OPPO王安宇:万物互融时代,以可信连接破解物联网安全难题
C114讯 1月10日消息(林想)日前,2023中国信通院ICT+深度观察报告会正式召开。作为ICT产业最具影响力和知名度的年度盛会之一,ICT+深度观察报告会受到广泛关注。值得一提的是,本届ICT+深度观察报告会首次设立了华东分会场。
据悉,华东分会场主题围绕可信人工智能,并触及零碳数字园区,聚焦技术创新、成果落地、发展路径等前沿话题。同时华东分会场与主论坛深度联动、全面链接,共同为社会各界呈现ICT+领域的未来趋势。
会上,OPPO携手信通院发布了《可信互连技术白皮书》(以下简称“白皮书”),仔细梳理了可信互连技术的发展现状;重点分析了产业当前的风险和挑战及应对措施,并向业界传递了对于可信互连技术发展的新“理解”。
OPPO终端安全领域总经理王安宇会后在接受采访时表示,可信连接是泛在物联系统的基础,也是破解物联网安全问题的“金钥匙”。作为一家生态型科技公司,万物互融时代,OPPO将通过上下游协同,全方位护航终端安全,并借助潘塔纳尔进一步延展繁荣安全生态。
可信连接,破解物联网安全之匙
手机作为最频繁使用的移动终端,近年来逐渐成为了隐私安全问题的“重灾区”。
“不仅如此,近年来,随着物联网技术的迅猛发展,海量设备的持续接入,新型规模化应用不断涌现,广泛影响着人们日常生产、生活的方方面面。”王安宇指出,为更好匹配消费者需求,安全和隐私保障成为支撑终端泛在体验的关键。与此同时,企业也在不断构筑端云协同的安全技术和能力,企图寻找破解物联网安全的新密匙。
在王安宇看来,可信连接是泛在物联系统的基础,也是化解物联网安全的金钥匙。“无论是近端互联还是远程互联,最终衡量的标准就是连接的体验。近端互联,安全方面的考虑最为突出;远程互联,隐私方面的考虑会更多一些,但最终的落脚点必然是可信互连。”
据悉,可信互连技术在设备及用户的隐私保护、设备交互的高可靠通信等领域起到了重要作用,已广泛应用于物联网软硬件设备、可信互连平台及智慧生活等行业中。白皮书同时指出,可信连接是解决物联网的安全挑战的一个重要手段,不过,目前可信连接依然存在三大痛点:
一是设备间的安全连接与可信通道建立过程过于依赖通信协议的安全机制,仍有部分攻击者利用协议的逻辑漏洞或利用伪造设备进行攻击,存在一定安全风险;二是设备间的安全认证机制不成熟,设备规模庞大、设备厂商多样以及安全能力参差不齐,限制了传统安全认证协议的有效应用;三是设备通信及数据交互过程中可能面临各种攻击,需要高度重视设备及用户的隐私保护以及设备交互过程中的高可靠通信。为解决上述问题,亟需研究和大力发展可信互连相关技术。
从目前来看,仅依赖安全协议的可信通道建立方案仍存在被攻击的风险;频繁认证给设备带来严峻的开销和安全问题;基于云边端协同的边缘计算框架资源调度仍待完善。
“随着海量物联网设备的出现,设备的可信互连、构建去中心化的设备间信任模式、提高各种安全方案和平台在边缘计算节点的比重,将成为可信互连技术的发展趋势。”王安宇同时呼吁产业链各方一起携手推动可信连接产业发展,破解物联网安全难题。
元宇宙,难点在于隐私保护
随着5G、AI新技术的推动,与物联网一起“起飞”的还有元宇宙。去年,全球元宇宙市场规模达到了390亿美元,预计到2030年将激增至6790亿美元。
王安宇表示,元宇宙是一个新型体验的解决方案,其基本原则可能还是一个虚拟世界中的创新,以及现代物理世界到虚拟世界的一种映射。
“终端支持能力是元宇宙首先需要重点考虑的问题。在此基础上,元宇宙的安全和隐私问题会增生出许多额外难点。目前从基础能力和连接层面来看,安全方面的挑战并不大,元宇宙的难点在于隐私保护,这需要元宇宙的运营方重点关注,也需要运营商和这监管机构的努力去保障。”
由于元宇宙世界仍建立在传统信息技术之上,元宇宙落地过程以集成各种最新技术和系统为基础,因此相关弱点和缺陷也可能被其继承,加上隐私数据的进一步开放使用,也将加剧安全隐私保护挑战。
