萬物互聯(lián)網(wǎng)時代，個人數(shù)據(jù)隱私安全需要更多保障。

盡管隱私安全正被不斷重視，個人數(shù)據(jù)云傳播過程的每個環(huán)節(jié)依然存在諸多泄露和濫用的安全隱患，主要包括個人數(shù)據(jù)在終端的泄露隱患和個人數(shù)據(jù)在互聯(lián)應(yīng)用的泄露、濫用隱患。

“必須提供好手機用戶可信任的環(huán)境，包含可信的硬件支撐，軟件架構(gòu)和基礎(chǔ)功能，可信的互聯(lián)網(wǎng)應(yīng)用，”vivo首席安全官魯京輝表示，“只有解決了這些基礎(chǔ)可信的問題，才能真正解決消費者安全和隱私保護(hù)的疑慮和痛點?！?/span>

11月8日，2022 vivo 開發(fā)者大會（VDC）將在線上正式開啟，在會前的媒體訪談中，vivo副總裁、OS產(chǎn)品副總裁周圍和vivo首席安全官魯京輝共同分享了vivo在生態(tài)和戰(zhàn)略上的新思考，并著重強調(diào)了數(shù)據(jù)與隱私安全在vivo生態(tài)策略中的重要位置。

魯京輝提到，vivo在進(jìn)行用戶洞察時，發(fā)現(xiàn)手機用戶對安全隱私保護(hù)不是真的不在意，手機用戶認(rèn)為安全和隱私是基本性的需求。此外，手機用戶認(rèn)為安全和風(fēng)險中間沒有中間值，不安全就表示受到了威脅。

“手機產(chǎn)品和相關(guān)的服務(wù)供應(yīng)商應(yīng)該做好的事情，但是因為種種原因沒有做好，這里面有認(rèn)知上、技術(shù)上、產(chǎn)品設(shè)計上、商業(yè)上的考量和原因，用戶認(rèn)知不斷提高、用戶用機水平不斷提高、全社會個人信息保護(hù)的意識不斷提高，以及監(jiān)管要求不斷提高，導(dǎo)致用戶對手機整體希望值越來越高，用戶期望值達(dá)不到預(yù)期的時候，自然會表現(xiàn)出不滿。”魯京輝表示。

周圍則在采訪中對媒體表示，安全是消費者的基本權(quán)利，vivo希望能夠給消費者選擇的機會，“我們的原則叫透明可控，這個里面可能會混淆一個概念，是不是數(shù)據(jù)只能在端側(cè)運行，不是，如果用戶選擇了這個端側(cè)，可以出端，沒有問題，就像輸入法一樣，你輸入的內(nèi)容都是同步在云端去的，可以出端，是因為你選擇的。但是我們要提供給用戶一個基本選擇的權(quán)利，所有被采集的數(shù)據(jù)，所有被第三方應(yīng)用出端的權(quán)限，系統(tǒng)權(quán)限，一定要透明的展示給消費者，并且讓他來選擇。”

除此以外，vivo此次新發(fā)布的OriginOS 3系統(tǒng)在隱私安全也做出了創(chuàng)新。今年，vivo基于千鏡安全架構(gòu)，推出了業(yè)內(nèi)首個全層級設(shè)備可信狀態(tài)綜合計算引擎——千鏡可信引擎。它通過對手機芯片、內(nèi)核、框架和應(yīng)用等各層級要素進(jìn)行綜合計算，判斷手機的安全性，給出可信度量指標(biāo)，支撐上層應(yīng)用進(jìn)行風(fēng)險識別和風(fēng)險控制。

vivo還將部分基礎(chǔ)安全能力，以安全工具的形式開放給開發(fā)者生態(tài)，和伙伴一起為用戶打造更安全的應(yīng)用生態(tài)，并發(fā)布三款工具，分別是：隱私與合規(guī)檢測平臺：提供隱私與合規(guī)風(fēng)險檢測能力；應(yīng)用安全檢測平臺：發(fā)現(xiàn)并協(xié)助修復(fù)應(yīng)用安全風(fēng)險；代碼安全掃描插件：幫助識別編碼過程中的不安全代碼，提升編碼安全質(zhì)量。

