引言
如今,AIGC、大模型等技术正在与更多场景深度融合,以数据构建关键要素,重塑数字生产力的当下,数据和隐私安全也更受到行业和用户的关注。10 月 17 日,2024 年 OPPO 开发者大会(简称“ODC 24”)的安全生态分论坛邀约了产业专家、安全领域从业者和 APP 开发者,共同就端侧、云侧数据资产安全问题以及 OPPO 相关落地成果进行了分享与沟通。
活动中,中国信通院泰尔终端实验室信息安全部副主任王艳红作为嘉宾分享了当前 APP 用户权益保护相关的监管实践,同时重点分享了 AIGC 蓬勃发展的同时可能带来的用户权益保护问题及其应对方案。王艳红在会上强调,应用分发平台作为用户 APP 下载的主要渠道,是个人信息保护关键责任链的重要组成,平台管理失位将直接导致违规 APP 在监管中“钻空子”。
中国信通院泰尔终端实验室信息安全部副主任王艳红
AI私密计算云
锚定云上数据安全
让数据仅用户可见
OPPO 作为提供应用分发服务的 Top 级平台之一,同时还是为用户提供智能移动设备和服务的主要厂商,AI 时代的用户隐私保护和纯净的用户体验是 OPPO 一直关心和投入的领域。
AI 时代大模型的使用为用户带来了更便捷智能的体验,但大模型拆解海量数据需要更积极的算力支持,端侧大模型正在被端侧算力禁锢已是事实。为此,更多开发者将目光瞄准了算力更高的云端大模型。但在云端大模型更强大的算力以及 AI 能力下,也隐含着更高的用户隐私数据风险。
为纾解数据上云安全困局,作为机密计算联盟会员的 OPPO 依托多年来在机密计算领域的技术积累,推出 AI 私密计算云。OPPO AI 安全实验室负责人沈海涛在大会中分享到,AI 私密计算云可基于端云协同的硬件级 TEE 可信计算技术,让云上计算与终端计算一样安全可信,包括 OPPO 在内的任何人都无法获取用户数据。目前,AI 私密计算云已具备了从数据传输、数据计算到数据存储再到可信证明全链路数据安全守护能力。
OPPO AI 安全实验室负责人沈海涛
在传输方面,手机端应用与私密计算云建立可信链接后,数据通信链路和数据内容拥有双重加密。数据捆绑设备后,数据仅用户本人设备可解密。且 AI 私密计算云的加密秘钥依托芯片等硬件级托管的设置,也保障了数据安全不被软件层漏洞影响。
在数据计算上,AI 私密计算云的数据传输过程只与经 TEE 加固过的、拥有正向沙箱和反向沙箱两项能力的可信环境连接,保障计算不脱离安全范围。正向沙箱通过底层隔离限制数据计算出可信环境,防止业务对用户隐私数据滥用;反向沙箱则专注业务计算时的内存数据加密,可使物理机无法抓取明文数据,实现无明文计算。
安全的计算环境下,AI 私密计算云不存数据、即用即删的方式,也为用户隐私数据不被窃取和调用构建了安全壁垒。
值得一提的是,为验证可信环境,AI 私密计算云采用涵盖三方证明方即业务方、依赖方即用户、验证服务方即中立三方的背调模型,确保数据传输、计算、存储的安全可信。未来会通过可信证明技术证明安全措施切实落地,通过 OSRC 赏金计划邀请安全研究人员验证安全性。
OPPO首发面向AI的终端机密计算机系统
并获得CCRC-EAL4+安全认证
AI 时代,数据大量使用和数据安全防护这两个矛盾的话题变得更加越发凸显,在这次 ODC 大会上,OPPO 给出了它的答案。OPPO ColorOS 安全与隐私技术总监黄冕在大会中提到,OPPO 作为 AI 手机的引领者,深刻感受到 AI 时代用户隐私的重要性,当 AI 成为我们的小秘书后,它会大量接触和学习我们方方面面的数据,谁也不承受一个贴身秘书的背叛,那么我们一定要把 AI 关进一个可控的笼子里,用户才敢放心使用,AI 才能长远发展,社会才会和谐稳定。
OPPO ColorOS 安全与隐私技术总监黄冕
针对端侧数据隐私安全问题,OPPO 发布了终端 AI 机密计算系统,可为开发者提供高性能、大内存的可信计算。从 2022 年开始,OPPO 就进行了终端 AI 机密计算系统的打造,该计算系统是基于 Android Virtualization Framework 打造、并基于安全虚拟化构建的可信执行环境,即便安卓系统被攻破,终端 AI 机密计算系统亦可保障系统内的计算安全。该计算系统不仅拥有系统级独立安全的虚拟化技术保障计算可信,还支持安全内存动态分配,可分配 GB 级别的大内存。同时,该系统支持多核安全计算,还将支持 NPU 硬件加速,安全摄像头、安全 GPS、TUI 等多种可信硬件保障输入可信。
