OPPO王安宇：萬物互融時(shí)代，以可信連接破解物聯(lián)網(wǎng)安全難題

1月10日消息（林想）日前，2023中國(guó)信通院ICT+深度觀察報(bào)告會(huì)正式召開。作為ICT產(chǎn)業(yè)最具影響力和知名度的年度盛會(huì)之一，ICT+深度觀察報(bào)告會(huì)受到廣泛關(guān)注。值得一提的是，本屆ICT+深度觀察報(bào)告會(huì)首次設(shè)立了華東分會(huì)場(chǎng)。

據(jù)悉，華東分會(huì)場(chǎng)主題圍繞可信人工智能，并觸及零碳數(shù)字園區(qū)，聚焦技術(shù)創(chuàng)新、成果落地、發(fā)展路徑等前沿話題。同時(shí)華東分會(huì)場(chǎng)與主論壇深度聯(lián)動(dòng)、全面鏈接，共同為社會(huì)各界呈現(xiàn)ICT+領(lǐng)域的未來趨勢(shì)。

會(huì)上，OPPO攜手信通院發(fā)布了《可信互連技術(shù)白皮書》（以下簡(jiǎn)稱“白皮書”），仔細(xì)梳理了可信互連技術(shù)的發(fā)展現(xiàn)狀；重點(diǎn)分析了產(chǎn)業(yè)當(dāng)前的風(fēng)險(xiǎn)和挑戰(zhàn)及應(yīng)對(duì)措施，并向業(yè)界傳遞了對(duì)于可信互連技術(shù)發(fā)展的新“理解”。

OPPO終端安全領(lǐng)域總經(jīng)理王安宇會(huì)后在接受采訪時(shí)表示，可信連接是泛在物聯(lián)系統(tǒng)的基礎(chǔ)，也是破解物聯(lián)網(wǎng)安全問題的“金鑰匙”。作為一家生態(tài)型科技公司，萬物互融時(shí)代，OPPO將通過上下游協(xié)同，全方位護(hù)航終端安全，并借助潘塔納爾進(jìn)一步延展繁榮安全生態(tài)。

可信連接，破解物聯(lián)網(wǎng)安全之匙

手機(jī)作為最頻繁使用的移動(dòng)終端，近年來逐漸成為了隱私安全問題的“重災(zāi)區(qū)”。

“不僅如此，近年來，隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，海量設(shè)備的持續(xù)接入，新型規(guī)?；瘧?yīng)用不斷涌現(xiàn)，廣泛影響著人們?nèi)粘Ｉa(chǎn)、生活的方方面面?！蓖醢灿钪赋?，為更好匹配消費(fèi)者需求，安全和隱私保障成為支撐終端泛在體驗(yàn)的關(guān)鍵。與此同時(shí)，企業(yè)也在不斷構(gòu)筑端云協(xié)同的安全技術(shù)和能力，企圖尋找破解物聯(lián)網(wǎng)安全的新密匙。

在王安宇看來，可信連接是泛在物聯(lián)系統(tǒng)的基礎(chǔ)，也是化解物聯(lián)網(wǎng)安全的金鑰匙?！盁o論是近端互聯(lián)還是遠(yuǎn)程互聯(lián)，最終衡量的標(biāo)準(zhǔn)就是連接的體驗(yàn)。近端互聯(lián)，安全方面的考慮最為突出；遠(yuǎn)程互聯(lián)，隱私方面的考慮會(huì)更多一些，但最終的落腳點(diǎn)必然是可信互連?！?/p>

據(jù)悉，可信互連技術(shù)在設(shè)備及用戶的隱私保護(hù)、設(shè)備交互的高可靠通信等領(lǐng)域起到了重要作用，已廣泛應(yīng)用于物聯(lián)網(wǎng)軟硬件設(shè)備、可信互連平臺(tái)及智慧生活等行業(yè)中。白皮書同時(shí)指出，可信連接是解決物聯(lián)網(wǎng)的安全挑戰(zhàn)的一個(gè)重要手段，不過，目前可信連接依然存在三大痛點(diǎn)：

一是設(shè)備間的安全連接與可信通道建立過程過于依賴通信協(xié)議的安全機(jī)制，仍有部分攻擊者利用協(xié)議的邏輯漏洞或利用偽造設(shè)備進(jìn)行攻擊，存在一定安全風(fēng)險(xiǎn)；二是設(shè)備間的安全認(rèn)證機(jī)制不成熟，設(shè)備規(guī)模龐大、設(shè)備廠商多樣以及安全能力參差不齊，限制了傳統(tǒng)安全認(rèn)證協(xié)議的有效應(yīng)用；三是設(shè)備通信及數(shù)據(jù)交互過程中可能面臨各種攻擊，需要高度重視設(shè)備及用戶的隱私保護(hù)以及設(shè)備交互過程中的高可靠通信。為解決上述問題，亟需研究和大力發(fā)展可信互連相關(guān)技術(shù)。

