為基礎，vivo夯實了品牌在數據安全保護領域安卓智能手機領先的位置。

建立標準，引領行業

在數字化時代下，數據保護絕非一家公司的事情，這是全行業乃至全社會共同面臨的課題。是否擁有統一、權威的標準，成為衡量行業發展成熟度的重要指標。

著名學者劉瑜曾提出“觀念的水位”概念，表示觀察社會變革的動力，不那麼關注船上有沒有技藝高超的船伕，而更關注水位的變化。這句話放之四海而皆準，對於科技行業也同樣有效。推動行業標準的建立，既是一個企業軟實力的體現，也是提升全行業“觀念水位”的舉措。

博鰲亞洲論壇2022年會期間，vivo首席安全官魯京輝在“數字經濟：向陽而生”分論壇上，分享了由信通院、vivo聯合編撰的《數據保護合規趨勢白皮書》。在探索安全科技研發之外，vivo也參與到了數據安全保障體系的搭建，行業標準的制定中。

事實上，近幾年數據安全相關領域正在以飛快的速度發展。中國信通院在《數據安全技術與產業發展研究報告》中表示，目前數據安全技術已經進入快速發展階段。從2017-2021 年， Gartner 發佈的數據安全技術成熟度曲線研究報告來看，新興數據安全技術呈現逐年遞增的趨勢。

2021年11月，《信息安全保護法》正式實施；2022年上半年，根據嘶吼安全產業研究院數據，我國網絡安全行業投融資規模超過78億元人民幣，融資數量達到63筆，預計全年網絡安全行業投融資規模有望達到200億元人民幣。

無論從頂層設計還是市場反饋上，都表明數據安全相關領域正在受到越來越多的重視，行業進入到了發展的快車道。

高速發展的新興領域，往往藴藏着巨大的機遇，但同時也會顯露出更多的漏洞。在vivo參與聯合編纂的《數據保護合規趨勢白皮書》中，就對當下行業發展的趨勢做出了總結，認為未來全球數據保護立法將呈現以下4大趨勢。

首先需要探索制定統一的數據保護法案，並不斷細化使用規則。2016年，歐盟率先推出了《通用數據保護條例》（GDPR），在GDPR的影響下，不少國家開始建立國內統一的數據保護法或指導方案。

第二，應快數字治理現代化進程，積極應對新技術領域挑戰。技術是複雜且不斷演進的，數據又是極度敏感的，因此數字治理層面的實操，勢必要向更深、更細緻的領域邁進。

第三，要加強對弱勢數據羣體的數據保護，這是科技發展在道德層面的題中應有之義。針對兒童、老年人等弱視羣體的保護水平，是評判數據保護髮展程度的重要指標之一。

第四，行業也需要認識到，數據本地管控與跨境流通的博弈將會持續存在。互聯網讓數據流通在理想狀態下，是無疆界、無阻礙的。一旦個人或企業，乃至更大規模的組織，其數字資產在全球範圍內流動，也就意味着，對數據保護的邊界將不斷延伸擴大。

正是基於自身的實際經驗，以及對於行業現狀和趨勢的判斷，vivo參與到了《數據保護合規趨勢白皮書》的編纂中，魯京輝表示，做這項工作的目的，就是為了幫助業界更加充分地瞭解全球數據安全與合規趨勢，共同推動對用户隱私與信息安全的保護力度。

只有推動行業的整體向前，才能真正意義上取得進步。既要紮實企業自身的技術能力，切實保護消費者的數據隱私安全，同時也要承擔起相應的責任，用自身的經驗助力行業的發展。對vivo來説，這即是自身科技實力的體現，更是身處行業之中，需要履行的使命。