以下是36氪等媒體與vivo副總裁、OS產(chǎn)品副總裁周圍和vivo首席安全官魯京輝的訪談，經(jīng)摘編發(fā)布： 

媒體：vivo這次開發(fā)者大會在數(shù)據(jù)安全有非常多舉措和更新的內(nèi)容，為什么數(shù)據(jù)安全會成為vivo此次更新的重點？    

魯京輝：關(guān)于數(shù)據(jù)安全這一塊作為宣傳點的問題，我們有一個觀點，數(shù)據(jù)安全和隱私保護(hù)，對于vivo來說是毋庸置疑必須要做好的基礎(chǔ)性的工作，也是vivo長期以來一直堅持不懈的在加大投入的一項工作。智能手機是移動互聯(lián)網(wǎng)生態(tài)下消費者連接數(shù)字世界和物理世界的紐帶和核心，也是相應(yīng)的用戶個體產(chǎn)生的數(shù)據(jù)個人資產(chǎn)的生產(chǎn)和管理周期，我們有一個認(rèn)知，必須提供好手機用戶可信任的環(huán)境，包含可信的硬件支撐，軟件架構(gòu)和基礎(chǔ)功能，可信的互聯(lián)網(wǎng)應(yīng)用，只有解決了這些基礎(chǔ)可信的問題，才能真正解決消費者安全和隱私保護(hù)的疑慮和痛點。

媒體：vivo認(rèn)為在隱私安全、系統(tǒng)架構(gòu)層面，消費者有哪些痛點，是怎么解決的？

魯京輝：從安全方面，我們在OriginOS 3上做了很多工作，一個核心點，我們在踐行隱私保護(hù)的三原則，透明可控、數(shù)據(jù)最小化和手機端側(cè)處理，為什么提這三個點？核心點是通過市場調(diào)查和用戶洞察，我們發(fā)現(xiàn)手機用戶對于安全和隱私保護(hù)相關(guān)的感知性、可控性和便捷性比較關(guān)注，因此我們在OriginOS 3上做了相應(yīng)的工作，比如我們推出了相應(yīng)的用戶行為管理、應(yīng)用隔離箱，增加安全引擎、vivo輸入法等，我們希望通過這些實踐去踐行我們的隱私保護(hù)三原則，提供消費者一個安心放心省心可信的用機環(huán)境，這是我們在OriginOS 3上踐行數(shù)據(jù)安全和隱私保護(hù)實踐基本原則和實踐案例。

周圍：簡單來講，我們希望手機系統(tǒng)在底層上面提供兩個可信，硬件可信和軟件環(huán)境可信，硬件可信就是以定制SPU、硬件可信環(huán)境為一條線；第二，軟件可信，從Root到跟權(quán)限一直到支付環(huán)境，通過架構(gòu)做的一系列可信，也包括和支付寶深度合作，希望在支付的過程中，為用戶支付環(huán)境進(jìn)行檢測，希望系統(tǒng)里也要能夠可信；功能層面，權(quán)限要透明可控，隱私要做的比較好。