为更好地帮助用户随时随地按需接入元宇宙,获取更丰富的娱乐体验,OPPO迅速布局搭建元宇宙安全隐私的整体技术框架,以元原生安全为地基,安全元平台为支柱,元空间安全为顶层,元宇宙攻防贯穿全栈,覆盖下一代互联网的安全隐私防护及技术赋能。
在防御层面,OPPO不仅依托元原生安全技术将安全与业务融合,以保障下一代互联网基础设施安全;同时还通过元空间安全技术为数字身份、数字资产等虚拟空间产品构筑隐形可靠的安全阀,该技术支持在独立硬件安全区域使用私钥生成交易签名并提供安全的计算环境,有效保护个人数字资产。
与此同时,OPPO主动出击推出元安全攻防技术,通过对元宇宙业务和产品进行安全测试,精准识别潜在安全威胁,深入分析元宇宙产品和技术的弱点缺陷,对症下药提升其安全防范能力。
安全元平台OPPO数智链(AndesChain)作为整体技术框架的核心支撑,是元宇宙应用的基础,以Andes Chain Core自研区块链内核引擎为核心,以OPPO密码平台OPPO Euler为基础底座,通过数智链应用框架为上层各种业务场景提供统一的区块链服务,最终支撑虚拟空间的实现。
上下游协同,全方位护航终端安全
安全和隐私如今已成为手机最大的卖点,众多手机厂商在软硬一体化设备安全方面做了很大的投入。OPPO在终端安全领域布局的着力点是怎样的?
对此,王安宇指出,安全不仅仅是一家厂商之事,而是需要产业链态上下游来一起协同。
近年来,移动APP种类和数量呈爆发式增长,渗透到了人们的工作和生活等各个领域当中,随之而来的就是各种侵害用户权益的事件。今年3月,“OPPO安全-安天移动安全联合实验室”宣告成立,双方也在移动 APP 的安全隐私领域展开深度合作,而且还将聚焦隐私、欺诈风险应用等问题。
据王安宇介绍,该APP安全实验室会与上下游合作伙伴一起来保证消费者终端安全。例如,通过分析和挖掘各种安全漏洞,提升整个行业生态安全性,并最终交付给用户一个安全可信的终端环境。”
同时,OPPO还积极参与相关的国际国家和行业标准,与监管机构和上下游的伙伴充分协同传递安全和隐私理念,共融共建安全生态,为消费者们营造一个健康安全的产业大环境。
此外,为了对抗当下层出不穷的新兴安全问题,OPPO决心立足当下,全面构建在安全方面的核心竞争力,OPPO成立了OPPO安全应急响应中心、子午互联网安全实验室、安珀终端实验室,分别致力于漏洞收集及响应、云安全领域研究、终端安全研究,不断积累安全领域技术,全力加强安全技术能力建设。
万物互融,潘塔纳尔延展安全生态
近年来。OPPO一直在积极探索和布局万物互融时代的前沿技术。
在今年召开的“2022 OPPO开发者大会”上,OPPO发布了以万物互融为中心的全新智慧跨端系统——潘塔纳尔,并将安全隐私防护作为潘塔纳尔系统核心能力进行投入,依托OPPO的安全研发体系和创新机制,持续为用户打造“安全可信赖感知”的服务体验。
“安全的一个最基本的出发点就是你的敌手是谁。”王安宇指出,不同场景对应的敌手不同,我们会根据不同的场景做威胁分析或者建模,并着重考虑分析每个场景的攻击者及他们可能的攻击目标,制定相应的安全措施。这样用户无须担心安全和隐私的风险,可放心使用潘塔纳尔提供的安全服务。
王安宇表示,潘塔纳尔安全以精准共享、动态授权、全域安全、透明合规为设计原则,并基于零信任原则,为用户提供贯穿数据、服务全链路的安全防护能力。
据悉,潘塔纳尔安全已构建了纵深的防御认证体系,为OPPO用户每一次访问ColorOS系统应用提供4层认证,持续性鉴权和验证;同时,OPPO在采集对用户服务必须的数据,深入理解用户需求过程中,潘塔纳尔安全能够提供从数据采集、存储、使用、传输和销毁全生命周期的保护,最小化抓取有效数据并多种手段进行脱敏,不影响用户终端体验同时有效理解用户需求,保护用户隐私安全。
王安宇最后表示,面向元宇宙时代下不断涌现的新兴技术浪潮和业务形态,OPPO将基于潘塔纳尔系统持续强化在安全隐私保护方面的投入和能力构建,携手行业伙伴打造更跨端,更广域、更先进的安全体系,共建OPPO开放生态,实现从系统、应用乃至底层技术给予用户全方位安全隐私守护。