文章总结： vivo主导的两项移动智能终端安全ITU-T国际标准获批发布，填补了行业空白。X.1128定义了70余项可量化安全特征用于评估终端安全状态，X.1129提供了终端完整性保护指南。成果源自vivo千镜可信引擎实践，为产业链各方提供了可落地的技术框架，实现了从企业实践到国际共识的跨越。 综合评分： 85 文章分类： 移动安全,技术标准,安全建设

从实践到共识：vivo两项移动智能终端安全ITU-T国际标准获批发布

vivo千镜

2026年3月5日 12:04 广东

国际电信联盟标准化部（ITU-T）于2025年12月批准并于2026年2月发布两项由vivo主导的移动智能终端安全国际标准——ITU-T X.1128《评估移动终端安全的安全特征》和ITU-T X.1129《移动终端完整性保护的安全指南》。

这两项标准将vivo在终端安全领域的长期技术积累与产品落地经验，形成全球范围可复用、可实施的技术框架与实施指南，标志着“从实践成果转化为行业共识”的关键跨越。

01

历程回顾：从“vivo实践”到“行业共识”

#

#

• 2023年2月，vivo在ITU-T SG17会议成功推动两项移动智能终端安全标准立项，开创该领域的首个国际标准进程。（点击回顾《ITU首个！vivo主导的2项智能终端安全国际标准立项成功》）
• 2025年12月：历经多轮技术讨论与验证，标准最终获得ITU-T SG17批准。其核心内容源于vivo在真实对抗与工程实践中的积累，将可复用的经验提炼为行业通用的技术语言与度量方法。

02

安全实践到行业共识：千镜可信引擎的标准化提炼

两项标准的形成，根植于vivo持续的技术研究，特别是千镜可信引擎 的成功实践与行业验证。

自2022年推出以来，千镜可信引擎已覆盖vivo旗下1.9亿台终端设备，通过对手机芯片、内核、框架、应用等多个层级的安全能力和状态进行综合评估，为上层应用提供可信度量指标。截至目前，引擎日活跃设备超1.5亿，在真实交易场景中有效拦截涉诈交易，累计守护用户支付安全服务数以亿计人次。引擎已深度接入如支付宝、京东、小红书、抖音、微信等众多头部合作伙伴，其风险识别准确率与实时性获得合作伙伴高度认可，成为移动支付安全领域的事实性技术参考。

• ITU-T X.1128的安全特征体系，正是千镜可信引擎评估能力的标准化提炼；
• ITU-T X.1129的完整性保护措施，则来自vivo产品研发中对各类真实攻击的防护经验。

这些技术成果经过总结、抽象和验证，最终转化为可供全球行业参考的标准文本，实现了从“企业实践”到“行业标准”，再到“国际共识”的三级跨越。

03

标准要点：可量化、可决策、可落地

1、ITU-T X.1128 （安全评估体系）：该标准系统定义了70余项可量化的安全特征，用于客观评估移动终端的安全能力和实时状态，共分为四大类：

• 软件安全：包括操作系统版本防降级、防Hook检测、内存安全（如释放后使用、缓冲区溢出）等；
• 硬件/固件安全：包括安全元件（SE）使用、防侧信道攻击、防物理故障注入等；
• 通信安全：包括伪基站检测、DNS加密、TLS配置正确性等；
• 数据安全：包括数据存储加密、生物特征保护、安全擦除机制等。

每项特征都给出明确的状态判断依据，并引入层次分析法（AHP）权重计算框架，可生成终端整体安全评分，让“安全”从抽象概念变成可量化、可决策的指标。

2、ITU-T X.1129（保护指南）：该标准聚焦于如何保障终端在启动、运行、更新三个阶段的完整性保护，每项防护措施均来自vivo在真实攻击场景中的应对经验：

• 启动阶段：建立基于信任链（CoT）的启动验证机制，包括安全启动和可信启动；实现防降级保护；对引导加载程序的解锁状态进行提示
• 运行阶段：提供沙箱隔离和强制访问控制（MAC）；支持运行时完整性检查（IMA/EVM）；实现控制流完整性（CFI）和数据流完整性（DFI）保护；部署内存防护机制（ASLR、DEP、内存标记扩展等）
• 更新阶段：固件/软件更新包须经数字签名；下载过程需验证终端身份；更新前须验证完整性和真实性，并检查版本号防止降级

这份指南为行业提供了⼀份“从威胁分析到防护实施”的完整路线图。

04 行业贡献：为产业链各方提供明确技术参照

#

#

两项标准的发布，填补了ITU-T在移动终端本体安全领域的标准空白，为产业链各角色提供可直接复用的技术框架：

• 对于终端制造商：ITU-T X.1129提供了从设计阶段开始构建终端安全能力的指南，涵盖硬件、固件、操作系统的完整性保护要求；
• 对于应用服务提供商（如银行、支付平台）：ITU-T X.1128提供了一套评估终端环境安全状况的指标体系，可用于风险识别和业务安全决策；
• 对于第三方评估机构：两项标准共同构成了开展终端安全测评的技术依据。

05 不止于标准，持续赋能产业

标准发布是里程碑，更是新起点。

未来，vivo将继续参与ITU-T SG17等国际标准工作，联合产业伙伴把更多经过量产检验的安全能力标准化输出为国际规范，加速行业落地与互认。

标准文本可通过ITU-T官方网站获取：

• ITU-T X.1128：https://www.itu.int/itu-t/recommendations/rec.aspx?rec=16479
• ITU-T X.1129：https://www.itu.int/itu-t/recommendations/rec.aspx?id=16480

附录：英文缩略语对照表

• AHP：Analytic Hierarchy Process，层次分析法
• ASLR：Address Space Layout Randomization，地址空间布局随机化
• CFI：Control Flow Integrity，控制流完整性
• CoT：Chain of Trust，信任链
• DEP：Data Execution Prevention，数据执行保护
• DFI：Data Flow Integrity，数据流完整性
• DNS：Domain Name System，域名系统
• EVM：Extended Verification Module，扩展验证模块
• IMA：Integrity Measurement Architecture，完整性度量架构
• ITU-T：International Telecommunication Union – Telecommunication Standardization Sector，国际电信联盟电信标准化部
• MAC：Mandatory Access Control，强制访问控制
• SE：Security Element，安全元件
• SG17：Study Group 17，第17研究组
• TLS：Transport Layer Security，传输层安全性协议

数据说明： 本文中涉及的千镜可信引擎相关数据均源自vivo千镜内部统计，数据统计周期截至2026年2月。

往期推荐:

双项权威认可！vivo蓝心大模型通过中国信通院安全评测并签署智能体安全承诺

国际数据隐私日 | vivo，让每一次隐私访问都“看得见、信得过”

蓝心小V荣获中国信通院AI安全“卓越型”认证，全力守护你的隐私安全

关注我们，了解更多安全内容！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：vivo千镜 《从实践到共识：vivo两项移动智能终端安全ITU-T国际标准获批发布》