vivo隐私安全“三度”：高度，深度与温度

12月16日，一年一度的vivo开发者大会在线上举行。今年的大会，其中一个核心的看点是“隐私安全”，不仅设置了专门的隐私安全分会场，vivo首席安全官鲁京辉也第一次系统阐释了vivo的隐私安全观。

总结起来，vivo的隐私安全有着鲜明的特点，可以用“三度”来表示：高度，深度，温度。

“数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作的开展。”这是vivo创始人、总裁兼CEO沈炜对vivo隐私安全的阐释。

这段话虽然只有短短的80多字，但是字字千钧，透露出vivo对于隐私安全的重视，可以看到vivo是将隐私安全放到公司最高战略高度去看待，将其定位于“绝对不可以触碰的红线和基本底线”。

这是vivo对待隐私安全的态度，更是贯穿始终的行动。据鲁京辉透露，vivo对行业深入分析之后，总结出了隐私保护的基本原则：

• 原则1，是透明可控，即设备上各应用服务的隐私数据的使用情况可查看，可管控；
  

  
  

• 原则2，是隐私端侧处理，隐私数据在不出设备的前提下提供各类定制化的服务；

  
  

• 原则3，是数据最小化，即不管是数据采集，还是数据的加工和分享，都必须满足合规前提下的最小必要原则。

vivo的隐私保护三原则，在笔者看来，首先是以用户为导向，即将隐私安全的知情权和主动权交给用户，对用户透明；其次是全场景，即将数据安全贯穿于数据流通的各个环节。

vivo在12月9日全新发布的OriginOS Ocean操作系统，就是vivo隐私安全三原则的很好体现。例如，OriginOS Ocean带来的原子隐私系统，通过完全隔离的方式防止用户的个人数据和使用信息被传上云端，就体现出“隐私端侧处理原则”。OriginOS Ocean将主要的用户数据划分为5个数据安全等级，并对应用中敏感数据收集权限进行改善，最大程度减少应用对用户信息的收集，体现的是“数据最小化原则”。同时，用户可在状态栏、控制中心中看到敏感权限调用提示，体现的则是“透明可控原则”。

vivo的隐私保护三原则，更是有一套完整、系统的体系去保证。鲁京辉表示，vivo从基础安全管理和流程，到硬核安全技术，再到PROTECT安全战略，打造了一个从安全战略认知到安全能力建设的完整的隐私保护体系。

这就是vivo隐私安全的高度：战略级的鲜明态度，战略级的系统行动。

vivo在隐私安全保护上还有一个鲜明的特点，那就是创新科技的加持。

vivo在会上发布了名叫“千镜”的安全架构，是一个完整的隐私保护技术矩阵：在芯片层，内置了硬件可信根，从最基础的硬件来保护用户隐私；在内核层，提供了可信执行环境，提升隐私保护等级；在框架层，使用了可信度量，随时感知设备安全等级；在应用层，通过可信交互，保护敏感数据的输入。

就像鲁京辉所说，“用最好的科技手段保护用户隐私，是vivo不懈的追求。”

在vivo开发者大会上，笔者得知，在vivo内部有一个神秘的千镜安全实验室，这个实验室主要负责的，就是vivo安全产品的打造、安全技术能力的建设。

来自vivo千镜安全实验室的陈辉军透露了vivo安全技术体系的建设实践，vivo将安全技术战略归纳为安全技术、安全工程和安全对抗三项基础能力。以安全技术为例，就包括：隐私保护层面，从用户角度出发，通过信任环境型结合实际场景进行隐私保护设计；数据安全曾经，从数据的安全生命周期角度出发啊，对数据的采集、存储、传输、处理、交换和销毁环节提供安全保障措施；产品安全层面，从产品安全设计角度出发，通过设计消减安全风险，降低产品安全缺陷密度；关键安全技术层面，对隐私计算等新安全技术和主航道业务的关键安全方案进行研究和落地。

