不斷轟炸的垃圾短信，偷偷“窺屏”的流氓APP，過度濫用的人臉識別......強(qiáng)調(diào)效率的大數(shù)據(jù)時代，個人信息的泄露也越來越變得“方便快捷”。隨著數(shù)據(jù)安全的種種漏洞逐漸暴露無遺，用戶對互聯(lián)網(wǎng)的不信任感也日益加劇。數(shù)據(jù)隱私之痛，究竟需要用什么方式來“刮骨療傷”？值得期待的是，越來越多的人開始行動起來了。

一、人人自危的數(shù)據(jù)時代

數(shù)據(jù)隱私的普遍“失守”，并非突如其來的漏洞，而是互聯(lián)網(wǎng)從草莽時期逐步發(fā)展成熟必然經(jīng)歷的成長“陣痛”。

流量為王的時代，個人數(shù)據(jù)不僅僅是帶來巨大價值的聚寶盆，更是企業(yè)競爭力的關(guān)鍵武器。然而，在鋪天蓋地的流量爭奪戰(zhàn)中，個人用戶尚未形成數(shù)據(jù)保護(hù)意識，平臺也缺乏監(jiān)管和審核機(jī)制，共同作用下形成了極大的隱私漏洞。在嚴(yán)峻的安全形勢之下，政府部門日益加快完善相關(guān)法律法規(guī)，部分硬件廠商也主動著手構(gòu)建行業(yè)安全體系，期望以安全性能提升自身競爭力。

對于在科技層面“內(nèi)卷”嚴(yán)重的智能手機(jī)而言，除了對硬件性能繼續(xù)更新升級，用戶越來越關(guān)注的安全問題也成為其比拼實力與誠意的新方向，OPPO等手機(jī)廠商都在安全領(lǐng)域做出了各自的嘗試。

在剛剛結(jié)束的OPPO開發(fā)者大會上，OPPO開辟了安全與隱私專場，為用戶展示其在保護(hù)數(shù)據(jù)安全上所做的新動作。其中最值得一提的是，OPPO發(fā)布的與德勤中國聯(lián)合編寫的《移動應(yīng)用（APP）個人信息保護(hù)白皮書》，以及與益普索聯(lián)合編寫的《2021年-中國智能手機(jī)用戶安全需求洞察報告》。這意味著OPPO開始更深入地參與到個人信息保護(hù)的行業(yè)生態(tài)共建中，同行業(yè)的其他伙伴一起共同探討個人信息保護(hù)實施的最新實踐成果。

二、與日俱增的隱私屏障

對政府部門而言，宏觀的法律法規(guī)是數(shù)據(jù)安全的最后一道紅線；對開發(fā)者來說，主觀的自我約束是保護(hù)用戶個人信息安全的關(guān)鍵方向。然而，對于中間環(huán)節(jié)的手機(jī)廠商而言，它們能在更具體、更可操的實踐層面，為用戶和開發(fā)者提供更安全的網(wǎng)絡(luò)環(huán)境。隨著在軟硬件上的不斷深耕，OPPO正逐漸轉(zhuǎn)型為一家生態(tài)科技型企業(yè)，這表示其將繼續(xù)以技術(shù)驅(qū)動生態(tài)，與開發(fā)者一道為用戶打造全新數(shù)智生活。具體而言，OPPO的安全防護(hù)網(wǎng)主要體現(xiàn)在兩個方面。

從內(nèi)部系統(tǒng)來看，手機(jī)廠商首先需要構(gòu)建自身安全架構(gòu)體系，提供全面高效的“保護(hù)網(wǎng)”，保障用戶權(quán)益。

工欲善其事，必先利其器。作為戰(zhàn)略方向之一，OPPO首先構(gòu)建起了安全可行的個人信息保護(hù)技術(shù)與管理體系，關(guān)注并了解消費者、業(yè)務(wù)部門、三方合作方、監(jiān)管部門等關(guān)聯(lián)方的安全隱私需求，從組織建設(shè)、流程制度和技術(shù)工具三個維度逐步建立個人信息保護(hù)的技術(shù)與管理體系框架。以此作為保障用戶安全與隱私的重要堅實基礎(chǔ)。

