vivo，硬體安全的愛與雷霆

《雷神4》剛剛釋出了預告片，“雷神減肥成功”登上了熱搜。很多小夥伴說人家神仙都這麼用心減肥，我們們凡人有什麼理由不努力?

這部電影有個有趣的名字，叫“愛與雷霆”。這四個字讓我想到了資訊保安領域的最高要求。做安全，就是既要給予使用者愛、尊重和理解，同時也需要雷霆之勢，不給安全隱患留下一丁點死角，不給不法勾當任何可乘之機。

在全民反詐的大背景下，軟體安全的重要性不斷得到加強。而想要構建立體的資訊保安屏障，硬體安全的重要性也不容小覷。

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰略合作伙伴，摺疊屏旗艦vivo X Fold與大屏商務旗艦X Note成為“博鰲亞洲論壇官方指定用機”。vivo首席安全官魯京輝出席博鰲亞洲論壇“數字經濟：向陽而生”分論壇，分享了《vivo資料保護合規趨勢白皮書》，以及vivo在資料安全與個人隱私保護領域的實踐和成果。

在博鰲論壇這個重要產業舞臺上，vivo透過《白皮書》等研究帶來了將心比心、溝通產業各界的安全觀;在產品技術上，透過vivo X Fold展現雷霆之勢的架構級安全體系。

關於安全，關於守護，vivo的愛與雷霆已經先行上演。

科技反詐路上，不容忽視的硬體安全

2021年，公安機關共破獲電信網路詐騙案件44.1萬餘起，抓獲違法犯罪嫌疑人69萬餘名，追繳返還民眾被騙資金120億元。透過警民不懈努力與社會持續宣傳，中國進入了全民反詐的新階段。

但也應該看到，反詐道路依舊漫長，不法分子依舊在頻繁更換陣線，考驗著資訊保安與反詐意識的薄弱關鍵。4月18日，錦州網警巡查執法釋出訊息稱，近期，廣東、江西、江蘇等地相繼發生了針對中小學生的網路詐騙。一名小學生在1小時之內，受犯罪分子蠱惑，連續操作購買了近12萬元的遊戲點卡。

從冒充客服、公職人員，戀愛“殺豬盤”、網路兼職，再到針對老年人、小學生的各種網路騙局，騙子總是能夠從意想不到的方向突破安全意識死角，這提醒我們反詐、安全不能僅僅靠使用者意識，還需要鑄就科技防線。

如今，科技行業投入反詐的方式與方法越來越多樣。比如百度AI依託威脅情報大資料和知識圖譜技術，搭建了AI反詐平臺;騰訊在各個軟體產品中推出了反詐功能，諸如 “微信火眼反詐騙系統”，微信“錢袋子守護計劃”等等。各大運營商也紛紛加入反詐大軍，比如中國移動持續開展了“斷卡2.0”行動、打貓行動等等。

而在科技界的強化安全、科技反詐行動中，硬體的安全能力提升與反詐能力加強是絕對不能缺少的一環。以反詐場景中關鍵一環“轉賬”為例。眾多網路詐騙都需要受騙者給一些高風險賬戶轉賬。而如果硬體端可以有效識別風險賬戶，就可以在這至關重要的環節切斷風險。

在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務。透過與支付寶合作，千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴充套件方案進行聯合，升級了手機本地的風險感知能力。當使用者在X Fold/X Note上使用支付類APP轉賬給一個可疑詐騙賬戶時，千鏡可信引擎可本地評估識別到該交易風險並反饋風險結果，支付寶基於該結果進行綜合判斷，繼而向使用者提示預警。

硬體是距離使用者最近的互動平臺，是一切資料與隱私的儲存之地。全方面、立體化的硬體安全是行業不容忽視的建設方向。為了實現這一目標，vivo的戰略方法是“愛與雷霆”兼備。

愛，打造將心比心的數字世界

打造真實、可感、普遍發展的硬體安全，需要產業共同努力，也需要更多分享與交流。

魯京輝出席博鰲亞洲論壇，就以《vivo資料保護合規趨勢白皮書》為視窗，分享了vivo在資料保護領域的前沿思考。由信通院、vivo聯合編撰的《資料保護合規趨勢白皮書》分享了全球各國家與地區的資料合規趨勢與動態，各個行業如何進行資料合規與安全保護，並且分享了vivo的資料保護合規治理策略，展示了vivo的資料安全實踐探索。

這份《白皮書》的傳遞出的核心價值在於，基於理解和溝通，推動全行業達成對資料合規與資訊保安的最新共識。將vivo的資訊與實踐開放給業界，令消費者最終從行業發展中收穫安全價值。

vivo首席安全官魯京輝表示：在使用者隱私與資料安全的技術探索上，我們“將心比心”，我們“不遺餘力”。我們的引領與創新只為構建一個讓使用者棲居得更安心、更安全的數字世界。

