用戶信息安全成全球化新課題 榮耀“白皮書”給行業(yè)帶來怎樣啟迪

數(shù)據(jù)安全、信息安全 、隱私保護(hù)均無小事。9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，其在為國家重要數(shù)據(jù)保護(hù)和各個(gè)行業(yè)、領(lǐng)域數(shù)據(jù)安全提供法規(guī)依據(jù)的同時(shí)，在微觀的視域看，也是與即將在2021年11月1日起施行的《中華人民共和國個(gè)人信息保護(hù)法》一道 ，不斷地夯實(shí)數(shù)據(jù)和信息安全根基，讓基于手機(jī)等終端設(shè)備上的用戶信息安全也進(jìn)一步有法可依。

那么問題來了，上文提到的“微觀視域”，緣何落筆在了手機(jī)等終端設(shè)備之上呢？實(shí)際上，正是因?yàn)槭謾C(jī)已經(jīng)成為超越PC電腦等傳統(tǒng)終端的全球人類共有的“新人體器官”，在這個(gè)延伸的“新人體器官”上，不管是各種APP在索取各種權(quán)限而用戶迷茫無措，還是哪怕將剛剛用手機(jī)拍攝的照片分享到社交網(wǎng)絡(luò)，這一看似稀松平常的舉動，卻有可能埋下了隱私泄露的種子。

可以說，手機(jī)已經(jīng)成為最大的隱私數(shù)據(jù)承載終端，從微觀的個(gè)人信息保護(hù)角度看，我們說“數(shù)據(jù)安全，手機(jī)為先”亦不為過。這就繞不開手機(jī)廠商的技術(shù)攻關(guān)能力和產(chǎn)品主義是否在朝著用戶隱私保護(hù)、信息安全、數(shù)據(jù)安全的方向在邁進(jìn)和探索。而誰能快人一步進(jìn)行這般探索，誰無疑將引領(lǐng)數(shù)據(jù)安全已成全球化命題大背景下的手機(jī)產(chǎn)業(yè)新時(shí)代。

“數(shù)據(jù)安全”是一道全球化命題

大到一個(gè)國家的數(shù)據(jù)安全保護(hù)其重要性自不必說，這里僅就微觀層面的個(gè)人用戶數(shù)據(jù)安全和隱私保護(hù)，來略舉例一二。首先是一個(gè)全球數(shù)以N億計(jì)的手機(jī)用戶都在困擾的現(xiàn)象，那就是無論下載安裝哪一個(gè)APP，都在獲取我們的定位、相機(jī)等多種權(quán)限，甚至僅僅是一個(gè)無關(guān)痛癢的娛樂APP，竟然也在請求通訊錄的權(quán)限，這背后可謂細(xì)思極恐，因?yàn)楫?dāng)各種騷擾電話一涌而上的時(shí)候，用戶已經(jīng)搞不清是哪個(gè)APP獲取的哪個(gè)權(quán)限“泄了密”。

接下來，我們不妨舉一個(gè)全球所有智能手機(jī)用戶或許都對其“粗心大意”的使用行為，那就是，不經(jīng)過任何隱私“清洗”便直接將手機(jī)拍攝的照片分享到了各種社交網(wǎng)站。殊不知，這種未經(jīng)清洗的照片分享出去，不法分子便可輕易獲取照片的拍攝設(shè)備型號、地理位置等各種“敏感數(shù)據(jù)”。后續(xù)會如何，更細(xì)思極恐。

這正是微觀的視域下，手機(jī)早已成為人人兼?zhèn)涞摹靶氯梭w器官”的現(xiàn)實(shí)下，數(shù)據(jù)安全之于個(gè)人而言，首當(dāng)其沖的就是手機(jī)信息安全如何保證，用戶在使用手機(jī)過程中到底能否獲得手機(jī)廠商提供的全方位的隱私保護(hù)？這個(gè)課題，是全球化課題，也是事關(guān)手機(jī)行業(yè)變革和格局洗牌的“致命命題”。

破解手機(jī)隱私安全難題

“每天都能接到問要不要貸款或是買保險(xiǎn)的電話，真實(shí)姓名和手機(jī)號準(zhǔn)確地被這些人掌握，可怕...”，諸如此類想必是大多數(shù)手機(jī)用戶都存在的困擾。而這背后，恰是各種APP對用戶手機(jī)權(quán)限獲取在作怪。而工信部可以說對此多次出手，就在8月26日，工信部發(fā)布《關(guān)于下架侵害用戶權(quán)益APP名單的通報(bào)》。通報(bào)稱，近期工信部重點(diǎn)針對APP違規(guī)索取權(quán)限、開屏彈窗信息騷擾用戶等問題進(jìn)行了“回頭看”，發(fā)現(xiàn)2021年第6、7批公開通報(bào)的問題APP中，仍有67款未按時(shí)限要求完成整改。