媒體：vivo開發(fā)者大會的資料把隱私放在很重要的位置，用戶大多數(shù)不是很在意隱私問題，為什么VDC把隱私非常重要的位置？    

魯京輝：我們認(rèn)為用戶，尤其是手機用戶對安全隱私保護(hù)不是真的不在意，我們在做用戶洞察時發(fā)現(xiàn)有兩個點很重要，第一個點，手機用戶認(rèn)為安全和隱私是基本性的需求；第二個點，手機用戶認(rèn)為安全和風(fēng)險中間沒有中間值，不安全就表示受到了威脅。第一點是手機產(chǎn)品和相關(guān)的服務(wù)供應(yīng)商應(yīng)該做好的事情，但是因為種種原因沒有做好，這里面有認(rèn)知上的原因，技術(shù)上的原因，產(chǎn)品設(shè)計上的原因和商業(yè)上的考量。第二點，從用戶認(rèn)知不斷提高，用戶用機水平不斷提高，全社會個人信息保護(hù)的意識不斷提高，以及監(jiān)管要求不斷提高，用戶對手機整體希望值越來越高，隨著用戶的整體期望值越來越高，用戶期望值達(dá)不到預(yù)期的時候，自然會表現(xiàn)出不滿。vivo認(rèn)為安全和隱私保護(hù)是消費者的基本權(quán)利，也是vivo必須做好的一項基礎(chǔ)性的，vivo的文化是本分文化，vivo必須也一定要做好這件事，這是我們?yōu)槭裁丛絹碓綇娬{(diào)我們必須把基礎(chǔ)的事回歸本原，要把基礎(chǔ)的事做好，保障我們手機用戶的安全和隱私保護(hù)的體驗是我們必須要做好的基礎(chǔ)性工作。

媒體：一些廠商認(rèn)為獲得用戶的行為偏好數(shù)據(jù)越多，系統(tǒng)會更加智能、更加人性，但vivo強調(diào)把數(shù)據(jù)放在本地，盡可能獲得更好的數(shù)據(jù)，這樣會不會犧牲掉系統(tǒng)的智能性和人性化？

魯京輝：關(guān)于數(shù)據(jù)本地化處理的問題，我們?yōu)槭裁匆岢鰝€人數(shù)據(jù)端側(cè)處理的要求，有兩點，第一，我們大家都理解，數(shù)據(jù)是數(shù)智化時代的石油，數(shù)據(jù)的價值化是這個時代的特征，我們vivo文化的核心是強調(diào)律已利他，強調(diào)智能驅(qū)動，我們認(rèn)為個人敏感數(shù)據(jù)的所有權(quán)是消費者本身，相關(guān)數(shù)據(jù)的本地處理也是我們vivo踐行消費者隱私保護(hù)律已利他設(shè)計驅(qū)動基本原則和具體實踐，這是第一點；第二點，隨著我們技術(shù)能力和認(rèn)知能力的提高，隨著我們持續(xù)的技術(shù)創(chuàng)新和業(yè)務(wù)創(chuàng)新，尤其是vivo在人工智能領(lǐng)域這個方面的持續(xù)創(chuàng)新，包括人工智能在安全和隱私方面保護(hù)的創(chuàng)新，使vivo具備了在不降低系統(tǒng)智能性的基礎(chǔ)上達(dá)成服務(wù)質(zhì)量不降低，達(dá)成相應(yīng)的質(zhì)量目標(biāo)的能力。    

周圍：我們公司認(rèn)為安全是消費者的基本權(quán)利，我們希望能夠給消費者一個選擇，我們的原則叫透明可控，并不是不讓數(shù)據(jù)出端，而是要透明，要讓消費者做決定，一定要透明可控，這個里面可能會混淆一個概念，是不是數(shù)據(jù)只能在端側(cè)運行，不是，如果用戶選擇了這個端側(cè)，可以出端，沒有問題，就像輸入法一樣，你輸入的內(nèi)容都是同步在云端去的，可以出端，是因為你選擇的。但是我們要提供給用戶一個基本選擇的權(quán)利，所有被采集的數(shù)據(jù)，所有被第三方應(yīng)用出端的權(quán)限，系統(tǒng)權(quán)限，一定要透明的展示給消費者，并且讓他來選擇，我們在安全這個上面，一定要把這個權(quán)限透明，數(shù)據(jù)在端側(cè)處理，一定要提供這個選項，這是為什么我們在Jovi輸入法Pro上要提供本地處理的做法。

我們在實際的用戶訪談中也會發(fā)現(xiàn)，一些特別高端的用戶，他們不僅僅希望輸入法里的數(shù)據(jù)不出端，甚至我們也觀察到一些特別高端的用戶，他們甚至連處理的過程都是開了加密網(wǎng)絡(luò)的，各種VPN的投訴也特別多，他們希望自己的會議交流，商務(wù)數(shù)據(jù)處理都是能夠通過加密網(wǎng)絡(luò)進(jìn)行處理。同樣在輸入法上也是這批人，他們希望端側(cè)處理。第一，我們沒有一定要端側(cè)處理，第二，尊重用戶的選擇權(quán)利給他這樣的權(quán)利。