將心比心，或許就是對於“愛”的一種表達。做安全是需要愛的，它包括——

對行業有愛的理解;

對消費者資料有愛的責任;

對資料安全與隱私保護的未來，有愛的期待。

雷霆，構建“頂天立地”的架構級安全

在行業溝通與產業發展中用愛來點亮未來，而在產品力與技術落地上則需要用雷霆來守護現在。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰略合作伙伴，vivo X旗艦系列成為博鰲亞洲論壇官方指定用機。

這份榮譽包含的產品力之一，就是vivo在安全領域構建的“頂天立體”體系。

硬體安全是一項體系化工程，因為每一個零部件，每一個環節都有可能成為安全架構，這就讓硬體級安全必須從整體架構的“頂天”層面進行設計，把牢整體的安全之門;同時還需要直指消費者的安全需求與動態，給出最實用的“立地”能力，讓安全真正有跡可循。

打造安全領域的雷霆之勢，博鰲亞洲論壇官方指定用機vivo X Fold構建了1個晶片，1個架構，5大隱私保護功能，1個隱私門戶的“頂天立地”架構。

在整體的架構級安全層面，vivo發展出了以使用者為核心的“千鏡安全正規化”。從晶片到核心，從框架到應用，實現端到端的架構級別安全。基於千鏡架構能力，vivo打造了數十個安全功能與產品，實現了系統化的安全能力，各層間協作更緊密，能將很多安全功能打通。

這樣的架構級安全策略，最大化避免了安全能力侷限於單點產品或功能，風險總是有可乘之機的根本問題，為移動裝置帶來整體性、全鏈路的安全保護能力。

在晶片層，千鏡架構為上層提供金融級的硬體安全能力，如金鑰儲存、硬體加解密等，確保無論是轉賬交易還是普通訊息瀏覽，都受到硬體保護;在核心層，架構保障系統對於資源呼叫的正確性，讓手機執行在高安全性的核心環境;在框架層，架構對應用許可權和應用行為進行管控，防止敏感許可權被濫用。

在千鏡架構之下，vivo還根據使用者需要與安全風險發展，給出了落地的安全應用功能。比如上文提到的千鏡安全引擎，就可以透過對手機晶片、核心、框架和應用各層級進行綜合分析計算，從而對手機的整體安全性進行評判打分，確保資料訪問安全可信。這就讓大量移動詐騙利用不可信網站、APP的模式無處容身，真正保護了消費者權益。

除此之外，vivo還在X Fold/X Note推出了遠端鎖卡功能，可幫助使用者遠端鎖定SIM卡;極簡瀏覽器可以在遇到惡意廣告和風險網址時，實現智慧攔截和預警，防範網路詐騙;本地輸入法Jovi輸入法Pro，可以在開啟本地模式後確保使用者輸入資訊只在手機本地執行，保護個人資料;在重要和敏感場合，vivo還支援一鍵開啟隱匿模式，關閉手機麥克風、攝像頭和定位服務功能，從源頭防止資訊洩露。

從晶片、架構到應用功能，vivo的安全能力就像不留絲毫死角的雷霆，照亮了資訊保安的每一片盲區。

一種長期主義的安全觀

安全不是一種賣點或噱頭，而是需要長期奉行的基礎觀念。正如人需要世界觀、價值觀，一家擁有長期主義理想的科技企業，必須擁有從自身到產業的安全觀。

無論是在vivo所做的行業引領努力，還是在vivo產品所表現出的安全能力、安全思考，都可以看到一家企業是如何打造長期安全觀。

或許我們可以將vivo的安全理念，理解為由技術出發，向產品，標準化，行業共識逐層出發，最終推動整個數字世界的安全升級。

在產品安全水準層面，vivo X Fold和X Note兩款產品雙雙透過了中國泰爾實驗室“移動智慧終端安全能力分級測試”，成為達到五級安全能力要求的手機。vivo OriginOS獲得中國泰爾實驗室首張移動智慧終端作業系統個人資訊保護能力五星產品的證照。

在手機安全標準化領域，vivo牽頭和參與編制的個人資訊保護與資料安全標準累計已達60餘項，並且參與到多項工信部與網信辦釋出的資料安全合規和個人隱私保護的管理規定的制定中。

進而走向行業共識層面，vivo推動了資料合規、架構級安全、資訊本地化等多個關鍵安全趨勢的行業首創，帶動整個手機產業走向高水平資料與隱私安全，主動多方位保護使用者價值。

每一項vivo推動的安全能力升級，都堅持持續疊加，不斷向上，步履不停的行動邏輯。

在安全這項責無旁貸的工作裡，vivo演奏著一首歲月悠長的愛與雷霆。