安全对抗也是千镜安全实验室的主要工作之一，即深入到业务层的分析中，对潜在的安全攻击链条进行探测和阻断。安全对抗非常重要，正如在11月15日启动的vivo千镜杯网络安全攻防挑战赛启动贴中所说，“网络安全的本质是人与人攻防能力的对抗”。这次比赛更接近实战，赛题从保护vivo手机用户的隐私安全出发，从IoT攻防、移动安全等方面展开，114支网络安全精英战队决出了结果。这反映出vivo在隐私安全保护上的另一面，即与高校合作，在实践中培养隐私安全人才。

就像陈辉军所说，相比“事后遇见”，vivo更希望的是“事前预见”，这是vivo通过创新科技进行安全设计的目标，也是创新科技保护隐私安全的价值。

一般说起安全，总是会想到冷冰冰的技术。但是，在vivo的隐私安全实践中，有一个独特的地方，那就是vivo将人文关怀加入到隐私安全保护中，让冷冰冰的安全有了温度。

例如，OriginOS Ocean的原子隐私系统，用户特别容易感知，只需要轻按指纹，就能切换到私密的手机空间。

又如，vivo对应用行为的管控，不仅实现了应用行为的可见，还实现了对应用风险行为的识别和提示，“你的应用你做主”。

还有，用户在用vivo手机分享图片的时候可以使用“图片去隐私功能”去除拍照时间、拍照地点等元数据，防止隐私泄露。

这些举措特别有人性化，让用户可以感知，透明、清晰地看到隐私安全和自己的关系；同时，这些举措也降低了门槛，将高深的科技可操作化，让每一个普通用户能自己动手，感受隐私安全保护带来的价值。

“我们所做的一切，是希望在保护你的过程中让你感到更简单、更实用，多一点考虑你的感受，多一点人文的温度。”鲁京辉这样解释“有温度的安全”。

总结起来，vivo隐私安全的“三度”是：战略的高度，科技的深度，人文的温度。从这“三度”中，我们可以勾勒出vivo隐私安全的三张面孔：

它是“用户导向的安全”，即将用户放到隐私保护的核心地位，让他们有知情权、掌控权，同时，也通过有温度的举措，将冷冰冰的科技可感知、可理解。

它是“面向未来的安全”，vivo不仅对隐私安全战略级重视，更是有一整套创新科技加持的隐私安全体系去保障。而且，vivo的隐私安全已经进化到IoT时代的安全。

它是“开放的安全”，vivo还将自身在隐私安全保护中所积累的能力和经验对外开放输出。例如，vivo为开发者提供了隐私安全相关法规、法律的解读，还提供检测工具，帮助他们提前识别应用中的安全风险，提高应用的质量。而且，vivo还积极参与个人信息保护工作，包括合作共建全国APP技术检测平台，牵头并参与个人信息保护标准制定等。

纪录片《监控资本主义：智能陷阱》，为我们描绘了一个可怕的图景：在大型科技公司的各类算法科技面前，每一个智能手机的使用者都是“透明人”，个人身份信息乃至生物识别信息无所遁形，隐私裸奔成为常态。近年来，全球各国监管机构越来越重视隐私安全保护，从欧盟的GDPR到我国在今年11月1日正式实施的《个人信息保护法》都是如此，一个重视个人隐私保护的大环境正在形成。

vivo作为兼具智能终端生产企业、APP开发运营者、APP分发平台、APP第三方服务提供者等多项身份于一身的企业，在隐私安全保护上责任重大，而vivo开发者大会上所展现的隐私安全保护的完整举措说明，vivo在隐私安全保护上是认真的，是负责任的，也是领先的。

vivo开发者大会的主题是“从1到正无穷”，从隐私安全的角度来看，“正无穷”的智能生活体验，首先要有“1”个安全的底座。

vivo在隐私安全上的努力，就是这样。