不斷轟炸的垃圾簡訊,偷偷“窺屏”的流氓APP,過度濫用的人臉識別……強調效率的大資料時代,個人資訊的洩露也越來越變得“方便快捷”。隨著資料安全的種種漏洞逐漸暴露無遺,使用者對網際網路的不信任感也日益加劇。資料隱私之痛,究竟需要用什麼方式來“刮骨療傷”?值得期待的是,越來越多的人開始行動起來了。
01
人人自危的資料時代
資料隱私的普遍“失守”,並非突如其來的漏洞,而是網際網路從草莽時期逐步發展成熟必然經歷的成長“陣痛”。
流量為王的時代,個人資料不僅僅是帶來巨大價值的聚寶盆,更是企業競爭力的關鍵武器。然而,在鋪天蓋地的流量爭奪戰中,個人使用者尚未形成資料保護意識,平臺也缺乏監管和稽核機制,共同作用下形成了極大的隱私漏洞。
在嚴峻的安全形勢之下,政府部門日益加快完善相關法律法規,部分硬體廠商也主動著手構建行業安全體系,期望以安全效能提升自身競爭力。
對於在科技層面“內卷”嚴重的智慧手機而言,除了對硬體效能繼續更新升級,使用者越來越關注的安全問題也成為其比拼實力與誠意的新方向,OPPO等手機廠商都在安全領域做出了各自的嘗試。
在剛剛結束的OPPO開發者大會上,
OPPO
開闢了安全與隱私專場,為使用者展示其在保護資料安全上所做的新動作。其中最值得一提的是,OPPO釋出的與德勤中國聯合編寫的《移動應用(APP)個人資訊保護白皮書》,以及與益普索聯合編寫的《2021年-中國智慧手機使用者安全需求洞察報告》。
這意味著OPPO開始更深入地參與到個人資訊保護的行業生態共建中,同行業的其他夥伴一起共同探討個人資訊保護實施的最新實踐成果。
02
與日俱增的隱私屏障
對政府部門而言,宏觀的法律法規是資料安全的最後一道紅線;對開發者來說,主觀的自我約束是保護使用者個人資訊保安的關鍵方向。然而,對於中間環節的手機廠商而言,它們能在更具體、更可操的實踐層面,為使用者和開發者提供更安全的網路環境。隨著在軟硬體上的不斷深耕,OPPO正逐漸轉型為一家生態科技型企業,這表示其將繼續以技術驅動生態,與開發者一道為使用者打造全新數智生活。具體而言,OPPO的安全防護網主要體現在兩個方面。
從內部系統來看,手機廠商首先需要構建自身安全架構體系,提供全面高效的“保護網”,保障使用者權益。
工欲善其事,必先利其器。作為戰略方向之一,OPPO首先構建起了安全可行的個人資訊保護技術與管理體系。其關注並瞭解消費者、業務部門、三方合作方、監管部門等關聯方的安全隱私需求,從組織建設、流程制度和技術工具三個維度逐步建立個人資訊保護的技術與管理體系框架。以此作為保障使用者安全與隱私的重要堅實基礎。
其次,生態科技型企業也需要對使用者需求進行全面洞察,從根本出發切實解決使用者安全難題。
透過OPPO和益普索的調研發現,消費者對敏感資料、敏感許可權兩大方面最為關注。搞清了使用者的“心病”所在,便可針對APP進行安全能力提升,緊貼消費者的安全危機對症下藥。
比如針對手機本地和雲端的敏感資料,OPPO的ColorOS系統提供了私密保險箱和應用鎖的功能,手機裡面的照片、影片、app都需使用獨立的密碼開啟;在資料上傳雲端的過程中,OPPO雲服務對於敏感資料採取雙層加密傳輸,採用硬體加密機、金鑰管理服務和使用者資料高等級加密的三層加密儲存等,為使用者雲端資料安全保駕護航。
對於APP的敏感行為,OPPO系統能做到實時監測,透過資料圖表的形式展示應用呼叫許可權的記錄,讓使用者更加方便、直觀的看到哪些應用,在什麼時候,呼叫了什麼許可權。
03
開發者的全新賦能
從外部軟體來看,在資料安全越發被重視的背景下,手機系統也需要更多地考慮到第三方APP安全隱私合規問題。因此,生態科技企業需要為開發者提供更安全合規的平臺環境,為第三方APP提供保駕護航。
具體措施層面,從開發環境來看,為開發者打造綠色APP安全生態,是從源頭保障使用者安全的有效機制。
