如今，AIGC、大模型等技術(shù)正在與更多場景深度融合，以數(shù)據(jù)構(gòu)建關(guān)鍵要素，重塑數(shù)字生產(chǎn)力的當(dāng)下，數(shù)據(jù)和隱私安全也更受到行業(yè)和用戶的關(guān)注。 10 月 17 日，2024 年OPPO開發(fā)者大會(簡稱“ODC 24”)的安全生態(tài)分論壇邀約了產(chǎn)業(yè)專家、安全領(lǐng)域從業(yè)者和APP開發(fā)者，共同就端側(cè)、云側(cè)數(shù)據(jù)資產(chǎn)安全問題以及OPPO相關(guān)落地成果進(jìn)行了分享與溝通。

活動中，中國信通院泰爾終端實(shí)驗(yàn)室信息安全部副主任王艷紅作為嘉賓分享了當(dāng)前APP用戶權(quán)益保護(hù)相關(guān)的監(jiān)管實(shí)踐，同時重點(diǎn)分享了AIGC蓬勃發(fā)展的同時可能帶來的用戶權(quán)益保護(hù)問題及其應(yīng)對方案。王艷紅在會上強(qiáng)調(diào)，應(yīng)用分發(fā)平臺作為用戶APP下載的主要渠道，是個人信息保護(hù)關(guān)鍵責(zé)任鏈的重要組成，平臺管理失位將直接導(dǎo)致違規(guī)APP在監(jiān)管中“鉆空子”。

中國信通院泰爾終端實(shí)驗(yàn)室信息安全部副主任 王艷紅

AI私密計算云，錨定云上數(shù)據(jù)安全，讓數(shù)據(jù)僅用戶可見

OPPO作為提供應(yīng)用分發(fā)服務(wù)的top級平臺之一，同時還是為用戶提供智能移動設(shè)備和服務(wù)的主要廠商，AI時代的用戶隱私保護(hù)和純凈的用戶體驗(yàn)是OPPO一直關(guān)心和投入的領(lǐng)域。

AI時代大模型的使用為用戶帶來了更便捷智能的體驗(yàn)，但大模型拆解海量數(shù)據(jù)需要更積極的算力支持，端側(cè)大模型正在被端側(cè)算力禁錮已是事實(shí)。為此，更多開發(fā)者將目光瞄準(zhǔn)了算力更高的云端大模型。但在云端大模型更強(qiáng)大的算力以及AI能力下，也隱含著更高的用戶隱私數(shù)據(jù)風(fēng)險。

為紓解數(shù)據(jù)上云安全困局，作為機(jī)密計算聯(lián)盟會員的OPPO依托多年來在機(jī)密計算領(lǐng)域的技術(shù)積累，推出AI私密計算云。OPPO AI安全實(shí)驗(yàn)室負(fù)責(zé)人沈海濤在大會中分享到，AI私密計算云可基于端云協(xié)同的硬件級TEE可信計算技術(shù)，讓云上計算與終端計算一樣安全可信，包括OPPO在內(nèi)的任何人都無法獲取用戶數(shù)據(jù)。目前，AI私密計算云已具備了從數(shù)據(jù)傳輸、數(shù)據(jù)計算到數(shù)據(jù)存儲再到可信證明全鏈路數(shù)據(jù)安全守護(hù)能力。

OPPO AI安全實(shí)驗(yàn)室負(fù)責(zé)人 沈海濤

在傳輸方面，手機(jī)端應(yīng)用與私密計算云建立可信鏈接后，數(shù)據(jù)通信鏈路和數(shù)據(jù)內(nèi)容擁有雙重加密。數(shù)據(jù)捆綁設(shè)備后，數(shù)據(jù)僅用戶本人設(shè)備可解密。且AI私密計算云的加密秘鑰依托芯片等硬件級托管的設(shè)置，也保障了數(shù)據(jù)安全不被軟件層漏洞影響。

在數(shù)據(jù)計算上，AI私密計算云的數(shù)據(jù)傳輸過程只與經(jīng)TEE加固過的、擁有正向沙箱和反向沙箱兩項能力的可信環(huán)境連接，保障計算不脫離安全范圍。正向沙箱通過底層隔離限制數(shù)據(jù)計算出可信環(huán)境，防止業(yè)務(wù)對用戶隱私數(shù)據(jù)濫用;反向沙箱則專注業(yè)務(wù)計算時的內(nèi)存數(shù)據(jù)加密，可使物理機(jī)無法抓取明文數(shù)據(jù)，實(shí)現(xiàn)無明文計算。

安全的計算環(huán)境下，AI私密計算云不存數(shù)據(jù)、即用即刪的方式，也為用戶隱私數(shù)據(jù)不被竊取和調(diào)用構(gòu)建了安全壁壘。