媒體：關(guān)于OS，華為推出了鴻蒙，OPPO推出了潘塔納爾，vivo是否考慮做自己的系統(tǒng)，在底層上有什么技術(shù)突破和布局嗎？

周圍：2020年中國就成立了系統(tǒng)方面的開源基金會，我是這個基金會的實名理事之一，中國的操作系統(tǒng)解決方案我還是比較清楚的，目前中國在操作系統(tǒng)解決思路上是兩條思路，一條是鴻蒙為代表的，從生態(tài)到內(nèi)核到框架完整的操作系統(tǒng)解決方案，還有一個認(rèn)為不需要像鴻蒙這樣解決，應(yīng)該走第二條路線，在開源基金會下面還有一個操作系統(tǒng)的項目，它的名字叫快應(yīng)用（快應(yīng)用是九大手機廠商基于硬件平臺共同推出的新型應(yīng)用生態(tài)。用戶無需下載安裝，即點即用，可享受原生應(yīng)用的性能體驗）。

為什么有第二條路線？操作系統(tǒng)目前至少分成三層組成，第一層是內(nèi)核，不管是微內(nèi)核，實時內(nèi)核還是Linux內(nèi)核，現(xiàn)在在內(nèi)核上面，在中國操作系統(tǒng)的解決路徑上沒有障礙，我們可以看到，vivo也有自己的內(nèi)核，小米、Oppo、華為也有；第二，框架，操作系統(tǒng)的語言、編譯、鏈接、調(diào)試環(huán)境，這個方向上問題不大，都有自己的實現(xiàn)方案，真正成為障礙的是生態(tài)，也就是在操作系統(tǒng)上，真正自成體系的是生態(tài)，生態(tài)分兩種，一種是操作系統(tǒng)內(nèi)部最小的能力和服務(wù)應(yīng)用，還有一個是行業(yè)的，比如像安卓，整個產(chǎn)業(yè)界超過460萬個應(yīng)用生態(tài)，這里面很難突破的是平臺級的生態(tài)級的應(yīng)用，這種生態(tài)很難被突破，我們做生態(tài)也要分布式的來。

媒體：IoT產(chǎn)品和智能出行方面，我們看到vivo、OPPO、小米和上汽這些車企成立了智慧車聯(lián)開放聯(lián)盟，出現(xiàn)了全新的標(biāo)準(zhǔn)，未來vivo在智能出行方面規(guī)劃是什么？

周圍：我來聊一下出行的生態(tài)，出行是IoT生態(tài)五個方向之一，為什么要做出行？我看了公開的數(shù)據(jù)，車主是3.5億，這是一個比較龐大的數(shù)據(jù)，兩年前開始做出行的時候，那個時候還不懂這個趨勢究竟多確定，但是我們做的時候發(fā)現(xiàn)一個比較有意思的數(shù)據(jù)，我們在做的時候發(fā)現(xiàn)用戶的七日存留已經(jīng)超過了80%，并且每日使用時長超過了90分鐘，這個數(shù)據(jù)非常讓人震驚，手車互聯(lián)的需求是一種剛需，我們很快就確認(rèn)，把手機和車中控的連接就是廣大用戶的剛性需求。

今天vivo也服務(wù)了大概4800萬的汽車用戶，我們也相信整個行業(yè)里也看到了這個趨勢，我們要為用戶解決這個問題，我們看到行業(yè)里有很多解決方案，這個解決方案和IoT一樣是兩種，出行的解決方案也是兩種，車聯(lián)解決方案也是兩種，一種是高級輔助系統(tǒng)為主的座艙，第二種，以手機和車聯(lián)為主的智能座艙解決方案，這兩者不能混為一談，高級輔助功能的，L4以上，自動駕駛的這部分解決方案，目前不是vivo這樣的智能終端要觸碰的，我們也不希望混淆這個概念。我們更關(guān)注的是車主的汽車怎么跟手機互聯(lián)，這是手機廠商和車廠需要一起來解決的問題。