一紙通報(bào)之外，破解手機(jī)隱私安全難題，我更看好手機(jī)廠商在安全技術(shù)上的科技攻關(guān)和體系構(gòu)筑的創(chuàng)新探索。除了榮耀之外，華為也在隱私保護(hù)上走在了前列，再就是蘋果的安全認(rèn)知度也比較高。更多其他廠商，雖然也有各自的一些隱私保護(hù)措施，但是尚未構(gòu)筑成榮耀這般的全方位隱私保護(hù)體系的護(hù)城河。

目前能看到的，是經(jīng)歷了上半年至暗時(shí)刻的榮耀，在全方位隱私保護(hù)上的厚積薄發(fā)。恰好也是在9月1日，榮耀就基于其在信息安全上的積累與沉淀，發(fā)布了隱私保護(hù)與安全技術(shù)白皮書，這背后，是一家不走尋常路的創(chuàng)新手機(jī)廠商，在隱私安全技術(shù)方面的探索，特別是在其榮耀Magic3系列上的隱私安全防范體系構(gòu)建和落地上的實(shí)踐，或許給行業(yè)帶來了積極啟迪。

更全方位的隱私保護(hù)體系，我更認(rèn)同榮耀的“不放過絲毫蛛絲馬跡”：無論是自研HTEE，首創(chuàng)雙TEE環(huán)境，開啟隱私防護(hù)雙保險(xiǎn)；還是榮耀Magic3的維修模式功能以及前述的“照片分享最小化”功能等等，都實(shí)用、適用、施用于當(dāng)下的全球手機(jī)用戶信息安全和隱私保護(hù)大環(huán)境。這或許也是為什么榮耀能獲得英國標(biāo)準(zhǔn)協(xié)會BSI頒發(fā)的ISO/IEC 27701隱私信息管理體系認(rèn)證的原因所在，也是榮耀Magic3緣何能成為叫囂蘋果的新高端旗艦所在。

實(shí)際上，這背后的努力和探索才值得深思，例如，榮耀在GAPP（業(yè)界主流隱私保護(hù)框架）基礎(chǔ)上，更是大舉融入了歐盟GDPR（歐盟統(tǒng)一數(shù)據(jù)保護(hù)法）個(gè)人信息保護(hù)法隱私保護(hù)原則，結(jié)合各國本地法律進(jìn)行適配，構(gòu)建了榮耀全球隱私合規(guī)框架，可以說，這不僅對于國內(nèi)用戶，而是面向全球用戶，榮耀已然快人一步構(gòu)筑了符合全球最嚴(yán)格法律體系的隱私管理體系。

而在這背后，是這家不循規(guī)蹈矩的廠商，率先建立起了包括“收集”、“傳輸”、“存儲”、“使用”、“轉(zhuǎn)移”、“銷毀”在內(nèi)的個(gè)人數(shù)據(jù)從收集到銷毀的全生命周期管理，而且還有專人專職全天候處理數(shù)據(jù)權(quán)利請求，并建立了區(qū)域機(jī)關(guān)兩層組織保障。

這樣說可能稍顯抽象，舉個(gè)很接地氣的例子吧，就是上文提到的用戶將手機(jī)拍的照片“未經(jīng)清洗”直接上傳到社交網(wǎng)絡(luò)這個(gè)“隱私漏洞”，榮耀Magic3系列是怎樣做的呢？是讓用戶在選擇分享時(shí)，可以一鍵開啟隱私保護(hù)模式，即可自動去除照片中的敏感信息，僅僅是這樣一個(gè)技術(shù)加持，照片就不會附帶任何設(shè)備信息和位置信息。不管別人怎么查，都無法獲知照片拍攝的時(shí)間和地點(diǎn)等信息。

再如，榮耀Magic3系列的“模糊位置功能”，則能實(shí)現(xiàn)阻止用戶行為被追蹤/杜絕用戶行為被追蹤。像查詢天氣、瀏覽新聞、欣賞音樂等用戶常見的使用手機(jī)行為，榮耀Magic3系列用戶都無須精確位置，提供模糊位置實(shí)現(xiàn)用戶的行蹤不被暴露，避免準(zhǔn)確的位置信息過多泄露，從而充分保護(hù)用戶的個(gè)人行蹤與人身安全，我認(rèn)為，這是榮耀在全方位隱私保護(hù)體系構(gòu)筑中的重要一環(huán)。