值得一提的是，為驗(yàn)證可信環(huán)境，AI私密計算云采用涵蓋三方證明方即業(yè)務(wù)方、依賴方即用戶、驗(yàn)證服務(wù)方即中立三方的背調(diào)模型，確保數(shù)據(jù)傳輸、計算、存儲的安全可信。未來會通過可信證明技術(shù)證明安全措施切實(shí)落地，通過OSRC賞金計劃邀請安全研究人員驗(yàn)證安全性。

OPPO首發(fā)面向AI的終端機(jī)密計算系統(tǒng)，并獲得CCRC-EAL4+安全認(rèn)證

AI時代，數(shù)據(jù)大量使用和數(shù)據(jù)安全防護(hù)這兩個矛盾的話題變得更加越發(fā)凸顯，在這次ODC大會上，OPPO給出了他的答案。OPPO ColorOS安全與隱私技術(shù)總監(jiān)黃冕在大會中提到，OPPO 作為AI手機(jī)的引領(lǐng)者，深刻感受到AI時代用戶隱私的重要性，當(dāng) AI 成為我們的小秘書后，它會大量接觸和學(xué)習(xí)我們方方面面的數(shù)據(jù)，誰也不承受一個貼身秘書的背叛，那么我們一定要把AI關(guān)進(jìn)一個可控的籠子里，用戶才敢放心使用，AI才能長遠(yuǎn)發(fā)展，社會才會和諧穩(wěn)定。

OPPO ColorOS安全與隱私技術(shù)總監(jiān) 黃冕

針對端側(cè)數(shù)據(jù)隱私安全問題，OPPO發(fā)布了終端AI機(jī)密計算系統(tǒng)，可為開發(fā)者提供高性能、大內(nèi)存的可信計算。從 2022 年開始，OPPO 就進(jìn)行了終端AI機(jī)密計算系統(tǒng)的打造，該計算系統(tǒng)是基于 Android Virtualization Framework打造、并基于安全虛擬化構(gòu)建的可信執(zhí)行環(huán)境，即便安卓系統(tǒng)被攻破，終端AI機(jī)密計算系統(tǒng)亦可保障系統(tǒng)內(nèi)的計算安全。該計算系統(tǒng)不僅擁有系統(tǒng)級獨(dú)立安全的虛擬化技術(shù)保障計算可信，還支持安全內(nèi)存動態(tài)分配，可分配GB級別的大內(nèi)存。同時，該系統(tǒng)支持多核安全計算，還將支持NPU硬件加速，安全攝像頭、安全GPS、TUI等多種可信硬件保障輸入可信。

在數(shù)據(jù)安全方面，終端AI機(jī)密計算系統(tǒng)內(nèi)數(shù)據(jù)存儲均被芯片級安全加密，且因機(jī)密計算系統(tǒng)不具備聯(lián)網(wǎng)能力，數(shù)據(jù)只進(jìn)不出，數(shù)據(jù)可用但不可得。

值得一提的是，OPPO 終端AI機(jī)密計算系統(tǒng)，采用Android兼容的開發(fā)模式，可支持隨應(yīng)用快速下發(fā)，廠商和應(yīng)用雙簽名機(jī)制以及安全應(yīng)用的簡單快速自動化代碼審計，不僅確保安全應(yīng)用的安全性和可靠性，也讓開發(fā)者應(yīng)用降低了數(shù)據(jù)安全隱患。

目前，OPPO終端AI機(jī)密計算系統(tǒng)歷經(jīng) 2 年研發(fā)已正式商用，支付寶、京東等頭部企業(yè)已基于該系統(tǒng)與OPPO展開了合作。

作為國民級應(yīng)用，支付寶、京東依托OPPO終端AI機(jī)密計算系統(tǒng)建立了可拓展視野、原生可信、實(shí)時性更強(qiáng)的端側(cè)隱私風(fēng)控能力。該端側(cè)隱私風(fēng)控方案可基于多App聯(lián)合風(fēng)險計算，實(shí)現(xiàn)生態(tài)共同治理;線上靈活運(yùn)營的風(fēng)控策略也能及時應(yīng)對黑灰產(chǎn)多樣化的對抗手段，支持包括業(yè)務(wù)快速適配、反詐、廣告劫持、惡意引流和薅羊毛等多業(yè)務(wù)場景，為用戶資金、賬戶等安全提供了更強(qiáng)有力的保障而其風(fēng)險分析均在OPPO 終端AI機(jī)密計算系統(tǒng)中完成，這也比較大限度的保障了用戶隱私數(shù)據(jù)不被竊取。

更值得一提的是，OPPO端側(cè)AI機(jī)密計算系統(tǒng)還得到了中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的認(rèn)可，獲得了CCRC-EAL4+高安全級別的保障認(rèn)證。

