不斷轟炸的垃圾短信,,偷偷“窺屏”的流氓APP,過度濫用的人臉識別......強調效率的大數(shù)據時代,,個人信息的泄露也越來越變得“方便快捷”,。隨著數(shù)據安全的種種漏洞逐漸暴露無遺,用戶對互聯(lián)網的不信任感也日益加劇,。數(shù)據隱私之痛,,究竟需要用什么方式來“刮骨療傷”?值得期待的是,,越來越多的人開始行動起來了,。
一、人人自危的數(shù)據時代
數(shù)據隱私的普遍“失守”,,并非突如其來的漏洞,,而是互聯(lián)網從草莽時期逐步發(fā)展成熟必然經歷的成長“陣痛”。
流量為王的時代,,個人數(shù)據不僅僅是帶來巨大價值的聚寶盆,,更是企業(yè)競爭力的關鍵武器。然而,,在鋪天蓋地的流量爭奪戰(zhàn)中,,個人用戶尚未形成數(shù)據保護意識,,平臺也缺乏監(jiān)管和審核機制,共同作用下形成了極大的隱私漏洞,。在嚴峻的安全形勢之下,,政府部門日益加快完善相關法律法規(guī),部分硬件廠商也主動著手構建行業(yè)安全體系,,期望以安全性能提升自身競爭力,。
對于在科技層面“內卷”嚴重的智能手機而言,除了對硬件性能繼續(xù)更新升級,,用戶越來越關注的安全問題也成為其比拼實力與誠意的新方向,,OPPO等手機廠商都在安全領域做出了各自的嘗試。
在剛剛結束的OPPO開發(fā)者大會上,,OPPO開辟了安全與隱私專場,,為用戶展示其在保護數(shù)據安全上所做的新動作。其中最值得一提的是,,OPPO發(fā)布的與德勤中國聯(lián)合編寫的《移動應用(APP)個人信息保護白皮書》,,以及與益普索聯(lián)合編寫的《2021年-中國智能手機用戶安全需求洞察報告》。這意味著OPPO開始更深入地參與到個人信息保護的行業(yè)生態(tài)共建中,,同行業(yè)的其他伙伴一起共同探討個人信息保護實施的最新實踐成果,。
二、與日俱增的隱私屏障
對政府部門而言,,宏觀的法律法規(guī)是數(shù)據安全的最后一道紅線,;對開發(fā)者來說,主觀的自我約束是保護用戶個人信息安全的關鍵方向,。然而,,對于中間環(huán)節(jié)的手機廠商而言,它們能在更具體,、更可操的實踐層面,,為用戶和開發(fā)者提供更安全的網絡環(huán)境。隨著在軟硬件上的不斷深耕,,OPPO正逐漸轉型為一家生態(tài)科技型企業(yè),,這表示其將繼續(xù)以技術驅動生態(tài),與開發(fā)者一道為用戶打造全新數(shù)智生活,。具體而言,,OPPO的安全防護網主要體現(xiàn)在兩個方面。
從內部系統(tǒng)來看,,手機廠商首先需要構建自身安全架構體系,,提供全面高效的“保護網”,保障用戶權益,。
工欲善其事,,必先利其器,。作為戰(zhàn)略方向之一,OPPO首先構建起了安全可行的個人信息保護技術與管理體系,,關注并了解消費者,、業(yè)務部門、三方合作方,、監(jiān)管部門等關聯(lián)方的安全隱私需求,,從組織建設、流程制度和技術工具三個維度逐步建立個人信息保護的技術與管理體系框架,。以此作為保障用戶安全與隱私的重要堅實基礎,。
其次,生態(tài)科技型企業(yè)也需要對用戶需求進行全面洞察,,從根本出發(fā)切實解決用戶安全難題,。
通過OPPO和益普索的調研發(fā)現(xiàn),消費者對敏感數(shù)據,、敏感權限兩大方面最為關注,。搞清了用戶的“心病”所在,OPPO便可針對APP進行安全能力提升,,緊貼消費者的安全危機對癥下藥,。
比如針對手機本地和云端的敏感數(shù)據,OPPO的ColorOS系統(tǒng)提供了私密保險箱和應用鎖的功能,,手機里面的照片,、視頻、app都需使用獨立的密碼打開,;在數(shù)據上傳云端的過程中,OPPO云服務對于敏感數(shù)據采取雙層加密傳輸,,采用硬件加密機,、密鑰管理服務和用戶數(shù)據高等級加密的三層加密存儲等,為用戶云端數(shù)據安全保駕護航,。
對于APP的敏感行為,,OPPO系統(tǒng)能做到實時監(jiān)測,通過數(shù)據圖表的形式展示應用調用權限的記錄,,讓用戶更加方便,、直觀的看到哪些應用,在什么時候,,調用了什么權限,。
三、開發(fā)者的全新賦能
從外部軟件來看,,在數(shù)據安全越發(fā)被重視的背景下,,手機系統(tǒng)也需要更多地考慮到第三方APP安全隱私合規(guī)問題,。因此,生態(tài)科技企業(yè)需要為開發(fā)者提供更安全合規(guī)的平臺環(huán)境,,為第三方APP提供保駕護航,。