實(shí)際上，榮耀在做的遠(yuǎn)不止這些。還是以榮耀Magic3系列為例，其“APP權(quán)限最小化推薦功能”，更能進(jìn)一步禁止用戶信息被濫用/杜絕保護(hù)用戶信息被濫用。這個(gè)功能的亮點(diǎn)在于，用戶首次下載某款A(yù)PP時(shí)，首次打開，APP向用戶申請麥克風(fēng)、攝像頭、定位、儲存等權(quán)限，其中有些權(quán)限是該APP非必須使用的，榮耀手機(jī)就會自動分析出來，進(jìn)而為用戶匹配APP“最小化”授權(quán)，這個(gè)“最小化授權(quán) ”，恰恰能在不影響該APP正常使用的情況下，讓該APP無法越界使用權(quán)限收集用戶非必要隱私。

而且，打開隱私功能，用戶還可行以直觀看到7天內(nèi)APP的權(quán)限使用記錄，根據(jù)不同權(quán)限（定位、攝像頭、麥克風(fēng)等）的使用情況排名，榮耀手機(jī)能自動分析出存在竊取用戶隱私風(fēng)險(xiǎn)的APP，用戶可一鍵優(yōu)化，制止風(fēng)險(xiǎn)APP持續(xù)獲取用戶隱私。

據(jù)我了解，這種功能目前僅華為、榮耀產(chǎn)品擁有。而這種針對高頻剛需場景去竭力幫助授予應(yīng)用恰當(dāng)權(quán)限，避免給應(yīng)用提供不必要的數(shù)據(jù)泄露用戶隱私。我認(rèn)為，上述兩項(xiàng)功能，都很有可能成為未來所有手機(jī)品牌的隱私保護(hù)“金標(biāo)準(zhǔn)”之一，而榮耀再一次走在了前面。

其實(shí)，這只是榮耀在手機(jī)用戶場景應(yīng)用高頻需求下，”以“最小化”、“透明可控”、“端側(cè)處理”、“安全保護(hù)”、“身份匿名”五大原則為基準(zhǔn)，構(gòu)建的保護(hù)用戶的“信息不被濫用”、“數(shù)據(jù)不被泄露”、“行為不被追蹤”、“隱私不被窺視”、“使用不被打擾”五道隱私保護(hù)防線，解決用戶隱私痛點(diǎn)的一些“小細(xì)節(jié)”。

而說到這里，我甚至想到了，榮耀的這一舉一動，或許將引發(fā)手機(jī)市場的高端之戰(zhàn)，最終演變?yōu)椤皵?shù)據(jù)安全”與“全方位隱私保護(hù)”之戰(zhàn)。

手機(jī)高端之戰(zhàn)終是數(shù)據(jù)安全之戰(zhàn)

當(dāng)下手機(jī)市場，高端之戰(zhàn)是最有戲份的戰(zhàn)事，從蘋果到華為，從三星到榮耀，我們能看到的一個(gè)趨勢是，手機(jī)高端市場的角逐正從工業(yè)設(shè)計(jì)逐步向強(qiáng)調(diào)全方位隱私保護(hù)的數(shù)據(jù)安全高地進(jìn)攻。

我很認(rèn)同榮耀總裁、CEO趙明的一段話：我們在隱私安全保護(hù)方面設(shè)立一個(gè)邊界。消費(fèi)者的隱私、數(shù)據(jù)安全一定被妥善、合理嚴(yán)格的保護(hù)，只有這樣這項(xiàng)業(yè)務(wù)的發(fā)展或者這項(xiàng)科技的發(fā)展才能夠具有可持續(xù)性，否則就會有無形的墻和限制，這也是榮耀為什么設(shè)定了非常嚴(yán)格的用戶數(shù)據(jù)以及隱私安全保護(hù)方案，這個(gè)原則我們是在任何時(shí)候都不會打破的。

而無論是個(gè)人信息安全法和數(shù)據(jù)安全法的實(shí)施，還是榮耀在手機(jī)用戶信息安全這一微觀領(lǐng)域的探索和創(chuàng)新，無不讓我們看到從上到下對數(shù)據(jù)安全的高度重視和積極實(shí)踐?？梢哉f，接下來的手機(jī)高端戰(zhàn)，就是一場安全技術(shù)戰(zhàn)，一場無止境的全方位隱私保護(hù)戰(zhàn)。

這場戰(zhàn)爭，技術(shù)為先，產(chǎn)品主義驅(qū)動，用戶尤其是高端用戶搶先買單，進(jìn)而勢必會形成爆發(fā)，成為變革手機(jī)行業(yè)的新標(biāo)準(zhǔn)。而為什么是榮耀先人一步，與這個(gè)品牌的理念及其雙輪驅(qū)動的產(chǎn)品主義和耐得住寂寞的技術(shù)攻關(guān)不無關(guān)系。

下一個(gè)王者，是誰？

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。