《雷神4》剛剛發布了預告片，“雷神減肥成功”登上了熱搜。很多小伙伴說人家神仙都這么用心減肥，咱們凡人有什么理由不努力？

這部電影有個有趣的名字，叫“愛與雷霆”。這四個字讓我想到了信息安全領域的最高要求。做安全，就是既要給予用戶愛、尊重和理解，同時也需要雷霆之勢，不給安全隱患留下一丁點死角，不給不法勾當任何可乘之機。

在全民反詐的大背景下，軟件安全的重要性不斷得到加強。而想要構建立體的信息安全屏障，硬件安全的重要性也不容小覷。

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰略合作伙伴，折疊屏旗艦vivo X Fold與大屏商務旗艦X Note成為“博鰲亞洲論壇官方指定用機”。vivo首席安全官魯京輝出席博鰲亞洲論壇“數字經濟：向陽而生”分論壇，分享了《vivo數據保護合規趨勢白皮書》，以及vivo在數據安全與個人隱私保護領域的實踐和成果。

在博鰲論壇這個重要產業舞臺上，vivo通過《白皮書》等研究帶來了將心比心、溝通產業各界的安全觀；在產品技術上，透過vivo X Fold展現雷霆之勢的架構級安全體系。

關于安全，關于守護，vivo的愛與雷霆已經先行上演。

科技反詐路上，不容忽視的硬件安全

2021年，公安機關共破獲電信網絡詐騙案件44.1萬余起，抓獲違法犯罪嫌疑人69萬余名，追繳返還民眾被騙資金120億元。通過警民不懈努力與社會持續宣傳，中國進入了全民反詐的新階段。

但也應該看到，反詐道路依舊漫長，不法分子依舊在頻繁更換陣線，考驗著信息安全與反詐意識的薄弱關鍵。4月18日，錦州網警巡查執法發布消息稱，近期，廣東、江西、江蘇等地相繼發生了針對中小學生的網絡詐騙。一名小學生在1小時之內，受犯罪分子蠱惑，連續操作購買了近12萬元的游戲點卡。

從冒充客服、公職人員，戀愛“殺豬盤”、網絡兼職，再到針對老年人、小學生的各種網絡騙局，騙子總是能夠從意想不到的方向突破安全意識死角，這提醒我們反詐、安全不能僅僅靠用戶意識，還需要鑄就科技防線。

如今，科技行業投入反詐的方式與方法越來越多樣。比如百度AI依托威脅情報大數據和知識圖譜技術，搭建了AI反詐平臺；騰訊在各個軟件產品中推出了反詐功能，諸如 “微信火眼反詐騙系統”，微信“錢袋子守護計劃”等等。各大運營商也紛紛加入反詐大軍，比如中國移動持續開展了“斷卡2.0”行動、打貓行動等等。

而在科技界的強化安全、科技反詐行動中，硬件的安全能力提升與反詐能力加強是絕對不能缺少的一環。以反詐場景中關鍵一環“轉賬”為例。眾多網絡詐騙都需要受騙者給一些高風險賬戶轉賬。而如果硬件端可以有效識別風險賬戶，就可以在這至關重要的環節切斷風險。

在X Fold/X Note系列中搭載的千鏡可信引擎就可以完成這一任務。通過與支付寶合作，千鏡可信引擎的可信安全判斷能力與支付類APP的AntDTX可信終端擴展方案進行聯合，升級了手機本地的風險感知能力。當用戶在X Fold/X Note上使用支付類APP轉賬給一個可疑詐騙賬戶時，千鏡可信引擎可本地評估識別到該交易風險并反饋風險結果，支付寶基于該結果進行綜合判斷，繼而向用戶提示預警。

硬件是距離用戶最近的交互平臺，是一切數據與隱私的存儲之地。全方面、立體化的硬件安全是行業不容忽視的建設方向。為了實現這一目標，vivo的戰略方法是“愛與雷霆”兼備。

愛，打造將心比心的數字世界

打造真實、可感、普遍發展的硬件安全，需要產業共同努力，也需要更多分享與交流。

魯京輝出席博鰲亞洲論壇，就以《vivo數據保護合規趨勢白皮書》為窗口，分享了vivo在數據保護領域的前沿思考。由信通院、vivo聯合編撰的《數據保護合規趨勢白皮書》分享了全球各國家與地區的數據合規趨勢與動態，各個行業如何進行數據合規與安全保護，并且分享了vivo的數據保護合規治理策略，展示了vivo的數據安全實踐探索。

這份《白皮書》的傳遞出的核心價值在于，基于理解和溝通，推動全行業達成對數據合規與信息安全的最新共識。將vivo的信息與實踐開放給業界，令消費者最終從行業發展中收獲安全價值。

vivo首席安全官魯京輝表示：在用戶隱私與數據安全的技術探索上，我們“將心比心”，我們“不遺余力”。我們的引領與創新只為構建一個讓用戶棲居得更安心、更安全的數字世界。

