不斷轟炸的垃圾短信,，偷偷“窺屏”的流氓APP，過(guò)度濫用的人臉識(shí)別......強(qiáng)調(diào)效率的大數(shù)據(jù)時(shí)代,，個(gè)人信息的泄露也越來(lái)越變得“方便快捷”,。隨著數(shù)據(jù)安全的種種漏洞逐漸暴露無(wú)遺，用戶對(duì)互聯(lián)網(wǎng)的不信任感也日益加劇,。數(shù)據(jù)隱私之痛,，究竟需要用什么方式來(lái)“刮骨療傷”？值得期待的是,，越來(lái)越多的人開(kāi)始行動(dòng)起來(lái)了,。

一、人人自危的數(shù)據(jù)時(shí)代

數(shù)據(jù)隱私的普遍“失守”,，并非突如其來(lái)的漏洞,，而是互聯(lián)網(wǎng)從草莽時(shí)期逐步發(fā)展成熟必然經(jīng)歷的成長(zhǎng)“陣痛”。

流量為王的時(shí)代,，個(gè)人數(shù)據(jù)不僅僅是帶來(lái)巨大價(jià)值的聚寶盆,，更是企業(yè)競(jìng)爭(zhēng)力的關(guān)鍵武器。然而,，在鋪天蓋地的流量爭(zhēng)奪戰(zhàn)中,，個(gè)人用戶尚未形成數(shù)據(jù)保護(hù)意識(shí),，平臺(tái)也缺乏監(jiān)管和審核機(jī)制，共同作用下形成了極大的隱私漏洞,。在嚴(yán)峻的安全形勢(shì)之下,，政府部門日益加快完善相關(guān)法律法規(guī)，部分硬件廠商也主動(dòng)著手構(gòu)建行業(yè)安全體系,，期望以安全性能提升自身競(jìng)爭(zhēng)力,。

對(duì)于在科技層面“內(nèi)卷”嚴(yán)重的智能手機(jī)而言，除了對(duì)硬件性能繼續(xù)更新升級(jí),，用戶越來(lái)越關(guān)注的安全問(wèn)題也成為其比拼實(shí)力與誠(chéng)意的新方向,，OPPO等手機(jī)廠商都在安全領(lǐng)域做出了各自的嘗試。

在剛剛結(jié)束的OPPO開(kāi)發(fā)者大會(huì)上,，OPPO開(kāi)辟了安全與隱私專場(chǎng),，為用戶展示其在保護(hù)數(shù)據(jù)安全上所做的新動(dòng)作。其中最值得一提的是,，OPPO發(fā)布的與德勤中國(guó)聯(lián)合編寫的《移動(dòng)應(yīng)用（APP）個(gè)人信息保護(hù)白皮書》,，以及與益普索聯(lián)合編寫的《2021年-中國(guó)智能手機(jī)用戶安全需求洞察報(bào)告》。這意味著OPPO開(kāi)始更深入地參與到個(gè)人信息保護(hù)的行業(yè)生態(tài)共建中,，同行業(yè)的其他伙伴一起共同探討個(gè)人信息保護(hù)實(shí)施的最新實(shí)踐成果,。

二,、與日俱增的隱私屏障

對(duì)政府部門而言,，宏觀的法律法規(guī)是數(shù)據(jù)安全的最后一道紅線；對(duì)開(kāi)發(fā)者來(lái)說(shuō),，主觀的自我約束是保護(hù)用戶個(gè)人信息安全的關(guān)鍵方向,。然而，對(duì)于中間環(huán)節(jié)的手機(jī)廠商而言,，它們能在更具體,、更可操的實(shí)踐層面，為用戶和開(kāi)發(fā)者提供更安全的網(wǎng)絡(luò)環(huán)境,。隨著在軟硬件上的不斷深耕,，OPPO正逐漸轉(zhuǎn)型為一家生態(tài)科技型企業(yè)，這表示其將繼續(xù)以技術(shù)驅(qū)動(dòng)生態(tài),，與開(kāi)發(fā)者一道為用戶打造全新數(shù)智生活,。具體而言，OPPO的安全防護(hù)網(wǎng)主要體現(xiàn)在兩個(gè)方面,。

從內(nèi)部系統(tǒng)來(lái)看,，手機(jī)廠商首先需要構(gòu)建自身安全架構(gòu)體系，提供全面高效的“保護(hù)網(wǎng)”,，保障用戶權(quán)益,。

工欲善其事,，必先利其器。作為戰(zhàn)略方向之一,，OPPO首先構(gòu)建起了安全可行的個(gè)人信息保護(hù)技術(shù)與管理體系,，關(guān)注并了解消費(fèi)者、業(yè)務(wù)部門,、三方合作方,、監(jiān)管部門等關(guān)聯(lián)方的安全隱私需求，從組織建設(shè),、流程制度和技術(shù)工具三個(gè)維度逐步建立個(gè)人信息保護(hù)的技術(shù)與管理體系框架,。以此作為保障用戶安全與隱私的重要堅(jiān)實(shí)基礎(chǔ)。