從目前來看，僅依賴安全協(xié)議的可信通道建立方案仍存在被攻擊的風(fēng)險(xiǎn)；頻繁認(rèn)證給設(shè)備帶來嚴(yán)峻的開銷和安全問題；基于云邊端協(xié)同的邊緣計(jì)算框架資源調(diào)度仍待完善。

“隨著海量物聯(lián)網(wǎng)設(shè)備的出現(xiàn)，設(shè)備的可信互連、構(gòu)建去中心化的設(shè)備間信任模式、提高各種安全方案和平臺(tái)在邊緣計(jì)算節(jié)點(diǎn)的比重，將成為可信互連技術(shù)的發(fā)展趨勢(shì)?！蓖醢灿钔瑫r(shí)呼吁產(chǎn)業(yè)鏈各方一起攜手推動(dòng)可信連接產(chǎn)業(yè)發(fā)展，破解物聯(lián)網(wǎng)安全難題。

元宇宙，難點(diǎn)在于隱私保護(hù)

隨著5G、AI新技術(shù)的推動(dòng)，與物聯(lián)網(wǎng)一起“起飛”的還有元宇宙。去年，全球元宇宙市場(chǎng)規(guī)模達(dá)到了390億美元，預(yù)計(jì)到2030年將激增至6790億美元。

王安宇表示，元宇宙是一個(gè)新型體驗(yàn)的解決方案，其基本原則可能還是一個(gè)虛擬世界中的創(chuàng)新，以及現(xiàn)代物理世界到虛擬世界的一種映射。

“終端支持能力是元宇宙首先需要重點(diǎn)考慮的問題。在此基礎(chǔ)上，元宇宙的安全和隱私問題會(huì)增生出許多額外難點(diǎn)。目前從基礎(chǔ)能力和連接層面來看，安全方面的挑戰(zhàn)并不大，元宇宙的難點(diǎn)在于隱私保護(hù)，這需要元宇宙的運(yùn)營(yíng)方重點(diǎn)關(guān)注，也需要運(yùn)營(yíng)商和這監(jiān)管機(jī)構(gòu)的努力去保障?！?/p>

由于元宇宙世界仍建立在傳統(tǒng)信息技術(shù)之上，元宇宙落地過程以集成各種最新技術(shù)和系統(tǒng)為基礎(chǔ)，因此相關(guān)弱點(diǎn)和缺陷也可能被其繼承，加上隱私數(shù)據(jù)的進(jìn)一步開放使用，也將加劇安全隱私保護(hù)挑戰(zhàn)。

為更好地幫助用戶隨時(shí)隨地按需接入元宇宙，獲取更豐富的娛樂體驗(yàn)，OPPO迅速布局搭建元宇宙安全隱私的整體技術(shù)框架，以元原生安全為地基，安全元平臺(tái)為支柱，元空間安全為頂層，元宇宙攻防貫穿全棧，覆蓋下一代互聯(lián)網(wǎng)的安全隱私防護(hù)及技術(shù)賦能。

在防御層面，OPPO不僅依托元原生安全技術(shù)將安全與業(yè)務(wù)融合，以保障下一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全；同時(shí)還通過元空間安全技術(shù)為數(shù)字身份、數(shù)字資產(chǎn)等虛擬空間產(chǎn)品構(gòu)筑隱形可靠的安全閥，該技術(shù)支持在獨(dú)立硬件安全區(qū)域使用私鑰生成交易簽名并提供安全的計(jì)算環(huán)境，有效保護(hù)個(gè)人數(shù)字資產(chǎn)。

與此同時(shí)，OPPO主動(dòng)出擊推出元安全攻防技術(shù)，通過對(duì)元宇宙業(yè)務(wù)和產(chǎn)品進(jìn)行安全測(cè)試，精準(zhǔn)識(shí)別潛在安全威脅，深入分析元宇宙產(chǎn)品和技術(shù)的弱點(diǎn)缺陷，對(duì)癥下藥提升其安全防范能力。

安全元平臺(tái)OPPO數(shù)智鏈（AndesChain）作為整體技術(shù)框架的核心支撐，是元宇宙應(yīng)用的基礎(chǔ)，以Andes Chain Core自研區(qū)塊鏈內(nèi)核引擎為核心，以O(shè)PPO密碼平臺(tái)OPPO Euler為基礎(chǔ)底座，通過數(shù)智鏈應(yīng)用框架為上層各種業(yè)務(wù)場(chǎng)景提供統(tǒng)一的區(qū)塊鏈服務(wù)，最終支撐虛擬空間的實(shí)現(xiàn)。

上下游協(xié)同，全方位護(hù)航終端安全

安全和隱私如今已成為手機(jī)最大的賣點(diǎn)，眾多手機(jī)廠商在軟硬一體化設(shè)備安全方面做了很大的投入。OPPO在終端安全領(lǐng)域布局的著力點(diǎn)是怎樣的？