我們怎么來解決這個問題？首先我們看到大家把兩個話題混為一談，vivo既然不做車，我們就沒有必要做基于L4的自動駕駛的解決方案，后來我們發(fā)現(xiàn)，其實95%以上的用戶不需要回答怎么用L4高級輔助系統(tǒng)解決他們的需求，而更需要的是手車互聯(lián)，這個問題就簡單了，這是為什么vivo目前持續(xù)的在做手車互聯(lián)方案的初心，我們今天已經(jīng)超過支持一百個品牌以上的車聯(lián)。為什么vivo支持了這么多的汽車品牌和這么多汽車型號？vivo在這個生態(tài)上一直主張大兼容小欲望，不要想著自己因為要做其中的環(huán)節(jié)就要主導(dǎo)這個生態(tài)，我們要貢獻(xiàn)我們的力量，我們想讓整個生態(tài)有更多的兼容，我們沒有什么欲望，我們唯一的初心就是為客戶和用戶解決問題，用戶就是消費者，客戶就是所有汽車產(chǎn)業(yè)界的合作伙伴。

媒體：蘋果的隱私和安卓對比，蘋果對自己的應(yīng)用有比較嚴(yán)格的審核，OriginOS是怎么解決這個問題的？

周圍：其實這是兩個問題。第一，生態(tài)的控制問題，主要是審核，現(xiàn)在有一個安全隱私的云測平臺，工信部發(fā)起的，這個測試平臺，vivo是主要的承擔(dān)方，貢獻(xiàn)技術(shù)能力，安全評估能力，希望在中國的生態(tài)環(huán)境上，在工信部的牽頭下面，對整個應(yīng)用生態(tài)進(jìn)行安全與隱私的評測，希望以此讓中國整個應(yīng)用生態(tài)能夠達(dá)到一個讓用戶高滿意的狀態(tài)，這是在應(yīng)用生態(tài)上的動線，也是積極的姿態(tài)的呈現(xiàn)。

第二，在端側(cè)的管控，從我們提供輸入法，提供兩個信任，硬件可信和軟件可信，還有用戶感知層面權(quán)限的透明可控，每一個權(quán)限用戶都能夠看到應(yīng)用權(quán)限的軌跡，從這些舉措來看，我們希望安全和隱私就是用戶的權(quán)限，這是我們端側(cè)的建設(shè)。結(jié)合中國生態(tài)對安全的治理，兩邊的雙管齊下，希望在接下來的時間可以看到安卓的生態(tài)、中國手機的生態(tài)能夠在行業(yè)里領(lǐng)先。

隨著手機成為消費者連接數(shù)字世界的媒介，如果幫助消費者管理個人數(shù)字資產(chǎn)，建構(gòu)可信的硬件底層環(huán)境，也是vivo一直以來努力攻堅的方向。正如采訪中，vivo首席安全官魯京輝表示的那樣，vivo認(rèn)為安全和隱私保護(hù)是消費者的基本權(quán)利，也是vivo必須做好的一項基礎(chǔ)性工作。

對于將“本分”作為公司文化的vivo來說，此次對用戶數(shù)據(jù)安全、隱私保護(hù)的重點關(guān)注，也是vivo公司對于消費者痛點的再次把脈，相比眼花繚亂的功能升級，vivo選擇回歸手機產(chǎn)品的本源，保護(hù)消費者的“安全”，也滿足了消費者對終端數(shù)字資產(chǎn)個人保護(hù)意識的需求。

版權(quán)說明：
本文僅代表作者個人觀點，版權(quán)歸原創(chuàng)者所有。部分圖片源自網(wǎng)絡(luò)，未能核實歸屬。本文僅為分享，不為商業(yè)用途。若錯標(biāo)或侵權(quán)，請與我們聯(lián)系刪除。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com