OPPO全球頭個安全與隱私信任中心發(fā)布，持續(xù)為用戶打造安全可信的產(chǎn)品和服務(wù)

一直以來，OPPO始終遵循“智慧懂你、無縫連接、信賴安全、創(chuàng)新設(shè)計”的產(chǎn)品設(shè)計理念，其中，信賴安全則被視為最核心理念之一。致力于為用戶打造安全可信的產(chǎn)品和應(yīng)用服務(wù)，會上，OPPO頭個安全與隱私保護(hù)信任中心展廳正式宣布啟用，展廳坐落于OPPO頭個數(shù)據(jù)中心， 打造了五大板塊、一大驗(yàn)證中心，從隱私保護(hù)全景圖、數(shù)據(jù)生命周期保護(hù)、產(chǎn)品生命周期保護(hù)、安全隱私特性、創(chuàng)新與交流等給大家較為全面的呈現(xiàn)OPPO 在安全與隱私領(lǐng)域的內(nèi)容。

該中心通過構(gòu)建硬件、系統(tǒng)、應(yīng)用、數(shù)據(jù)全鏈路全景圖，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、產(chǎn)品安全、個人信息保護(hù)四大方向?yàn)榍腥朦c(diǎn)，為應(yīng)用從上架、下載、安裝、啟動、運(yùn)行、下架賦能應(yīng)用全生命周期安全隱私防護(hù)能力。

從硬件到系統(tǒng)再到應(yīng)用，該中心已完全具備設(shè)備安全可靠、隱私可知可控、應(yīng)用綠色透明的安全隱私特性功能。同時，該中心將包括終端環(huán)境安全檢測、惡意 URL檢測、移動應(yīng)用加固服務(wù)、日志防泄漏的應(yīng)用安全開放能力賦能開發(fā)者，并提供APP 隱私安全監(jiān)測服務(wù)以及數(shù)字可信身份密鑰，攜手開發(fā)者共建安全生態(tài)，保護(hù)消費(fèi)者安全隱私。

據(jù)悉，OPPO已獲得包括 CSA STAR云安全認(rèn)證、ISO/IEC27001 國際信息安全認(rèn)證、ISO27018 國際隱私保護(hù)認(rèn)證、ePrivacy歐洲保障隱私保護(hù)認(rèn)證等在內(nèi)的全球范圍內(nèi)十多項安全隱私領(lǐng)域認(rèn)證。

數(shù)字資產(chǎn)安全一直以來都是關(guān)乎各行業(yè)、各場景乃至每個企業(yè)和普羅大眾的關(guān)鍵問題，數(shù)據(jù)要素也早已成為數(shù)字經(jīng)濟(jì)時代影響全球競爭的戰(zhàn)略性資源。保衛(wèi)數(shù)字資產(chǎn)，維護(hù)隱私安全，是全社會都應(yīng)關(guān)注的催動數(shù)字經(jīng)濟(jì)發(fā)展的底層邏輯。在安全問題上，OPPO始終致力于向上突破關(guān)鍵技術(shù)，向下扎根業(yè)務(wù)場景，構(gòu)建從底層技術(shù)到應(yīng)用的全鏈路安全能力。

OPPO AI安全實(shí)驗(yàn)室負(fù)責(zé)人沈海濤在分享AI私密計算云時表示:“私密計算云通過將TEE從終端向云端延伸，并配合端到端加密、可信證明技術(shù)，讓用戶數(shù)據(jù)運(yùn)行在可信沙箱中，用戶具有管控能力，從而解決上述的風(fēng)險，讓云端數(shù)據(jù)像終端一樣安全。”這不僅保障了云側(cè)數(shù)據(jù)安全，也為未來云側(cè)數(shù)據(jù)計算給出了更多新范式。

OPPO端側(cè)安全技術(shù)總監(jiān)黃冕也表示:“未來OPPO將持續(xù)投入，為AI時代的用戶隱私保護(hù)和純凈的用戶體驗(yàn)貢獻(xiàn)力量，我們一直認(rèn)為，安全和隱私是用戶數(shù)字生活最關(guān)鍵的生命線，而為用戶守護(hù)好這條生命線是我們每一家企業(yè)的責(zé)任?！蔽磥恚劳蠥I私密計算云、終端AI機(jī)密計算系統(tǒng)，OPPO也將持續(xù)從云側(cè)、端側(cè)共同發(fā)力，為更多伙伴、用戶構(gòu)建從端到云，端云協(xié)同的可信數(shù)據(jù)安全環(huán)境。同時，OPPO也將致力于打造專注安全的產(chǎn)業(yè)生態(tài)，協(xié)同更多垂類伙伴，以自研技術(shù)為抓手，共同為全行業(yè)降低安全成本，提升安全防護(hù)能力貢獻(xiàn)力量。

（推廣）