其次,，生態(tài)科技型企業(yè)也需要對(duì)用戶需求進(jìn)行全面洞察,，從根本出發(fā)切實(shí)解決用戶安全難題。

通過(guò)OPPO和益普索的調(diào)研發(fā)現(xiàn),，消費(fèi)者對(duì)敏感數(shù)據(jù),、敏感權(quán)限兩大方面最為關(guān)注。搞清了用戶的“心病”所在,，OPPO便可針對(duì)APP進(jìn)行安全能力提升,，緊貼消費(fèi)者的安全危機(jī)對(duì)癥下藥。

比如針對(duì)手機(jī)本地和云端的敏感數(shù)據(jù),，OPPO的ColorOS系統(tǒng)提供了私密保險(xiǎn)箱和應(yīng)用鎖的功能,，手機(jī)里面的照片、視頻,、app都需使用獨(dú)立的密碼打開(kāi),；在數(shù)據(jù)上傳云端的過(guò)程中，OPPO云服務(wù)對(duì)于敏感數(shù)據(jù)采取雙層加密傳輸,，采用硬件加密機(jī),、密鑰管理服務(wù)和用戶數(shù)據(jù)高等級(jí)加密的三層加密存儲(chǔ)等，為用戶云端數(shù)據(jù)安全保駕護(hù)航,。

對(duì)于APP的敏感行為,，OPPO系統(tǒng)能做到實(shí)時(shí)監(jiān)測(cè)，通過(guò)數(shù)據(jù)圖表的形式展示應(yīng)用調(diào)用權(quán)限的記錄,，讓用戶更加方便,、直觀的看到哪些應(yīng)用，在什么時(shí)候,，調(diào)用了什么權(quán)限,。

三、開(kāi)發(fā)者的全新賦能

從外部軟件來(lái)看,，在數(shù)據(jù)安全越發(fā)被重視的背景下,，手機(jī)系統(tǒng)也需要更多地考慮到第三方APP安全隱私合規(guī)問(wèn)題,。因此，生態(tài)科技企業(yè)需要為開(kāi)發(fā)者提供更安全合規(guī)的平臺(tái)環(huán)境,，為第三方APP提供保駕護(hù)航,。

具體措施層面，從開(kāi)發(fā)環(huán)境來(lái)看,，為開(kāi)發(fā)者打造綠色APP安全生態(tài),，是從源頭保障用戶安全的有效機(jī)制。首先,，OPPO搭建了端云協(xié)同,、多產(chǎn)品聯(lián)動(dòng)的全方位應(yīng)用安全隱私治理體系——智能護(hù)盾。通過(guò)基于大數(shù)據(jù)和AI的安全大腦能夠?qū)崿F(xiàn)從測(cè)試,、上架到卸載,、下架貫穿APP全生命周期的安全隱私治理，打通軟件商店,、瀏覽器,、手機(jī)管家等產(chǎn)品的安全防護(hù)能力，覆蓋到用戶使用APP的所有場(chǎng)景,，構(gòu)建起縱深防御體系,。這樣一來(lái)，既能保障自研APP的安全隱私合規(guī),，也為所有開(kāi)發(fā)者提供了一個(gè)公平綠色的APP生態(tài)環(huán)境,。

OPPO在去年累計(jì)安全預(yù)警近30萬(wàn)次；過(guò)濾刷量和其他惡意行為上千億次,，封禁惡意賬號(hào)數(shù)百個(gè),；攔截攻擊請(qǐng)求超過(guò)20億次。整體來(lái)看,，智能護(hù)盾加固了OPPO手機(jī)這艘大船，讓開(kāi)發(fā)者行駛得更加順暢,。

值得一提的是,，OPPO首次對(duì)開(kāi)發(fā)者開(kāi)放了安全隱私云查服務(wù)、安全檢測(cè)SDK和安全加固能力,。

安全隱私云查服務(wù)主要包含APK安全隱私自動(dòng)化檢測(cè)和 APK安全隱私真機(jī)動(dòng)態(tài)檢測(cè),，既能減少APK因?yàn)榘踩[私問(wèn)題被打回的概率，也能減少APP被OPPO平臺(tái)下架的風(fēng)險(xiǎn),，并降低因此帶來(lái)的商業(yè)損失,。

安全檢測(cè)SDK能提供惡意應(yīng)用安全檢測(cè)、惡意網(wǎng)址檢測(cè),、惡意WIFI檢測(cè),、虛假用戶檢測(cè),、可信設(shè)備檢測(cè)等功能，保護(hù)開(kāi)發(fā)者的應(yīng)用免遭設(shè)備篡改,、不良網(wǎng)址,、惡意應(yīng)用以及虛假用戶等安全威脅。