將心比心，或許就是對于“愛”的一種表達。做安全是需要愛的，它包括——

對行業有愛的理解；

對消費者數據有愛的責任；

對數據安全與隱私保護的未來，有愛的期待。

雷霆，構建“頂天立地”的架構級安全

在行業溝通與產業發展中用愛來點亮未來，而在產品力與技術落地上則需要用雷霆來守護現在。會議期間，vivo正式成為博鰲亞洲論壇2022年年會戰略合作伙伴，vivo X旗艦系列成為博鰲亞洲論壇官方指定用機。

這份榮譽包含的產品力之一，就是vivo在安全領域構建的“頂天立體”體系。

硬件安全是一項體系化工程，因為每一個零部件，每一個環節都有可能成為安全架構，這就讓硬件級安全必須從整體架構的“頂天”層面進行設計，把牢整體的安全之門；同時還需要直指消費者的安全需求與動態，給出最實用的“立地”能力，讓安全真正有跡可循。

打造安全領域的雷霆之勢，博鰲亞洲論壇官方指定用機vivo X Fold構建了1個芯片，1個架構，5大隱保護私功能，1個隱私門戶的“頂天立地”架構。

在整體的架構級安全層面，vivo發展出了以用戶為核心的“千鏡安全范式”。從芯片到內核，從框架到應用，實現端到端的架構級別安全。基于千鏡架構能力，vivo打造了數十個安全功能與產品，實現了系統化的安全能力，各層間協作更緊密，能將很多安全功能打通。

這樣的架構級安全策略，最大化避免了安全能力局限于單點產品或功能，風險總是有可乘之機的根本問題，為移動設備帶來整體性、全鏈路的安全保護能力。

在芯片層，千鏡架構為上層提供金融級的硬件安全能力，如密鑰存儲、硬件加解密等，確保無論是轉賬交易還是普通信息瀏覽，都受到硬件保護；在內核層，架構保障系統對于資源調用的正確性，讓手機運行在高安全性的內核環境；在框架層，架構對應用權限和應用行為進行管控，防止敏感權限被濫用。

在千鏡架構之下，vivo還根據用戶需要與安全風險發展，給出了落地的安全應用功能。比如上文提到的千鏡安全引擎，就可以通過對手機芯片、內核、框架和應用各層級進行綜合分析計算，從而對手機的整體安全性進行評判打分，確保數據訪問安全可信。這就讓大量移動詐騙利用不可信網站、APP的模式無處容身，真正保護了消費者權益。

除此之外，vivo還在X fold/X Note推出了遠程鎖卡功能，可幫助用戶遠程鎖定SIM卡；極簡瀏覽器可以在遇到惡意廣告和風險網址時，實現智能攔截和預警，防范網絡詐騙；本地輸入法Jovi輸入法Pro，可以在開啟本地模式后確保用戶輸入信息只在手機本地運行，保護個人數據；在重要和敏感場合，vivo還支持一鍵開啟隱匿模式，關閉手機麥克風、攝像頭和定位服務功能，從源頭防止信息泄露。

從芯片、架構到應用功能，vivo的安全能力就像不留絲毫死角的雷霆，照亮了信息安全的每一片盲區。

一種長期主義的安全觀

安全不是一種賣點或噱頭，而是需要長期奉行的基礎觀念。正如人需要世界觀、價值觀，一家擁有長期主義理想的科技企業，必須擁有從自身到產業的安全觀。

無論是在vivo所做的行業引領努力，還是在vivo產品所表現出的安全能力、安全思考，都可以看到一家企業是如何打造長期安全觀。

或許我們可以將vivo的安全理念，理解為由技術出發，向產品，標準化，行業共識逐層出發，最終推動整個數字世界的安全升級。

在產品安全水準層面，vivo X Fold和X Note兩款產品雙雙通過了中國泰爾實驗室“移動智能終端安全能力分級測試”，成為達到五級安全能力要求的手機。vivo OriginOS獲得中國泰爾實驗室首張移動智能終端操作系統個人信息保護能力五星產品的證書。

在手機安全標準化領域，vivo牽頭和參與編制的個人信息保護與數據安全標準累計已達60余項，并且參與到多項工信部與網信辦發布的數據安全合規和個人隱私保護的管理規定的制定中。

進而走向行業共識層面，vivo推動了數據合規、架構級安全、信息本地化等多個關鍵安全趨勢的行業首創，帶動整個手機產業走向高水平數據與隱私安全，主動多方位保護用戶價值。

每一項vivo推動的安全能力升級，都堅持持續疊加，不斷向上，步履不停的行動邏輯。

在安全這項責無旁貸的工作里，vivo演奏著一首歲月悠長的愛與雷霆。