其次，生態(tài)科技型企業(yè)也需要對用戶需求進(jìn)行全面洞察，從根本出發(fā)切實解決用戶安全難題。

通過OPPO和益普索的調(diào)研發(fā)現(xiàn)，消費者對敏感數(shù)據(jù)、敏感權(quán)限兩大方面最為關(guān)注。搞清了用戶的“心病”所在，OPPO便可針對APP進(jìn)行安全能力提升，緊貼消費者的安全危機(jī)對癥下藥。

比如針對手機(jī)本地和云端的敏感數(shù)據(jù)，OPPO的ColorOS系統(tǒng)提供了私密保險箱和應(yīng)用鎖的功能，手機(jī)里面的照片、視頻、app都需使用獨立的密碼打開；在數(shù)據(jù)上傳云端的過程中，OPPO云服務(wù)對于敏感數(shù)據(jù)采取雙層加密傳輸，采用硬件加密機(jī)、密鑰管理服務(wù)和用戶數(shù)據(jù)高等級加密的三層加密存儲等，為用戶云端數(shù)據(jù)安全保駕護(hù)航。

對于APP的敏感行為，OPPO系統(tǒng)能做到實時監(jiān)測，通過數(shù)據(jù)圖表的形式展示應(yīng)用調(diào)用權(quán)限的記錄，讓用戶更加方便、直觀的看到哪些應(yīng)用，在什么時候，調(diào)用了什么權(quán)限。

三、開發(fā)者的全新賦能

從外部軟件來看，在數(shù)據(jù)安全越發(fā)被重視的背景下，手機(jī)系統(tǒng)也需要更多地考慮到第三方APP安全隱私合規(guī)問題。因此，生態(tài)科技企業(yè)需要為開發(fā)者提供更安全合規(guī)的平臺環(huán)境，為第三方APP提供保駕護(hù)航。

具體措施層面，從開發(fā)環(huán)境來看，為開發(fā)者打造綠色APP安全生態(tài)，是從源頭保障用戶安全的有效機(jī)制。首先，OPPO搭建了端云協(xié)同、多產(chǎn)品聯(lián)動的全方位應(yīng)用安全隱私治理體系——智能護(hù)盾。通過基于大數(shù)據(jù)和AI的安全大腦能夠?qū)崿F(xiàn)從測試、上架到卸載、下架貫穿APP全生命周期的安全隱私治理，打通軟件商店、瀏覽器、手機(jī)管家等產(chǎn)品的安全防護(hù)能力，覆蓋到用戶使用APP的所有場景，構(gòu)建起縱深防御體系。這樣一來，既能保障自研APP的安全隱私合規(guī)，也為所有開發(fā)者提供了一個公平綠色的APP生態(tài)環(huán)境。

OPPO在去年累計安全預(yù)警近30萬次；過濾刷量和其他惡意行為上千億次，封禁惡意賬號數(shù)百個；攔截攻擊請求超過20億次。整體來看，智能護(hù)盾加固了OPPO手機(jī)這艘大船，讓開發(fā)者行駛得更加順暢。

值得一提的是，OPPO首次對開發(fā)者開放了安全隱私云查服務(wù)、安全檢測SDK和安全加固能力。

安全隱私云查服務(wù)主要包含APK安全隱私自動化檢測和 APK安全隱私真機(jī)動態(tài)檢測，既能減少APK因為安全隱私問題被打回的概率，也能減少APP被OPPO平臺下架的風(fēng)險，并降低因此帶來的商業(yè)損失。

安全檢測SDK能提供惡意應(yīng)用安全檢測、惡意網(wǎng)址檢測、惡意WIFI檢測、虛假用戶檢測、可信設(shè)備檢測等功能，保護(hù)開發(fā)者的應(yīng)用免遭設(shè)備篡改、不良網(wǎng)址、惡意應(yīng)用以及虛假用戶等安全威脅。

安全加固能力則同時包含了從代碼安全、資源文件安全、數(shù)據(jù)安全等多維度的縱深防護(hù)，以及對應(yīng)用APP環(huán)境進(jìn)行檢測和對抗的運(yùn)行時保護(hù)，還有對核心代碼邏輯進(jìn)行加密隱藏和虛擬化保護(hù)，防止二次打包或破解核心代碼邏輯。同時，安全加固能力支持APK、Jar、SO等多種文件格式的加固保護(hù)，進(jìn)一步強(qiáng)化了該能力實際應(yīng)用場景。

