萬物網際網路時代，個人資料隱私安全需要更多保障。

儘管隱私安全正被不斷重視，個人資料雲傳播過程的每個環節依然存在諸多洩露和濫用的安全隱患，主要包括個人資料在終端的洩露隱患和個人資料在互聯應用的洩露、濫用隱患。

“必須提供好手機使用者可信任的環境，包含可信的硬體支撐，軟體架構和基礎功能，可信的網際網路應用，”vivo首席安全官魯京輝表示，“只有解決了這些基礎可信的問題，才能真正解決消費者安全和隱私保護的疑慮和痛點。”

11月8日，2022 vivo 開發者大會（VDC）將在線上正式開啟，在會前的媒體訪談中，vivo副總裁、OS產品副總裁周圍和vivo首席安全官魯京輝共同分享了vivo在生態和戰略上的新思考，並著重強調了資料與隱私安全在vivo生態策略中的重要位置。

魯京輝提到，vivo在進行使用者洞察時，發現手機使用者對安全隱私保護不是真的不在意，手機使用者認為安全和隱私是基本性的需求。此外，手機使用者認為安全和風險中間沒有中間值，不安全就表示受到了威脅。

“手機產品和相關的服務供應商應該做好的事情，但是因為種種原因沒有做好，這裡面有認知上、技術上、產品設計上、商業上的考量和原因，使用者認知不斷提高、使用者用機水平不斷提高、全社會個人資訊保護的意識不斷提高，以及監管要求不斷提高，導致使用者對手機整體希望值越來越高，使用者期望值達不到預期的時候，自然會表現出不滿。”魯京輝表示。

周圍則在採訪中對媒體表示，安全是消費者的基本權利，vivo希望能夠給消費者選擇的機會，“我們的原則叫透明可控，這個裡面可能會混淆一個概念，是不是資料只能在端側執行，不是，如果使用者選擇了這個端側，可以出端，沒有問題，就像輸入法一樣，你輸入的內容都是同步在雲端去的，可以出端，是因為你選擇的。但是我們要提供給使用者一個基本選擇的權利，所有被採集的資料，所有被第三方應用出端的許可權，系統許可權，一定要透明的展示給消費者，並且讓他來選擇。”

除此以外，vivo此次新發布的OriginOS 3系統在隱私安全也做出了創新。今年，vivo基於千鏡安全架構，推出了業內首個全層級裝置可信狀態綜合計算引擎——千鏡可信引擎。它透過對手機晶片、核心、框架和應用等各層級要素進行綜合計算，判斷手機的安全性，給出可信度量指標，支撐上層應用進行風險識別和風險控制。

vivo還將部分基礎安全能力，以安全工具的形式開放給開發者生態，和夥伴一起為使用者打造更安全的應用生態，併發布三款工具，分別是：隱私與合規檢測平臺：提供隱私與合規風險檢測能力；應用安全檢測平臺：發現並協助修復應用安全風險；程式碼安全掃描外掛：幫助識別編碼過程中的不安全程式碼，提升編碼安全質量。

以下是36氪等媒體與vivo副總裁、OS產品副總裁周圍和vivo首席安全官魯京輝的訪談，經摘編髮布：

媒體

：vivo這次開發者大會在資料安全有非常多舉措和更新的內容，為什麼資料安全會成為vivo此次更新的重點？

魯京輝

：關於資料安全這一塊作為宣傳點的問題，我們有一個觀點，資料安全和隱私保護，對於vivo來說是毋庸置疑必須要做好的基礎性的工作，也是vivo長期以來一直堅持不懈的在加大投入的一項工作。智慧手機是移動網際網路生態下消費者連線數字世界和物理世界的紐帶和核心，也是相應的使用者個體產生的資料個人資產的生產和管理週期，我們有一個認知，必須提供好手機使用者可信任的環境，包含可信的硬體支撐，軟體架構和基礎功能，可信的網際網路應用，只有解決了這些基礎可信的問題，才能真正解決消費者安全和隱私保護的疑慮和痛點。

媒體

：vivo認為在隱私安全、系統架構層面，消費者有哪些痛點，是怎麼解決的？

魯京輝

：從安全方面，我們在OriginOS 3上做了很多工作，一個核心點，我們在踐行隱私保護的三原則，透明可控、資料最小化和手機端側處理，為什麼提這三個點？核心點是透過市場調查和使用者洞察，我們發現手機使用者對於安全和隱私保護相關的感知性、可控性和便捷性比較關注，因此我們在OriginOS 3上做了相應的工作，比如我們推出了相應的使用者行為管理、應用隔離箱，增加安全引擎、vivo輸入法等，我們希望透過這些實踐去踐行我們的隱私保護三原則，提供消費者一個安心放心省心可信的用機環境，這是我們在OriginOS 3上踐行資料安全和隱私保護實踐基本原則和實踐案例。