安全加固能力則同時(shí)包含了從代碼安全,、資源文件安全,、數(shù)據(jù)安全等多維度的縱深防護(hù)，以及對(duì)應(yīng)用APP環(huán)境進(jìn)行檢測(cè)和對(duì)抗的運(yùn)行時(shí)保護(hù),，還有對(duì)核心代碼邏輯進(jìn)行加密隱藏和虛擬化保護(hù),，防止二次打包或破解核心代碼邏輯。同時(shí),，安全加固能力支持APK,、Jar、SO等多種文件格式的加固保護(hù),，進(jìn)一步強(qiáng)化了該能力實(shí)際應(yīng)用場(chǎng)景,。

除此之外，對(duì)開(kāi)發(fā)者而言,，《移動(dòng)應(yīng)用（APP）個(gè)人信息保護(hù)白皮書》,、《2021年-中國(guó)智能手機(jī)用戶安全需求洞察報(bào)告》兩份報(bào)告無(wú)疑是開(kāi)發(fā)者眼中一份全面的安全指南。OPPO通過(guò)對(duì)行業(yè),、用戶的深刻洞察,，及業(yè)務(wù)實(shí)踐中積累的相關(guān)經(jīng)驗(yàn)，為廣大開(kāi)發(fā)者做出了及時(shí)且必要的引導(dǎo)及賦能,，與開(kāi)發(fā)者共筑安全生態(tài),，守護(hù)用戶隱私安全。在整個(gè)智能手機(jī)行業(yè)中,，可能造成數(shù)據(jù)泄露的“急流”“暗礁”都能提前被精準(zhǔn)避免,，整體行業(yè)而言，智能手機(jī)的發(fā)展渠道已經(jīng)變得越來(lái)越清晰明朗,。

四,、影響至深的安全邏輯

與行業(yè)內(nèi)以往的嘗試不同的是，OPPO此次的一系列動(dòng)作真正做到了與用戶,、開(kāi)發(fā)者站在一起,。然而，即使有OPPO等手機(jī)廠商“打頭陣”,，但在整個(gè)數(shù)智生態(tài)中,，產(chǎn)業(yè)鏈條中的消費(fèi)者、生產(chǎn)者,、監(jiān)督者都應(yīng)該積極參與到個(gè)人信息保護(hù)之中,，共同完成行業(yè)生態(tài)共建,。

在這一方面，OPPO與微軟一起構(gòu)筑安全隱私工程體系,，共建開(kāi)放互融的開(kāi)發(fā)者生態(tài),；并共同打造全球領(lǐng)先的產(chǎn)品安全隱私框架及研發(fā)安全可信工程化解決方案，賦能開(kāi)發(fā)者適應(yīng)并擁抱全球國(guó)際化環(huán)境挑戰(zhàn),。同時(shí),，OPPO也參與了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）,、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）,、電信終端產(chǎn)業(yè)協(xié)會(huì)（TAF）等多個(gè)國(guó)際安全標(biāo)準(zhǔn)組織，以及與清華,、浙大,、西交等國(guó)內(nèi)多所知名院校展開(kāi)了前沿安全技術(shù)研究課題合作，為提升物聯(lián)網(wǎng)生態(tài)安全貢獻(xiàn)自己的力量,。

總體來(lái)看,，萬(wàn)物互融是時(shí)代趨勢(shì)，安全漏洞一旦未能即時(shí)補(bǔ)上,，就會(huì)成為阻礙科技發(fā)展的絆腳石,。對(duì)生態(tài)科技企業(yè)而言，不僅要加快腳步建立當(dāng)前環(huán)境下的安全網(wǎng),，更要著眼于未來(lái),，提前為物聯(lián)網(wǎng)等未來(lái)技術(shù)鋪平安全保障，構(gòu)建起健康安全的互聯(lián)網(wǎng)生態(tài),。當(dāng)前物聯(lián)網(wǎng)產(chǎn)品所面臨的安全風(fēng)險(xiǎn)更為復(fù)雜,，在設(shè)備端、手機(jī)終端 ,、通信管道和云端四個(gè)方面都各有難點(diǎn),，OPPO已經(jīng)開(kāi)始提前布局，OPPO從硬件安全,、固件安全,、系統(tǒng)安全等多個(gè)層次構(gòu)筑安全架構(gòu)。更為重要的是,，當(dāng)前越來(lái)越多的互聯(lián)網(wǎng)企業(yè)都開(kāi)始著力于生態(tài)布局，作為一家生態(tài)型科技公司,，OPPO在安全領(lǐng)域的強(qiáng)勢(shì)布局,，同時(shí)也是其數(shù)智實(shí)力和生態(tài)構(gòu)建的重要一環(huán)。

五,、結(jié)語(yǔ)

高科技,、低生活的可怕未來(lái),，是我們?nèi)f萬(wàn)不想見(jiàn)到的反烏托邦噩夢(mèng)。在科技狂奔的道路上,，信息安全是無(wú)論如何都不能被忽視的重要環(huán)節(jié),。在OPPO等企業(yè)的帶領(lǐng)下，一個(gè)完整的網(wǎng)絡(luò)安全體系已經(jīng)逐步成型,，更安全的全新數(shù)智生活或許即將來(lái)臨,。