vivo首席安全官详解隐私保护三原则 并发布OriginOS 安全白皮书

12月16日，在主题为“从1到正无穷”的2021vivo开发者大会（VDC）上，vivo首席安全官鲁京辉向广大用户、合作伙伴和开发者阐述了vivo极度重视用户隐私保护的安全战略，说明了透明可控、隐私端侧处理和数据最小化的隐私保护三原则，发布了旨在增强安卓生态隐私保护能力的千镜安全架构，提出了安全守护也应该更人文更有温度的安全理念，发布了《OriginOS 安全白皮书》。

他指出，数字生活已成为人们的必须，数据安全，特别是个人隐私保护，也就自然成了用户关注的焦点。如何让用户在享受科技便利的同时，保护好隐私？vivo带来了对于隐私保护的“四度”：高度、深度、温度和长度。

演讲中，鲁京辉引用了vivo创始人、总裁兼CEO沈炜的一段话：“数据安全与隐私保护是消费者的基本权利，是企业获得消费者信任的基石，我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线，来指导各项工作的开展。”

为了践行安全战略，vivo经过对行业的深入分析和洞察，结合内部实践，总结明确了隐私保护三原则：透明可控。设备上各应用服务的隐私数据的使用情况，可查看、可管控。隐私端侧处理。隐私数据在不出设备的前提下，提供各类定制化的服务。数据最小化。不管是数据的采集，还是数据的加工和分享，都必须满足合规前提下的最小必要原则。

他指出，这三个原则，已经融入到vivo的产品和服务设计、开发、运营的各个环节，在数据流动的全链路、用户体验的全场景，全面守护用户隐私。

值得一提的是，基于vivo的安全战略和三原则，vivo推出了千镜安全架构。它基于隐私保护默认和设计驱动原则，内置于vivo设备中。这些设备由千镜保护，通过可信的多层硬件和软件功能构建了完整的隐私保护矩阵，全方位的守护用户的数据和隐私。比如，在芯片层，千镜内置了硬件可信根，从最基础的硬件来保护用户隐私；在内核层，提供了可信执行环境，提升隐私保护等级；在框架层，使用可信度量，随时感知设备安全等级；在应用层，通过可信交互，保护敏感数据的输入。

vivo提出，在用户隐私保护上，除了用科技守护用户隐私，还需要更透明可控的安全设计、更优雅易用的安全体验、更关注特殊人群的隐私保护需求，从更科技，转变到更人文更有温度的安全守护。

比如，vivo推出了原子隐私系统，基于独立硬件加密和细颗粒的权限管理构建，轻按指纹，即可切换到私密的手机空间；另外，在分享图片的时候，vivo更是提供了图片去隐私功能，可以去除拍照时间、拍照地点等元数据，轻松防止隐私泄露。

最后，vivo还面向全球发布了《OriginOS 安全白皮书》，向用户和行业更透明的展示vivo对安全与隐私保护的思考和实践。

鲁京辉表示：“雄关漫道真如铁，而今迈步从头越！安全与隐私保护之路是没有尽头的，vivo将始终以用户为导向，坚持长期主义，持续投入用户非常关注的安全隐私赛道，为亿万用户的数字化生活保驾护航。”