千篇访谈|vivo首席安全官鲁京辉:安全和隐私保护是消费者的基本权利
万物互联网时代,个人数据隐私安全需要更多保障。
尽管隐私安全正被不断重视,个人数据云传播过程的每个环节依然存在诸多泄露和滥用的安全隐患,主要包括个人数据在终端的泄露隐患和个人数据在互联应用的泄露、滥用隐患。
“必须提供好手机用户可信任的环境,包含可信的硬件支撑,软件架构和基础功能,可信的互联网应用,”vivo首席安全官鲁京辉表示,“只有解决了这些基础可信的问题,才能真正解决消费者安全和隐私保护的疑虑和痛点。”
11月8日,2022 vivo 开发者大会(VDC)将在线上正式开启,在会前的媒体访谈中,vivo副总裁、OS产品副总裁周围和vivo首席安全官鲁京辉共同分享了vivo在生态和战略上的新思考,并着重强调了数据与隐私安全在vivo生态策略中的重要位置。
鲁京辉提到,vivo在进行用户洞察时,发现手机用户对安全隐私保护不是真的不在意,手机用户认为安全和隐私是基本性的需求。此外,手机用户认为安全和风险中间没有中间值,不安全就表示受到了威胁。
“手机产品和相关的服务供应商应该做好的事情,但是因为种种原因没有做好,这里面有认知上、技术上、产品设计上、商业上的考量和原因,用户认知不断提高、用户用机水平不断提高、全社会个人信息保护的意识不断提高,以及监管要求不断提高,导致用户对手机整体希望值越来越高,用户期望值达不到预期的时候,自然会表现出不满。”鲁京辉表示。
周围则在采访中对媒体表示,安全是消费者的基本权利,vivo希望能够给消费者选择的机会,“我们的原则叫透明可控,这个里面可能会混淆一个概念,是不是数据只能在端侧运行,不是,如果用户选择了这个端侧,可以出端,没有问题,就像输入法一样,你输入的内容都是同步在云端去的,可以出端,是因为你选择的。但是我们要提供给用户一个基本选择的权利,所有被采集的数据,所有被第三方应用出端的权限,系统权限,一定要透明的展示给消费者,并且让他来选择。”
除此以外,vivo此次新发布的OriginOS 3系统在隐私安全也做出了创新。今年,vivo基于千镜安全架构,推出了业内首个全层级设备可信状态综合计算引擎——千镜可信引擎。它通过对手机芯片、内核、框架和应用等各层级要素进行综合计算,判断手机的安全性,给出可信度量指标,支撑上层应用进行风险识别和风险控制。
vivo还将部分基础安全能力,以安全工具的形式开放给开发者生态,和伙伴一起为用户打造更安全的应用生态,并发布三款工具,分别是:隐私与合规检测平台:提供隐私与合规风险检测能力;应用安全检测平台:发现并协助修复应用安全风险;代码安全扫描插件:帮助识别编码过程中的不安全代码,提升编码安全质量。
以下是36氪等媒体与vivo副总裁、OS产品副总裁周围和vivo首席安全官鲁京辉的访谈,经摘编发布:
媒体:vivo这次开发者大会在数据安全有非常多举措和更新的内容,为什么数据安全会成为vivo此次更新的重点?
鲁京辉:关于数据安全这一块作为宣传点的问题,我们有一个观点,数据安全和隐私保护,对于vivo来说是毋庸置疑必须要做好的基础性的工作,也是vivo长期以来一直坚持不懈的在加大投入的一项工作。智能手机是移动互联网生态下消费者连接数字世界和物理世界的纽带和核心,也是相应的用户个体产生的数据个人资产的生产和管理周期,我们有一个认知,必须提供好手机用户可信任的环境,包含可信的硬件支撑,软件架构和基础功能,可信的互联网应用,只有解决了这些基础可信的问题,才能真正解决消费者安全和隐私保护的疑虑和痛点。
媒体:vivo认为在隐私安全、系统架构层面,消费者有哪些痛点,是怎么解决的?
鲁京辉:从安全方面,我们在OriginOS 3上做了很多工作,一个核心点,我们在践行隐私保护的三原则,透明可控、数据最小化和手机端侧处理,为什么提这三个点?核心点是通过市场调查和用户洞察,我们发现手机用户对于安全和隐私保护相关的感知性、可控性和便捷性比较关注,因此我们在OriginOS 3上做了相应的工作,比如我们推出了相应的用户行为管理、应用隔离箱,增加安全引擎、vivo输入法等,我们希望通过这些实践去践行我们的隐私保护三原则,提供消费者一个安心放心省心可信的用机环境,这是我们在OriginOS 3上践行数据安全和隐私保护实践基本原则和实践案例。
周围:简单来讲,我们希望手机系统在底层上面提供两个可信,硬件可信和软件环境可信,硬件可信就是以定制SPU、硬件可信环境为一条线;第二,软件可信,从Root到跟权限一直到支付环境,通过架构做的一系列可信,也包括和支付宝深度合作,希望在支付的过程中,为用户支付环境进行检测,希望系统里也要能够可信;功能层面,权限要透明可控,隐私要做的比较好。
媒体:vivo开发者大会的资料把隐私放在很重要的位置,用户大多数不是很在意隐私问题,为什么VDC把隐私非常重要的位置?