周圍

：簡單來講，我們希望手機系統在底層上面提供兩個可信，硬體可信和軟體環境可信，硬體可信就是以定製SPU、硬體可信環境為一條線；第二，軟體可信，從Root到跟許可權一直到支付環境，透過架構做的一系列可信，也包括和支付寶深度合作，希望在支付的過程中，為使用者支付環境進行檢測，希望系統裡也要能夠可信；功能層面，許可權要透明可控，隱私要做的比較好。

媒體

：vivo開發者大會的資料把隱私放在很重要的位置，使用者大多數不是很在意隱私問題，為什麼VDC把隱私非常重要的位置？

魯京輝

：我們認為使用者，尤其是手機使用者對安全隱私保護不是真的不在意，我們在做使用者洞察時發現有兩個點很重要，第一個點，手機使用者認為安全和隱私是基本性的需求；第二個點，手機使用者認為安全和風險中間沒有中間值，不安全就表示受到了威脅。第一點是手機產品和相關的服務供應商應該做好的事情，但是因為種種原因沒有做好，這裡面有認知上的原因，技術上的原因，產品設計上的原因和商業上的考量。第二點，從使用者認知不斷提高，使用者用機水平不斷提高，全社會個人資訊保護的意識不斷提高，以及監管要求不斷提高，使用者對手機整體希望值越來越高，隨著使用者的整體期望值越來越高，使用者期望值達不到預期的時候，自然會表現出不滿。vivo認為安全和隱私保護是消費者的基本權利，也是vivo必須做好的一項基礎性的，vivo的文化是本分文化，vivo必須也一定要做好這件事，這是我們為什麼越來越強調我們必須把基礎的事迴歸本原，要把基礎的事做好，保障我們手機使用者的安全和隱私保護的體驗是我們必須要做好的基礎性工作。

媒體

：一些廠商認為獲得使用者的行為偏好資料越多，系統會更加智慧、更加人性，但vivo強調把資料放在本地，儘可能獲得更好的資料，這樣會不會犧牲掉系統的智慧性和人性化？

魯京輝

：關於資料本地化處理的問題，我們為什麼要提出個人資料端側處理的要求，有兩點，第一，我們大家都理解，資料是數智化時代的石油，資料的價值化是這個時代的特徵，我們vivo文化的核心是強調律已利他，強調智慧驅動，我們認為個人敏感資料的所有權是消費者本身，相關資料的本地處理也是我們vivo踐行消費者隱私保護律已利他設計驅動基本原則和具體實踐，這是第一點；第二點，隨著我們技術能力和認知能力的提高，隨著我們持續的技術創新和業務創新，尤其是vivo在人工智慧領域這個方面的持續創新，包括人工智慧在安全和隱私方面保護的創新，使vivo具備了在不降低系統智慧性的基礎上達成服務質量不降低，達成相應的質量目標的能力。

周圍

：我們公司認為安全是消費者的基本權利，我們希望能夠給消費者一個選擇，我們的原則叫透明可控，並不是不讓資料出端，而是要透明，要讓消費者做決定，一定要透明可控，這個裡面可能會混淆一個概念，是不是資料只能在端側執行，不是，如果使用者選擇了這個端側，可以出端，沒有問題，就像輸入法一樣，你輸入的內容都是同步在雲端去的，可以出端，是因為你選擇的。但是我們要提供給使用者一個基本選擇的權利，所有被採集的資料，所有被第三方應用出端的許可權，系統許可權，一定要透明的展示給消費者，並且讓他來選擇，我們在安全這個上面，一定要把這個許可權透明，資料在端側處理，一定要提供這個選項，這是為什麼我們在Jovi輸入法Pro上要提供本地處理的做法。

我們在實際的使用者訪談中也會發現，一些特別高階的使用者，他們不僅僅希望輸入法裡的資料不出端，甚至我們也觀察到一些特別高階的使用者，他們甚至連處理的過程都是開了加密網路的，各種VPN的投訴也特別多，他們希望自己的會議交流，商務資料處理都是能夠透過加密網路進行處理。同樣在輸入法上也是這批人，他們希望端側處理。第一，我們沒有一定要端側處理，第二，尊重使用者的選擇權利給他這樣的權利。

媒體

：關於OS，華為推出了鴻蒙，OPPO推出了潘塔納爾，vivo是否考慮做自己的系統，在底層上有什麼技術突破和佈局嗎？

周圍

：2020年中國就成立了系統方面的開源基金會，我是這個基金會的實名理事之一，中國的作業系統解決方案我還是比較清楚的，目前中國在作業系統解決思路上是兩條思路，一條是鴻蒙為代表的，從生態到核心到框架完整的作業系統解決方案，還有一個認為不需要像鴻蒙這樣解決，應該走第二條路線，在開源基金會下面還有一個作業系統的專案，它的名字叫快應用（快應用是九大手機廠商基於硬體平臺共同推出的新型應用生態。使用者無需下載安裝，即點即用，可享受原生應用的效能體驗）。

