11月9日,以“MORE,近你所想”为主题的2022 vivo开发者大会开启分会场的讨论。在安全隐私分会场上,来自vivo的安全专家和行业伙伴一起与开发者们分享了过去一年里vivo在安全隐私保护建设上的实践及成果。
安全隐私之路没有尽头,vivo将不懈追求
数字化时代,安全隐私问题已成为人们关注的焦点,也是社会各层面需要共同面对和解决的难题。这一背景下,用户安全隐私意识的不断觉醒,促进了以用户为导向的、以数据安全与隐私保护为核心的安全体系的发展。
vivo安全总监刘洪善在开场演讲中与大家分享了vivo的安全新范式,包括安全认知、基础安全体系、安全体验和透明沟通四个方面。
vivo将过去一段时间内在安全方面的思考与实践进行沉淀总结,面向全球发布了《vivo安全与隐私保护透明白皮书》。白皮书首次详细披露了vivo完整的隐私保护体系、透明展示了vivo在安全建设上的努力与决心。
架构与工具双线发力,协同多方角色助推行业安全水平提升
用户、应用开发者和监管部门是移动互联网生态中的三个主要角色,他们的安全需求不一,各有侧重。为应对不同角色的差异化需求,vivo重点做了两方面的工作:即构建终端安全产品体系以及开放多款应用安全与隐私保护检测工具。
vivo安全专家苏涛详细介绍了vivo的千镜安全架构。该架构作为端侧安全能力的基座,能够从芯片层、内核层、框架层和应用层四个层面为安全产品提供系统化保护,进而保障用户数据安全与隐私。其中,芯片层是千镜安全架构的基础,作用是提供金融级的基础安全能力。在此基础上,内核层保障系统安全运行,框架层管控应用行为,应用层提供用户可感知的隐私保护能力。基于千镜安全架构,vivo孵化出了千镜可信引擎,它是行业内首个全层级综合设备可信度分析系统,可以为用户提供反欺诈防护。
构筑APP全链路管控体系,与开发者共建安全合规的移动应用生态
监管部门非常重视个人信息保护,正不断加强对APP的监管力度。vivo积极落实平台主体责任,对APP实行生命周期的全链路管理,持续为用户提供权益保护。vivo中国区合规测试负责人黄梁锋对该管理举措进行了介绍。
具体管理措施大致可分为三个方面:1.更新审核标准,升级自动化检测能力,对开发者进行合规宣导;2.执行入库检测,同时对存量APP进行巡检排查;3.经过排查或者接受外部反馈后,对确认存在违规的APP进行责令整改或者处罚。除APP外,快应用和SDK也在管控范围内,对这三类模块的合规安全要求基本一致。通过从上架前的全方位测试审核到上架后的严格管理,全方位保障了APP全生命周期的安全合规。
vivo愿与开发者共同努力,通过持续完善应用商店个人信息保护管理体系,提升隐私合规意识、完善相关技术能力,为广大用户营造更加安全、健康、和谐的APP生态环境,助力行业生态治理工作的有序开展与提升。
行业伙伴分享技术与合作,共话安全生态发展
来自蚂蚁集团、亚马逊云科技、复旦大学的三位安全行业顶尖专家同样亮相分会场,与开发者们进行安全与隐私实践交流与分享,共同探讨网络安全生态建设。
蚂蚁集团高级安全专家辛知分享了AntDTX中间件技术,及其与vivo协同共治网络欺诈的合作成果。
AntDTX中间件是一款面向互联网业务风险的、开放的、安全可信中间件。它既能够解决像在智能POS机中的密钥与设备管理的合规问题,又能与手机合作伙伴一起在欺诈等业务风控领域实现联合的治理,实现终端安全业务的统一。
亚马逊云安全布道师江学森做了题为“将安全嵌入到提升开发者体验之中“的分享,介绍了云安全守护者计划以及亚马逊云服务对vivo安全工作的助力。
亚马逊云助力 vivo 构建了牢固的云上防护体系,能更好地保护消费者数据安全与隐私。此外,亚马逊云还通过云计算赋能vivo全球营销系统,提供云厂商机房、云资源按需弹性使用、基础设施云托管、云厂商跨多区域部署方案等多种助力。
复旦大学副教授张源分享了其团队在开源代码漏洞治理上的工作及其与vivo的合作。
为提升手机操作系统的安全性,张源教授团队联合vivo安全团队开发了一款适配原 OS的安全漏洞评估框架。vivo手机操作系统在出厂前会经过此系统的安全扫描,保障vivo手机用户的数据和财产安全。
携手共赢,vivo颁发2022最佳安全合作伙伴奖项
vivo今年首次在安全与隐私专场举行了合作伙伴颁奖仪式,对和vivo一起为亿万用户安全与隐私保护做出杰出贡献的合作伙伴们颁发了最佳安全技术合作伙伴和最佳安全业务合作伙伴奖项,以示表彰和感谢。
vivo将坚持与伙伴共同成长、携手构建更安全的新生态、共同推动全行业安全隐私保护水平提升,更好的保护用户安全与隐私。