鲁京辉:我们认为用户,尤其是手机用户对安全隐私保护不是真的不在意,我们在做用户洞察时发现有两个点很重要,第一个点,手机用户认为安全和隐私是基本性的需求;第二个点,手机用户认为安全和风险中间没有中间值,不安全就表示受到了威胁。第一点是手机产品和相关的服务供应商应该做好的事情,但是因为种种原因没有做好,这里面有认知上的原因,技术上的原因,产品设计上的原因和商业上的考量。第二点,从用户认知不断提高,用户用机水平不断提高,全社会个人信息保护的意识不断提高,以及监管要求不断提高,用户对手机整体希望值越来越高,随着用户的整体期望值越来越高,用户期望值达不到预期的时候,自然会表现出不满。vivo认为安全和隐私保护是消费者的基本权利,也是vivo必须做好的一项基础性的,vivo的文化是本分文化,vivo必须也一定要做好这件事,这是我们为什么越来越强调我们必须把基础的事回归本原,要把基础的事做好,保障我们手机用户的安全和隐私保护的体验是我们必须要做好的基础性工作。
媒体:一些厂商认为获得用户的行为偏好数据越多,系统会更加智能、更加人性,但vivo强调把数据放在本地,尽可能获得更好的数据,这样会不会牺牲掉系统的智能性和人性化?
鲁京辉:关于数据本地化处理的问题,我们为什么要提出个人数据端侧处理的要求,有两点,第一,我们大家都理解,数据是数智化时代的石油,数据的价值化是这个时代的特征,我们vivo文化的核心是强调律已利他,强调智能驱动,我们认为个人敏感数据的所有权是消费者本身,相关数据的本地处理也是我们vivo践行消费者隐私保护律已利他设计驱动基本原则和具体实践,这是第一点;第二点,随着我们技术能力和认知能力的提高,随着我们持续的技术创新和业务创新,尤其是vivo在人工智能领域这个方面的持续创新,包括人工智能在安全和隐私方面保护的创新,使vivo具备了在不降低系统智能性的基础上达成服务质量不降低,达成相应的质量目标的能力。
周围:我们公司认为安全是消费者的基本权利,我们希望能够给消费者一个选择,我们的原则叫透明可控,并不是不让数据出端,而是要透明,要让消费者做决定,一定要透明可控,这个里面可能会混淆一个概念,是不是数据只能在端侧运行,不是,如果用户选择了这个端侧,可以出端,没有问题,就像输入法一样,你输入的内容都是同步在云端去的,可以出端,是因为你选择的。但是我们要提供给用户一个基本选择的权利,所有被采集的数据,所有被第三方应用出端的权限,系统权限,一定要透明的展示给消费者,并且让他来选择,我们在安全这个上面,一定要把这个权限透明,数据在端侧处理,一定要提供这个选项,这是为什么我们在Jovi输入法Pro上要提供本地处理的做法。
我们在实际的用户访谈中也会发现,一些特别高端的用户,他们不仅仅希望输入法里的数据不出端,甚至我们也观察到一些特别高端的用户,他们甚至连处理的过程都是开了加密网络的,各种VPN的投诉也特别多,他们希望自己的会议交流,商务数据处理都是能够通过加密网络进行处理。同样在输入法上也是这批人,他们希望端侧处理。第一,我们没有一定要端侧处理,第二,尊重用户的选择权利给他这样的权利。
媒体:关于OS,华为推出了鸿蒙,OPPO推出了潘塔纳尔,vivo是否考虑做自己的系统,在底层上有什么技术突破和布局吗?