為什麼有第二條路線？作業系統目前至少分成三層組成，第一層是核心，不管是微核心，實時核心還是Linux核心，現在在核心上面，在中國作業系統的解決路徑上沒有障礙，我們可以看到，vivo也有自己的核心，小米、Oppo、華為也有；第二，框架，作業系統的語言、編譯、連結、除錯環境，這個方向上問題不大，都有自己的實現方案，真正成為障礙的是生態，也就是在作業系統上，真正自成體系的是生態，生態分兩種，一種是作業系統內部最小的能力和服務應用，還有一個是行業的，比如像安卓，整個產業界超過460萬個應用生態，這裡面很難突破的是平臺級的生態級的應用，這種生態很難被突破，我們做生態也要分散式的來。

媒體

：IoT產品和智慧出行方面，我們看到vivo、OPPO、小米和上汽這些車企成立了智慧車聯開放聯盟，出現了全新的標準，未來vivo在智慧出行方面規劃是什麼？

周圍

：我來聊一下出行的生態，出行是IoT生態五個方向之一，為什麼要做出行？我看了公開的資料，車主是3。5億，這是一個比較龐大的資料，兩年前開始做出行的時候，那個時候還不懂這個趨勢究竟多確定，但是我們做的時候發現一個比較有意思的資料，我們在做的時候發現使用者的七日存留已經超過了80%，並且每日使用時長超過了90分鐘，這個資料非常讓人震驚，手車互聯的需求是一種剛需，我們很快就確認，把手機和車中控的連線就是廣大使用者的剛性需求。

今天vivo也服務了大概4800萬的汽車使用者，我們也相信整個行業裡也看到了這個趨勢，我們要為使用者解決這個問題，我們看到行業裡有很多解決方案，這個解決方案和IoT一樣是兩種，出行的解決方案也是兩種，車聯解決方案也是兩種，一種是高階輔助系統為主的座艙，第二種，以手機和車聯為主的智慧座艙解決方案，這兩者不能混為一談，高階輔助功能的，L4以上，自動駕駛的這部分解決方案，目前不是vivo這樣的智慧終端要觸碰的，我們也不希望混淆這個概念。我們更關注的是車主的汽車怎麼跟手機互聯，這是手機廠商和車廠需要一起來解決的問題。

我們怎麼來解決這個問題？首先我們看到大家把兩個話題混為一談，vivo既然不做車，我們就沒有必要做基於L4的自動駕駛的解決方案，後來我們發現，其實95%以上的使用者不需要回答怎麼用L4高階輔助系統解決他們的需求，而更需要的是手車互聯，這個問題就簡單了，這是為什麼vivo目前持續的在做手車互聯方案的初心，我們今天已經超過支援一百個品牌以上的車聯。為什麼vivo支援了這麼多的汽車品牌和這麼多汽車型號？vivo在這個生態上一直主張大相容小慾望，不要想著自己因為要做其中的環節就要主導這個生態，我們要貢獻我們的力量，我們想讓整個生態有更多的相容，我們沒有什麼慾望，我們唯一的初心就是為客戶和使用者解決問題，使用者就是消費者，客戶就是所有汽車產業界的合作伙伴。

媒體

：蘋果的隱私和安卓對比，蘋果對自己的應用有比較嚴格的稽核，OriginOS是怎麼解決這個問題的？

周圍

：其實這是兩個問題。第一，生態的控制問題，主要是稽核，現在有一個安全隱私的雲測平臺，工信部發起的，這個測試平臺，vivo是主要的承擔方，貢獻技術能力，安全評估能力，希望在中國的生態環境上，在工信部的牽頭下面，對整個應用生態進行安全與隱私的評測，希望以此讓中國整個應用生態能夠達到一個讓使用者高滿意的狀態，這是在應用生態上的動線，也是積極的姿態的呈現。

第二，在端側的管控，從我們提供輸入法，提供兩個信任，硬體可信和軟體可信，還有使用者感知層面許可權的透明可控，每一個許可權使用者都能夠看到應用許可權的軌跡，從這些舉措來看，我們希望安全和隱私就是使用者的許可權，這是我們端側的建設。結合中國生態對安全的治理，兩邊的雙管齊下，希望在接下來的時間可以看到安卓的生態、中國手機的生態能夠在行業裡領先。

隨著手機成為消費者連線數字世界的媒介，如果幫助消費者管理個人數字資產，建構可信的硬體底層環境，也是vivo一直以來努力攻堅的方向。正如採訪中，vivo首席安全官魯京輝表示的那樣，vivo認為安全和隱私保護是消費者的基本權利，也是vivo必須做好的一項基礎性工作。

對於將“本分”作為公司文化的vivo來說，此次對使用者資料安全、隱私保護的重點關注，也是vivo公司對於消費者痛點的再次把脈，相比眼花繚亂的功能升級，vivo選擇迴歸手機產品的本源，保護消費者的“安全”，也滿足了消費者對終端數字資產個人保護意識的需求。

炒股開戶享福利，入金抽188元紅包，100%中獎！

開啟App看更多精彩內容

TAG: vivo隱私使用者安全我們