除此之外，對開發(fā)者而言，《移動應(yīng)用（APP）個人信息保護(hù)白皮書》、《2021年-中國智能手機(jī)用戶安全需求洞察報告》兩份報告無疑是開發(fā)者眼中一份全面的安全指南。OPPO通過對行業(yè)、用戶的深刻洞察，及業(yè)務(wù)實踐中積累的相關(guān)經(jīng)驗，為廣大開發(fā)者做出了及時且必要的引導(dǎo)及賦能，與開發(fā)者共筑安全生態(tài)，守護(hù)用戶隱私安全。在整個智能手機(jī)行業(yè)中，可能造成數(shù)據(jù)泄露的“急流”“暗礁”都能提前被精準(zhǔn)避免，整體行業(yè)而言，智能手機(jī)的發(fā)展渠道已經(jīng)變得越來越清晰明朗。

四、影響至深的安全邏輯

與行業(yè)內(nèi)以往的嘗試不同的是，OPPO此次的一系列動作真正做到了與用戶、開發(fā)者站在一起。然而，即使有OPPO等手機(jī)廠商“打頭陣”，但在整個數(shù)智生態(tài)中，產(chǎn)業(yè)鏈條中的消費者、生產(chǎn)者、監(jiān)督者都應(yīng)該積極參與到個人信息保護(hù)之中，共同完成行業(yè)生態(tài)共建。

在這一方面，OPPO與微軟一起構(gòu)筑安全隱私工程體系，共建開放互融的開發(fā)者生態(tài)；并共同打造全球領(lǐng)先的產(chǎn)品安全隱私框架及研發(fā)安全可信工程化解決方案，賦能開發(fā)者適應(yīng)并擁抱全球國際化環(huán)境挑戰(zhàn)。同時，OPPO也參與了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）、中國通信標(biāo)準(zhǔn)化協(xié)會（ETSI）、歐洲電信標(biāo)準(zhǔn)化協(xié)會（CCSA）、電信終端產(chǎn)業(yè)協(xié)會（TAF）等多個國際安全標(biāo)準(zhǔn)組織，以及與清華、浙大、西交等國內(nèi)多所知名院校展開了前沿安全技術(shù)研究課題合作，為提升物聯(lián)網(wǎng)生態(tài)安全貢獻(xiàn)自己的力量。

總體來看，萬物互融是時代趨勢，安全漏洞一旦未能即時補(bǔ)上，就會成為阻礙科技發(fā)展的絆腳石。對生態(tài)科技企業(yè)而言，不僅要加快腳步建立當(dāng)前環(huán)境下的安全網(wǎng)，更要著眼于未來，提前為物聯(lián)網(wǎng)等未來技術(shù)鋪平安全保障，構(gòu)建起健康安全的互聯(lián)網(wǎng)生態(tài)。當(dāng)前物聯(lián)網(wǎng)產(chǎn)品所面臨的安全風(fēng)險更為復(fù)雜，在設(shè)備端、手機(jī)終端 、通信管道和云端四個方面都各有難點，OPPO已經(jīng)開始提前布局，OPPO從硬件安全、固件安全、系統(tǒng)安全等多個層次構(gòu)筑安全架構(gòu)。更為重要的是，當(dāng)前越來越多的互聯(lián)網(wǎng)企業(yè)都開始著力于生態(tài)布局，作為一家生態(tài)型科技公司，OPPO在安全領(lǐng)域的強(qiáng)勢布局，同時也是其數(shù)智實力和生態(tài)構(gòu)建的重要一環(huán)。

五、結(jié)語

高科技、低生活的可怕未來，是我們?nèi)f萬不想見到的反烏托邦噩夢。在科技狂奔的道路上，信息安全是無論如何都不能被忽視的重要環(huán)節(jié)。在OPPO等企業(yè)的帶領(lǐng)下，一個完整的網(wǎng)絡(luò)安全體系已經(jīng)逐步成型，更安全的全新數(shù)智生活或許即將來臨。