具體措施層面,從開發(fā)環(huán)境來看,,為開發(fā)者打造綠色APP安全生態(tài),,是從源頭保障用戶安全的有效機制。首先,,OPPO搭建了端云協(xié)同,、多產品聯(lián)動的全方位應用安全隱私治理體系——智能護盾。通過基于大數(shù)據和AI的安全大腦能夠實現(xiàn)從測試,、上架到卸載,、下架貫穿APP全生命周期的安全隱私治理,打通軟件商店,、瀏覽器,、手機管家等產品的安全防護能力,覆蓋到用戶使用APP的所有場景,,構建起縱深防御體系,。這樣一來,既能保障自研APP的安全隱私合規(guī),,也為所有開發(fā)者提供了一個公平綠色的APP生態(tài)環(huán)境,。
OPPO在去年累計安全預警近30萬次;過濾刷量和其他惡意行為上千億次,,封禁惡意賬號數(shù)百個,;攔截攻擊請求超過20億次。整體來看,,智能護盾加固了OPPO手機這艘大船,,讓開發(fā)者行駛得更加順暢。
值得一提的是,,OPPO首次對開發(fā)者開放了安全隱私云查服務,、安全檢測SDK和安全加固能力。
安全隱私云查服務主要包含APK安全隱私自動化檢測和 APK安全隱私真機動態(tài)檢測,,既能減少APK因為安全隱私問題被打回的概率,,也能減少APP被OPPO平臺下架的風險,并降低因此帶來的商業(yè)損失,。
安全檢測SDK能提供惡意應用安全檢測,、惡意網址檢測、惡意WIFI檢測、虛假用戶檢測,、可信設備檢測等功能,,保護開發(fā)者的應用免遭設備篡改、不良網址,、惡意應用以及虛假用戶等安全威脅,。
安全加固能力則同時包含了從代碼安全、資源文件安全,、數(shù)據安全等多維度的縱深防護,,以及對應用APP環(huán)境進行檢測和對抗的運行時保護,還有對核心代碼邏輯進行加密隱藏和虛擬化保護,,防止二次打包或破解核心代碼邏輯,。同時,安全加固能力支持APK,、Jar,、SO等多種文件格式的加固保護,進一步強化了該能力實際應用場景,。
除此之外,,對開發(fā)者而言,《移動應用(APP)個人信息保護白皮書》,、《2021年-中國智能手機用戶安全需求洞察報告》兩份報告無疑是開發(fā)者眼中一份全面的安全指南,。OPPO通過對行業(yè)、用戶的深刻洞察,,及業(yè)務實踐中積累的相關經驗,,為廣大開發(fā)者做出了及時且必要的引導及賦能,與開發(fā)者共筑安全生態(tài),,守護用戶隱私安全,。在整個智能手機行業(yè)中,可能造成數(shù)據泄露的“急流”“暗礁”都能提前被精準避免,,整體行業(yè)而言,,智能手機的發(fā)展渠道已經變得越來越清晰明朗。
四,、影響至深的安全邏輯
與行業(yè)內以往的嘗試不同的是,OPPO此次的一系列動作真正做到了與用戶,、開發(fā)者站在一起,。然而,即使有OPPO等手機廠商“打頭陣”,,但在整個數(shù)智生態(tài)中,,產業(yè)鏈條中的消費者、生產者、監(jiān)督者都應該積極參與到個人信息保護之中,,共同完成行業(yè)生態(tài)共建,。
在這一方面,OPPO與微軟一起構筑安全隱私工程體系,,共建開放互融的開發(fā)者生態(tài),;并共同打造全球領先的產品安全隱私框架及研發(fā)安全可信工程化解決方案,賦能開發(fā)者適應并擁抱全球國際化環(huán)境挑戰(zhàn),。同時,,OPPO也參與了全國信息安全標準化技術委員會(TC260)、中國通信標準化協(xié)會(ETSI),、歐洲電信標準化協(xié)會(CCSA),、電信終端產業(yè)協(xié)會(TAF)等多個國際安全標準組織,以及與清華,、浙大,、西交等國內多所知名院校展開了前沿安全技術研究課題合作,為提升物聯(lián)網生態(tài)安全貢獻自己的力量,。
總體來看,,萬物互融是時代趨勢,安全漏洞一旦未能即時補上,,就會成為阻礙科技發(fā)展的絆腳石,。對生態(tài)科技企業(yè)而言,不僅要加快腳步建立當前環(huán)境下的安全網,,更要著眼于未來,,提前為物聯(lián)網等未來技術鋪平安全保障,構建起健康安全的互聯(lián)網生態(tài),。當前物聯(lián)網產品所面臨的安全風險更為復雜,,在設備端、手機終端 ,、通信管道和云端四個方面都各有難點,,OPPO已經開始提前布局,OPPO從硬件安全,、固件安全,、系統(tǒng)安全等多個層次構筑安全架構。更為重要的是,,當前越來越多的互聯(lián)網企業(yè)都開始著力于生態(tài)布局,,作為一家生態(tài)型科技公司,OPPO在安全領域的強勢布局,,同時也是其數(shù)智實力和生態(tài)構建的重要一環(huán),。
五、結語
高科技、低生活的可怕未來,,是我們萬萬不想見到的反烏托邦噩夢,。在科技狂奔的道路上,信息安全是無論如何都不能被忽視的重要環(huán)節(jié),。在OPPO等企業(yè)的帶領下,,一個完整的網絡安全體系已經逐步成型,更安全的全新數(shù)智生活或許即將來臨,。