周围:2020年中国就成立了系统方面的开源基金会,我是这个基金会的实名理事之一,中国的操作系统解决方案我还是比较清楚的,目前中国在操作系统解决思路上是两条思路,一条是鸿蒙为代表的,从生态到内核到框架完整的操作系统解决方案,还有一个认为不需要像鸿蒙这样解决,应该走第二条路线,在开源基金会下面还有一个操作系统的项目,它的名字叫快应用(快应用是九大手机厂商基于硬件平台共同推出的新型应用生态。用户无需下载安装,即点即用,可享受原生应用的性能体验)。
为什么有第二条路线?操作系统目前至少分成三层组成,第一层是内核,不管是微内核,实时内核还是Linux内核,现在在内核上面,在中国操作系统的解决路径上没有障碍,我们可以看到,vivo也有自己的内核,小米、Oppo、华为也有;第二,框架,操作系统的语言、编译、链接、调试环境,这个方向上问题不大,都有自己的实现方案,真正成为障碍的是生态,也就是在操作系统上,真正自成体系的是生态,生态分两种,一种是操作系统内部最小的能力和服务应用,还有一个是行业的,比如像安卓,整个产业界超过460万个应用生态,这里面很难突破的是平台级的生态级的应用,这种生态很难被突破,我们做生态也要分布式的来。
媒体:IoT产品和智能出行方面,我们看到vivo、OPPO、小米和上汽这些车企成立了智慧车联开放联盟,出现了全新的标准,未来vivo在智能出行方面规划是什么?
周围:我来聊一下出行的生态,出行是IoT生态五个方向之一,为什么要做出行?我看了公开的数据,车主是3.5亿,这是一个比较庞大的数据,两年前开始做出行的时候,那个时候还不懂这个趋势究竟多确定,但是我们做的时候发现一个比较有意思的数据,我们在做的时候发现用户的七日存留已经超过了80%,并且每日使用时长超过了90分钟,这个数据非常让人震惊,手车互联的需求是一种刚需,我们很快就确认,把手机和车中控的连接就是广大用户的刚性需求。
今天vivo也服务了大概4800万的汽车用户,我们也相信整个行业里也看到了这个趋势,我们要为用户解决这个问题,我们看到行业里有很多解决方案,这个解决方案和IoT一样是两种,出行的解决方案也是两种,车联解决方案也是两种,一种是高级辅助系统为主的座舱,第二种,以手机和车联为主的智能座舱解决方案,这两者不能混为一谈,高级辅助功能的,L4以上,自动驾驶的这部分解决方案,目前不是vivo这样的智能终端要触碰的,我们也不希望混淆这个概念。我们更关注的是车主的汽车怎么跟手机互联,这是手机厂商和车厂需要一起来解决的问题。
我们怎么来解决这个问题?首先我们看到大家把两个话题混为一谈,vivo既然不做车,我们就没有必要做基于L4的自动驾驶的解决方案,后来我们发现,其实95%以上的用户不需要回答怎么用L4高级辅助系统解决他们的需求,而更需要的是手车互联,这个问题就简单了,这是为什么vivo目前持续的在做手车互联方案的初心,我们今天已经超过支持一百个品牌以上的车联。为什么vivo支持了这么多的汽车品牌和这么多汽车型号?vivo在这个生态上一直主张大兼容小欲望,不要想着自己因为要做其中的环节就要主导这个生态,我们要贡献我们的力量,我们想让整个生态有更多的兼容,我们没有什么欲望,我们唯一的初心就是为客户和用户解决问题,用户就是消费者,客户就是所有汽车产业界的合作伙伴。
媒体:苹果的隐私和安卓对比,苹果对自己的应用有比较严格的审核,OriginOS是怎么解决这个问题的?
周围:其实这是两个问题。第一,生态的控制问题,主要是审核,现在有一个安全隐私的云测平台,工信部发起的,这个测试平台,vivo是主要的承担方,贡献技术能力,安全评估能力,希望在中国的生态环境上,在工信部的牵头下面,对整个应用生态进行安全与隐私的评测,希望以此让中国整个应用生态能够达到一个让用户高满意的状态,这是在应用生态上的动线,也是积极的姿态的呈现。
第二,在端侧的管控,从我们提供输入法,提供两个信任,硬件可信和软件可信,还有用户感知层面权限的透明可控,每一个权限用户都能够看到应用权限的轨迹,从这些举措来看,我们希望安全和隐私就是用户的权限,这是我们端侧的建设。结合中国生态对安全的治理,两边的双管齐下,希望在接下来的时间可以看到安卓的生态、中国手机的生态能够在行业里领先。
随着手机成为消费者连接数字世界的媒介,如果帮助消费者管理个人数字资产,建构可信的硬件底层环境,也是vivo一直以来努力攻坚的方向。正如采访中,vivo首席安全官鲁京辉表示的那样,vivo认为安全和隐私保护是消费者的基本权利,也是vivo必须做好的一项基础性工作。
对于将“本分”作为公司文化的vivo来说,此次对用户数据安全、隐私保护的重点关注,也是vivo公司对于消费者痛点的再次把脉,相比眼花缭乱的功能升级,vivo选择回归手机产品的本源,保护消费者的“安全”,也满足了消费者对终端数字资产个人保护意识的需求。
以上是 千篇访谈|vivo首席安全官鲁京辉:安全和隐私保护是消费者的基本权利 的全部内容, 来源链接: utcz.com/dzbk/763335.html