在数据安全方面,终端 AI 机密计算系统内数据存储均被芯片级安全加密,且因机密计算系统不具备联网能力,数据只进不出,数据可用但不可得。
值得一提的是,OPPO 终端 AI 机密计算系统,采用 Android 兼容的开发模式,可支持随应用快速下发,厂商和应用双签名机制以及安全应用的简单快速自动化代码审计,不仅确保安全应用的安全性和可靠性,也让开发者应用降低了数据安全隐患。
目前,OPPO 终端 AI 机密计算系统历经 2 年研发已正式商用,支付宝、微信、京东等头部企业已基于该系统与 OPPO 展开了合作。
作为头部应用,支付宝、微信、京东依托 OPPO 终端 AI 机密计算系统建立了可拓展视野、原生可信、实时性更强的端侧隐私风控能力。该端侧隐私风控方案可基于多 App 联合风险计算,实现生态共同治理;线上灵活运营的风控策略也能及时应对黑灰产多样化的对抗手段,支持包括业务快速适配、反诈、广告劫持、恶意引流和薅羊毛等多业务场景,为用户资金、账户等安全提供了更强有力的保障而其风险分析均在 OPPO 终端 AI 机密计算系统中完成,这也最大限度的保障了用户隐私数据不被窃取。
更值得一提的是,OPPO 端侧 AI 机密计算系统还得到了中国网络安全审查技术与认证中心的认可,获得了 CCRC-EAL4+高安全级别的权威认证。
OPPO全球首个安全与隐私信任中心发布
持续为用户打造安全可信的产品和服务
一直以来,OPPO 始终遵循“智慧懂你、无缝连接、信赖安全、创新设计”的产品设计理念,其中,信赖安全则被视为最核心理念之一。致力于为用户打造安全可信的产品和应用服务,会上,OPPO 首个安全与隐私保护信任中心展厅正式宣布启用,展厅坐落于 OPPO 首个数据中心, 打造了五大板块、一大验证中心,从隐私保护全景图、数据生命周期保护、产品生命周期保护、安全隐私特性、创新与交流等给大家较为全面的呈现 OPPO 在安全与隐私领域的内容。
该中心通过构建硬件、系统、应用、数据全链路全景图,从网络安全、数据安全、产品安全、个人信息保护四大方向为切入点,为应用从上架、下载、安装、启动、运行、下架赋能应用全生命周期安全隐私防护能力。
从硬件到系统再到应用,该中心已完全具备设备安全可靠、隐私可知可控、应用绿色透明的安全隐私特性功能。同时,该中心将包括终端环境安全检测、恶意 URL检测、移动应用加固服务、日志防泄漏的应用安全开放能力赋能开发者,并提供 APP 隐私安全监测服务以及数字可信身份密钥,携手开发者共建安全生态,保护消费者安全隐私。
据悉,OPPO 已获得包括 CSA STAR 云安全认证、ISO/IEC 27001 国际信息安全认证、ISO 27018 国际隐私保护认证、ePrivacy 欧洲权威隐私保护认证等在内的全球范围内十多项安全隐私领域认证。
数字资产安全一直以来都是关乎各行业、各场景乃至每个企业和普罗大众的关键问题,数据要素也早已成为数字经济时代影响全球竞争的战略性资源。保卫数字资产,维护隐私安全,是全社会都应关注的催动数字经济发展的底层逻辑。在安全问题上,OPPO 始终致力于向上突破关键技术,向下扎根业务场景,构建从底层技术到应用的全链路安全能力。
OPPO AI 安全实验室负责人 沈海涛在分享 AI 私密计算云时表示:“私密计算云通过将 TEE 从终端向云端延伸,并配合端到端加密、可信证明技术,让用户数据运行在可信沙箱中,用户具有管控能力,从而解决上述的风险,让云端数据像终端一样安全。”这不仅保障了云侧数据安全,也为未来云侧数据计算给出了更多新范式。
OPPO 端侧安全技术总监 黄冕也表示:“未来 OPPO 将持续投入,为 AI 时代的用户隐私保护和纯净的用户体验贡献力量,我们一直认为,安全和隐私是用户数字生活最关键的生命线,而为用户守护好这条生命线是我们每一家企业的责任。”
结语
未来,依托 AI 私密计算云、终端AI机密计算系统,OPPO 也将持续从云侧、端侧共同发力,为更多伙伴、用户构建从端到云,端云协同的可信数据安全环境。同时,OPPO 也将致力于打造专注安全的产业生态,协同更多垂类伙伴,以自研技术为抓手,共同为全行业降低安全成本,提升安全防护能力贡献力量。
最新动态