對(duì)此，王安宇指出，安全不僅僅是一家廠商之事，而是需要產(chǎn)業(yè)鏈態(tài)上下游來一起協(xié)同。

近年來，移動(dòng)APP種類和數(shù)量呈爆發(fā)式增長(zhǎng)，滲透到了人們的工作和生活等各個(gè)領(lǐng)域當(dāng)中，隨之而來的就是各種侵害用戶權(quán)益的事件。今年3月，“OPPO安全-安天移動(dòng)安全聯(lián)合實(shí)驗(yàn)室”宣告成立，雙方也在移動(dòng) APP 的安全隱私領(lǐng)域展開深度合作，而且還將聚焦隱私、欺詐風(fēng)險(xiǎn)應(yīng)用等問題。

據(jù)王安宇介紹，該APP安全實(shí)驗(yàn)室會(huì)與上下游合作伙伴一起來保證消費(fèi)者終端安全。例如，通過分析和挖掘各種安全漏洞，提升整個(gè)行業(yè)生態(tài)安全性，并最終交付給用戶一個(gè)安全可信的終端環(huán)境?！?/p>

同時(shí)，OPPO還積極參與相關(guān)的國(guó)際國(guó)家和行業(yè)標(biāo)準(zhǔn)，與監(jiān)管機(jī)構(gòu)和上下游的伙伴充分協(xié)同傳遞安全和隱私理念，共融共建安全生態(tài)，為消費(fèi)者們營(yíng)造一個(gè)健康安全的產(chǎn)業(yè)大環(huán)境。

此外，為了對(duì)抗當(dāng)下層出不窮的新興安全問題，OPPO決心立足當(dāng)下，全面構(gòu)建在安全方面的核心競(jìng)爭(zhēng)力，OPPO成立了OPPO安全應(yīng)急響應(yīng)中心、子午互聯(lián)網(wǎng)安全實(shí)驗(yàn)室、安珀終端實(shí)驗(yàn)室，分別致力于漏洞收集及響應(yīng)、云安全領(lǐng)域研究、終端安全研究，不斷積累安全領(lǐng)域技術(shù)，全力加強(qiáng)安全技術(shù)能力建設(shè)。

萬物互融，潘塔納爾延展安全生態(tài)

近年來。OPPO一直在積極探索和布局萬物互融時(shí)代的前沿技術(shù)。

在今年召開的“2022 OPPO開發(fā)者大會(huì)”上，OPPO發(fā)布了以萬物互融為中心的全新智慧跨端系統(tǒng)——潘塔納爾，并將安全隱私防護(hù)作為潘塔納爾系統(tǒng)核心能力進(jìn)行投入，依托OPPO的安全研發(fā)體系和創(chuàng)新機(jī)制，持續(xù)為用戶打造“安全可信賴感知”的服務(wù)體驗(yàn)。

“安全的一個(gè)最基本的出發(fā)點(diǎn)就是你的敵手是誰(shuí)?！蓖醢灿钪赋?，不同場(chǎng)景對(duì)應(yīng)的敵手不同，我們會(huì)根據(jù)不同的場(chǎng)景做威脅分析或者建模，并著重考慮分析每個(gè)場(chǎng)景的攻擊者及他們可能的攻擊目標(biāo)，制定相應(yīng)的安全措施。這樣用戶無須擔(dān)心安全和隱私的風(fēng)險(xiǎn)，可放心使用潘塔納爾提供的安全服務(wù)。

王安宇表示，潘塔納爾安全以精準(zhǔn)共享、動(dòng)態(tài)授權(quán)、全域安全、透明合規(guī)為設(shè)計(jì)原則，并基于零信任原則，為用戶提供貫穿數(shù)據(jù)、服務(wù)全鏈路的安全防護(hù)能力。

據(jù)悉，潘塔納爾安全已構(gòu)建了縱深的防御認(rèn)證體系，為OPPO用戶每一次訪問ColorOS系統(tǒng)應(yīng)用提供4層認(rèn)證，持續(xù)性鑒權(quán)和驗(yàn)證；同時(shí)，OPPO在采集對(duì)用戶服務(wù)必須的數(shù)據(jù)，深入理解用戶需求過程中，潘塔納爾安全能夠提供從數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸和銷毀全生命周期的保護(hù)，最小化抓取有效數(shù)據(jù)并多種手段進(jìn)行脫敏，不影響用戶終端體驗(yàn)同時(shí)有效理解用戶需求，保護(hù)用戶隱私安全。

王安宇最后表示，面向元宇宙時(shí)代下不斷涌現(xiàn)的新興技術(shù)浪潮和業(yè)務(wù)形態(tài)，OPPO將基于潘塔納爾系統(tǒng)持續(xù)強(qiáng)化在安全隱私保護(hù)方面的投入和能力構(gòu)建，攜手行業(yè)伙伴打造更跨端，更廣域、更先進(jìn)的安全體系，共建OPPO開放生態(tài)，實(shí)現(xiàn)從系統(tǒng)、應(yīng)用乃至底層技術(shù)給予用戶全方位安全隱私守護(hù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。