在新一轮科技革命和产业变革带来的新机遇中,数字经济正在成为一种战略选择。而作为数字经济的核心保障,数据安全也更是企业和时代发展的重中之重。
作者|KIMIMA
出品|产业家
数字安全正在成为企业的新战场。
在4月20日至22日举行的博鳌亚洲论坛上,一份数据安全领域的白皮书吸引了全场的目光。
这份《数据保护合规趋势白皮书》(下称《白皮书》)的编撰方是信通院和vivo。白皮书从规模、现状、问题和解决方案的多个维度介绍全球数据安全,数据合规产业的发展。其发布的目的在于帮助更多B端企业了解数据安全产业,同时也更为数据合规“指北”,让数据安全行业真正地站到舞台之上。
实际上,从更大的视角来看,如今越来越多的目光正在被聚焦到数据安全领域。尤其是在移动终端设备大面积普及的当今,用户数据泄漏成为了备受关注的话题。针对终端安全、设备安全这类频发的问题,行业需要一个足够清晰的声音。
vivo正在给出答案。其不仅在《白皮书》中作为联合编撰者,这家企业被人关注的另一个注释是——vivo手机CPU搭载的千镜安全架构,以高分通过了泰尔认证。
就当下而言,安全已然是个必答题。对企业而言,其需要基于数据安全更多的信息与经验,而对于终端用户而言,其更需要强悍的技术为终端设备带来全方位的保护。
在这个新的战场上,vivo是一个尤为值得观察的对象。
一、终端安全「新战场」
对于企业而言,数据安全是把“双刃剑”。
随着互联网的发展,数据已经不仅仅是存储介质的比特位,更成为了经济增长的核心资产。足够明显的迹象表明,如今越来越多的企业,开始基于数据进行企业业务行为的分析和战略发展的决策。
但“软肋”也在诞生,客观来看,这也是数据安全备受关注的核心原因。在运用数据为企业创造价值的同时,数据也隐含了用户的个人信息。
数据安全防线被攻破,对应的是用户利益受到损害。如2019年脸书的数据泄漏案件,导致5亿用户的ID、位置、手机号码等敏感信息遭遇“变卖”,对于用户和企业都是极大打击。大公司尚且如此,企业打好数据安全保卫战的必要性可见一斑。
在这次博鳌论坛中发布的《白皮书》恰更像是一个产业缩略图。
《白皮书》不仅仅是一览2021年全球数据保护合规热点和现状,也以更加专业的视角,针对合规风险进行分析,针对不同风险提出相应的解决措施。另一方面,作为国内头部的智能硬件终端设备商,编撰方vivo的“一手”经验也让《白皮书》更加权威,更富有可操作性。
从更具体来看,vivo的做法是把重点放到数据安全的结构化上。同时,基于产业的加持,这个重点被再次拆解为安全技术、安全工程和安全对抗三个方向,通过数据安全与数据治理自上而下的、由内向外的推进,进而最终建立起一个完备可用的安全技术体系。
在数字经济时代,移动端已然是当下一个越发重要的安全战场。
伴随着智能手机的普及,终端应用程序的开发更加开放,也让终端设备的数据安全面临巨大挑战。尤其是安卓系统,与iOS系统相比,安卓接受更广泛的应用程序开发者,也带来了更多“不安全”的契机。如非法应用下载,非法网页的数据读取,恶意网页代码等,在用户与互联网交互的同时,数据的传输变得敏感起来——几乎每一个交互的过程,黑客都能找到切入点,窃取交互的数据。
对于移动终端而言,系统的开放性无疑是数据安全的大突破点。足够明显的趋势是,伴随着移动终端的集成化趋势越发明显,人们可以在手机上看电视、玩游戏、上网课,也可以在手机上购物、买卖股票、转账。一旦移动终端的数据安全防线被攻破,不光是用户认为重要的隐私数据会泄漏,更多无形的敏感数据也会落入黑客之手。
难防守,却必须防住,移动终端数据安全「现实」也「骨感」。
近年来,越来越多的技术专家关注到这个议题。如隐私计算的盛行就是一个终端数据安全策略进步的讯号,将数据计算架空于敏感信息以外,这从源头保卫了消费者的信息安全。但这些前沿技术都过于单薄,无法构建一个成熟的体系来全方位地保护移动终端的安全。
对行业而言,亟需有人能给出一套切实可行的安全答案。
二、vivo的「高分」答卷
vivo是一个不错的答题者。移动端的层层防护,便是这家手机厂商交出的首张「高分」答卷。
移动终端安全的“硬实力”,靠的是技术的沉淀积累。从近期vivo X系列旗舰新机X Fold/X Note的正式发布,不难看见vivo在信息安全技术领域不断突破的决心。
从芯片开始,vivo的技术底色尽显。高通骁龙8 Gen1芯片,为手机带来的不光是强劲的运算和处理性能,还有保驾护航的内置安全处理单元SPU。SPU拥有独立的安全硬件处理器及独立的安全操作系统,并深入集成到芯片中,被攻击面更少,真正做到从内部锁住用户的敏感信息。