首先,OPPO搭建了端雲協同、多產品聯動的全方位應用安全隱私治理體系——智慧護盾。透過基於大資料和AI的安全大腦能夠實現從測試、上架到解除安裝、下架貫穿APP全生命週期的安全隱私治理,打通軟體商店、瀏覽器、手機管家等產品的安全防護能力,覆蓋到使用者使用APP的所有場景,構建起縱深防禦體系。這樣一來,既能保障自研APP的安全隱私合規,也為所有開發者提供了一個公平綠色的APP生態環境。
OPPO
在去年累計安全預警近
30
萬次;
過濾刷量和其他惡意行為上千億次,封禁惡意賬號數百個;
攔截攻擊請求超過
20
億次。
整體來看,智慧護盾加固了
OPPO
手機這艘大船,讓開發者行駛得更加順暢。
值得一提的是,OPPO首次對開發者開放了安全隱私雲查服務、安全檢測SDK和安全加固能力。
安全隱私雲查服務主要包含APK安全隱私自動化檢測和 APK安全隱私真機動態檢測,既能減少APK因為安全隱私問題被打回的機率,也能減少APP被OPPO平臺下架的風險,並降低因此帶來的商業損失。
安全檢測SDK能提供惡意應用安全檢測、惡意網址檢測、惡意WIFI檢測、虛假使用者檢測、可信裝置檢測等功能,保護開發者的應用免遭裝置篡改、不良網址、惡意應用以及虛假使用者等安全威脅。
安全加固能力則同時包含了從程式碼安全、資原始檔安全、資料安全等多維度的縱深防護,以及對應用APP環境進行檢測和對抗的執行時保護,還有對核心程式碼邏輯進行加密隱藏和虛擬化保護,防止二次打包或破解核心程式碼邏輯。同時,安全加固能力支援APK、Jar、SO等多種檔案格式的加固保護,進一步強化了該能力實際應用場景。
除此之外,對開發者而言,《移動應用(APP)個人資訊保護白皮書》、《2021年-中國智慧手機使用者安全需求洞察報告》兩份報告無疑是開發者眼中一份全面的安全指南。OPPO透過對行業、使用者的深刻洞察,及業務實踐中積累的相關經驗,為廣大開發者做出了及時且必要的引導及賦能,與開發者共築安全生態,守護使用者隱私安全。在整個智慧手機行業中,可能造成資料洩露的“急流”“暗礁”都能提前被精準避免,整體行業而言,智慧手機的發展渠道已經變得越來越清晰明朗。
04
影響至深的安全邏輯
與行業內以往的嘗試不同的是,OPPO此次的一系列動作真正做到了與使用者、開發者站在一起。
然而,即使有OPPO等手機廠商“打頭陣”,但在整個數智生態中,產業鏈條中的消費者、生產者、監督者都應該積極參與到個人資訊保護之中,共同完成行業生態共建。
在這一方面,OPPO與微軟一起構築安全隱私工程體系,共建開放互融的開發者生態;並共同打造全球領先的產品安全隱私框架及研發安全可信工程化解決方案,賦能開發者適應並擁抱全球國際化環境挑戰。同時,OPPO也參與了全國資訊保安標準化技術委員會(TC260)、中國通訊標準化協會(ETSI)、歐洲電信標準化協會(CCSA)、電信終端產業協會(TAF)等多個國際安全標準組織,以及與清華、浙大、西交等國內多所知名院校展開了前沿安全技術研究課題合作,為提升物聯網生態安全貢獻自己的力量。
總體來看,萬物互融是時代趨勢,安全漏洞一旦未能即時補上,就會成為阻礙科技發展的絆腳石。
對生態科技企業而言,不僅要加快腳步建立當前環境下的安全網,更要著眼於未來,提前為物聯網等未來技術鋪平安全保障,構建起健康安全的網際網路生態。
當前物聯網產品所面臨的安全風險更為複雜,在裝置端、手機終端 、通訊管道和雲端四個方面都各有難點,OPPO已經開始提前佈局,OPPO從硬體安全、韌體安全、系統安全等多個層次構築安全架構。更為重要的是,當前越來越多的網際網路企業都開始著力於生態佈局,作為一家生態型科技公司,OPPO在安全領域的強勢佈局,同時也是其數智實力和生態構建的重要一環。
05
結語
高科技、低生活的可怕未來,是我們萬萬不想見到的反烏托邦噩夢。在科技狂奔的道路上,資訊保安是無論如何都不能被忽視的重要環節。在OPPO等企業的帶領下,一個完整的網路安全體系已經逐步成型,更安全的全新數智生活或許即將來臨。