人人自危的數據時代
數據隱私的普遍「失守」,並非突如其來的漏洞,而是網際網路從草莽時期逐步發展成熟必然經歷的成長「陣痛」。
流量為王的時代,個人數據不僅僅是帶來巨大價值的聚寶盆,更是企業競爭力的關鍵武器。然而,在鋪天蓋地的流量爭奪戰中,個人用戶尚未形成數據保護意識,平臺也缺乏監管和審核機制,共同作用下形成了極大的隱私漏洞。在嚴峻的安全形勢之下,政府部門日益加快完善相關法律法規,部分硬體廠商也主動著手構建行業安全體系,期望以安全性能提升自身競爭力。
對於在科技層面「內卷」嚴重的智慧型手機而言,除了對硬體性能繼續更新升級,用戶越來越關注的安全問題也成為其比拼實力與誠意的新方向,OPPO等手機廠商都在安全領域做出了各自的嘗試。
在剛剛結束的OPPO開發者大會上,OPPO開闢了安全與隱私專場,為用戶展示其在保護數據安全上所做的新動作。其中最值得一提的是,OPPO發布的與德勤中國聯合編寫的《移動應用(APP)個人信息保護白皮書》,以及與益普索聯合編寫的《2021年-中國智慧型手機用戶安全需求洞察報告》。這意味著OPPO開始更深入地參與到個人信息保護的行業生態共建中,同行業的其他夥伴一起共同探討個人信息保護實施的最新實踐成果。
與日俱增的隱私屏障
對政府部門而言,宏觀的法律法規是數據安全的最後一道紅線;對開發者來說,主觀的自我約束是保護用戶個人信息安全的關鍵方向。然而,對於中間環節的手機廠商而言,它們能在更具體、更可操的實踐層面,為用戶和開發者提供更安全的網絡環境。隨著在軟硬體上的不斷深耕,OPPO正逐漸轉型為一家生態科技型企業,這表示其將繼續以技術驅動生態,與開發者一道為用戶打造全新數智生活。具體而言,OPPO的安全防護網主要體現在兩個方面。
從內部系統來看,手機廠商首先需要構建自身安全架構體系,提供全面高效的「保護網」,保障用戶權益。
工欲善其事,必先利其器。作為戰略方向之一,OPPO首先構建起了安全可行的個人信息保護技術與管理體系。其關注並了解消費者、業務部門、三方合作方、監管部門等關聯方的安全隱私需求,從組織建設、流程制度和技術工具三個維度逐步建立個人信息保護的技術與管理體系框架。以此作為保障用戶安全與隱私的重要堅實基礎。
其次,生態科技型企業也需要對用戶需求進行全面洞察,從根本出發切實解決用戶安全難題。
通過OPPO和益普索的調研發現,消費者對敏感數據、敏感權限兩大方面最為關注。搞清了用戶的「心病」所在,便可針對APP進行安全能力提升,緊貼消費者的安全危機對症下藥。
比如針對手機本地和雲端的敏感數據,OPPO的ColorOS系統提供了私密保險箱和應用鎖的功能,手機裡面的照片、視頻、app都需使用獨立的密碼打開;在數據上傳雲端的過程中,OPPO雲服務對於敏感數據採取雙層加密傳輸,採用硬體加密機、密鑰管理服務和用戶數據高等級加密的三層加密存儲等,為用戶雲端數據安全保駕護航。
對於APP的敏感行為,OPPO系統能做到實時監測,通過數據圖表的形式展示應用調用權限的記錄,讓用戶更加方便、直觀的看到哪些應用,在什麼時候,調用了什麼權限。
開發者的全新賦能
從外部軟體來看,在數據安全越發被重視的背景下,手機系統也需要更多地考慮到第三方APP安全隱私合規問題。因此,生態科技企業需要為開發者提供更安全合規的平臺環境,為第三方APP提供保駕護航。
具體措施層面,從開發環境來看,為開發者打造綠色APP安全生態,是從源頭保障用戶安全的有效機制。首先,OPPO搭建了端雲協同、多產品聯動的全方位應用安全隱私治理體系——智能護盾。通過基於大數據和AI的安全大腦能夠實現從測試、上架到卸載、下架貫穿APP全生命周期的安全隱私治理,打通軟體商店、瀏覽器、手機管家等產品的安全防護能力,覆蓋到用戶使用APP的所有場景,構建起縱深防禦體系。這樣一來,既能保障自研APP的安全隱私合規,也為所有開發者提供了一個公平綠色的APP生態環境。