如果说SPU是数据安全坚固的内“芯”,那么千镜安全架构就是全链路的隐私安全保障一张“网”,千镜安全架构真正做到了层层加码,级级防护。千镜安全架构内置于vivo设备中,覆盖芯片、内核、框架和应用4个层级。自底向上,从芯片层开始,千镜架构为上层提供金融级的硬件安全能力,如密钥存储、硬件加解密等。这意味着无论是转账交易还是普通信息浏览,终端设备能够被实时监控,为用户安全提供强有力的保护。
资源调动效率和应用程序监控也是终端安全保障重要的两环。在内核层,架构保障系统对于资源调用的正确性,让手机运行在高安全性的内核环境中。而框架层,架构对应用权限和应用行为进行管控,这是为了防止敏感权限的滥用,这样应用程序难以泄漏敏感信息。
最后一层,也是最关键的应用层,千镜架构也构建了安全的防护体系。架构保护敏感数据的输入,为用户提供数十种可感知的安全功能和产品,让用户对自己的数据与隐私可感、可知、可控。这提供了更多的渠道,让用户能够关注到设备安全的信息,有效地避免信息安全事件的频繁发生。
千镜安全架构作为一个整体性的技术架构,拥有系统化的安全能力,各层间协作更紧密、配合度更高,能将很多安全功能打通,解决单个技术产品点难以无法解决的问题,为手机设备带来全链路的安全保护。
然而千镜安全架构,只是vivo安全体系的“冰山一角”。
五大隐私保护功能凝聚于新机型中。从千镜可信引擎到远程锁卡功能,从极简浏览器、Jovi输入法Pro到隐匿模式,针对安全防护,环环相扣,渗透进用户行为的每个方面。
这种安全的实力已然被行业认证。强悍的安全保护能力,让vivo新机在获得用户好评的同时,也得到了权威机构的认可——泰尔实验室“移动智能终端安全能力分级测试”的五级证书,正是vivo能力的最强肯定。
值得一提的是,在泰尔实验室取得好成绩并非一件容易的事。
简单的介绍是,泰尔实验室的“移动智能终端安全能力分级测试“共包含84条测评项,从硬件安全能力、操作系统安全能力、应用层安全要求、外围接口安全能力和用户数据保护安全能力要求等5个层面提出了严格的标准,并根据基本的安全保障、实现难度、特殊安全能力等层面将终端安全能力划分为5个等级。
在如此严苛的标准下通过全部测试,并获得最高级安全等级的五级证书,足以证明X Fold、X Note的安全能力均达到最高水准。这既是vivo对消费者的数据安全负责任,也更是在强悍的技术之下为移动终端的数据安全树立了一个模范标杆。
三、做终端安全「领航员」
要做到深耕终端数据安全,好产品只是第一步。
“打铁还需自身硬。”深厚的技术积淀是vivo产品升级最强劲的底气。任何一次产品升级,背后都是企业对于技术一次次的探索与检验。而在一次发布中,就数据安全带来如此广泛的更新,“硬实力”的魅力足以彰显。
新产品引领整个赛道的技术前进是一个方面,千镜安全架构携手泰尔认证,将移动终端的信息防护更进一步,也为赛道的玩家们提供了研究方向。如X Fold、X Note这种在终端安全能力强大的产品,本身也是对终端设备研发的一种激励和对安全能力布局的市场论证。
同时,从技术升级到行业对话,企业也更在影响产业。
《白皮书》的发布,不仅为行业内的玩家“指北”,也更立足于vivo自身的技术经验,为行业、为社会带来更多数据安全的最新情报。如《白皮书》中全球数据保护合规现状这类议题,需要广泛且深入的见解,vivo有能力也有勇气成为行业的叙述者,为行业内的研究者带来更多可信、有用的信息。
不仅如此,行业也需要更多的关注,吸引更多的新鲜血液。博鳌论坛的演讲,在彰显vivo在数据安全上的技术实力的同时,更为数据安全赛道吸引了更多的注视。在这样的政商盛会上,更多的人会关注到信息安全产业,认知到移动终端信息合规化、信息治理等重要的安全问题,为行业发展注入更多的动力。
数据安全,已然是一个面向「未来」的重大课题。
在新一轮科技革命和产业变革带来的新机遇中,数字经济正在成为一种战略选择。而作为数字经济的核心保障,数据安全也更是企业和时代发展的重中之重。
不难看出,作为一家持续引领手机行业蜕变的科技企业,vivo正在积极地参与到这场产业变革中。不光将数据安全、隐私保护与守法合规,视为企业研发经营活动中绝对不可以触碰的红线和基本底线,也更在不断探求技术突破,以领先行业的科技能力,带动整个行业在安全侧的发展和进步。
一个数据是,目前由vivo参与编制的个人信息保护与数据安全领域标准累计已达60余项。
在这届博鳌论坛上,vivo首席安全官鲁京辉的发言令人印象深刻,“在数据合规方面,我们认为技术所赋予我们的并不是一种凌驾于用户之上的霸权,而是一种真正有温度的力量——让用户获得幸福,让行业得到发展,让经济向阳而生。”
技术驻底,领跑安全。不断奔跑的vivo,正在彰显自己真正的价值。