OPPO在去年累計安全預警近30萬次;過濾刷量和其他惡意行為上千億次,封禁惡意帳號數百個;攔截攻擊請求超過20億次。整體來看,智能護盾加固了OPPO手機這艘大船,讓開發者行駛得更加順暢。
值得一提的是,OPPO首次對開發者開放了安全隱私雲查服務、安全檢測SDK和安全加固能力。
安全隱私雲查服務主要包含APK安全隱私自動化檢測和 APK安全隱私真機動態檢測,既能減少APK因為安全隱私問題被打回的概率,也能減少APP被OPPO平臺下架的風險,並降低因此帶來的商業損失。
安全檢測SDK能提供惡意應用安全檢測、惡意網址檢測、惡意WIFI檢測、虛假用戶檢測、可信設備檢測等功能,保護開發者的應用免遭設備篡改、不良網址、惡意應用以及虛假用戶等安全威脅。
安全加固能力則同時包含了從代碼安全、資源文件安全、數據安全等多維度的縱深防護,以及對應用APP環境進行檢測和對抗的運行時保護,還有對核心代碼邏輯進行加密隱藏和虛擬化保護,防止二次打包或破解核心代碼邏輯。同時,安全加固能力支持APK、Jar、SO等多種文件格式的加固保護,進一步強化了該能力實際應用場景。
除此之外,對開發者而言,《移動應用(APP)個人信息保護白皮書》、《2021年-中國智慧型手機用戶安全需求洞察報告》兩份報告無疑是開發者眼中一份全面的安全指南。OPPO通過對行業、用戶的深刻洞察,及業務實踐中積累的相關經驗,為廣大開發者做出了及時且必要的引導及賦能,與開發者共築安全生態,守護用戶隱私安全。在整個智慧型手機行業中,可能造成數據洩露的「急流」「暗礁」都能提前被精準避免,整體行業而言,智慧型手機的發展渠道已經變得越來越清晰明朗。
影響至深的安全邏輯
與行業內以往的嘗試不同的是,OPPO此次的一系列動作真正做到了與用戶、開發者站在一起。然而,即使有OPPO等手機廠商「打頭陣」,但在整個數智生態中,產業鏈條中的消費者、生產者、監督者都應該積極參與到個人信息保護之中,共同完成行業生態共建。
在這一方面,OPPO與微軟一起構築安全隱私工程體系,共建開放互融的開發者生態;並共同打造全球領先的產品安全隱私框架及研發安全可信工程化解決方案,賦能開發者適應並擁抱全球國際化環境挑戰。同時,OPPO也參與了全國信息安全標準化技術委員會(TC260)、中國通信標準化協會(ETSI)、歐洲電信標準化協會(CCSA)、電信終端產業協會(TAF)等多個國際安全標準組織,以及與清華、浙大、西交等國內多所知名院校展開了前沿安全技術研究課題合作,為提升物聯網生態安全貢獻自己的力量。
總體來看,萬物互融是時代趨勢,安全漏洞一旦未能即時補上,就會成為阻礙科技發展的絆腳石。對生態科技企業而言,不僅要加快腳步建立當前環境下的安全網,更要著眼於未來,提前為物聯網等未來技術鋪平安全保障,構建起健康安全的網際網路生態。當前物聯網產品所面臨的安全風險更為複雜,在設備端、手機終端 、通信管道和雲端四個方面都各有難點,OPPO已經開始提前布局,OPPO從硬體安全、固件安全、系統安全等多個層次構築安全架構。更為重要的是,當前越來越多的網際網路企業都開始著力於生態布局,作為一家生態型科技公司,OPPO在安全領域的強勢布局,同時也是其數智實力和生態構建的重要一環。
結語
高科技、低生活的可怕未來,是我們萬萬不想見到的反烏託邦噩夢。在科技狂奔的道路上,信息安全是無論如何都不能被忽視的重要環節。在OPPO等企業的帶領下,一個完整的網絡安全體系已經逐步成型,更安全的全新數智生活或許即將來臨。
註:本文由E安全編譯報導。
E安全新設溝通交流社群
定期更新諮詢,還有活動 小禮物可參與,歡迎加入
合作、入群請加微信!