您现在的位置: 通信界 >> 市场动态 >> 新闻正文  
 
2022 vivo开发者大会安全隐私专场:深耕开发者生态,护航消费者安全
[ 通信界 / 静姝 / www.cntxj.net / 2022/11/10 14:34:06 ]
 

11月9日,以“MORE,近你所想”为主题的2022 vivo开发者大会开启分会场的讨论。在安全隐私分会场上,来自vivo的安全专家和行业伙伴一起与开发者们分享了过去一年里vivo在安全隐私保护建设上的实践及成果。


安全隐私之路没有尽头,vivo将不懈追求


数字化时代,安全隐私问题已成为人们关注的焦点,也是社会各层面需要共同面对和解决的难题。这一背景下,用户安全隐私意识的不断觉醒,促进了以用户为导向的、以数据安全与隐私保护为核心的安全体系的发展。


vivo安全总监刘洪善在开场演讲中与大家分享了vivo的安全新范式,包括安全认知、基础安全体系、安全体验和透明沟通四个方面。


vivo安全总监 刘洪善


自上而下的安全战略与原则,是一切安全工作的起点。vivo把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。vivo在新发布的《vivo 2021年可持续发展报告》中,将信息安全和用户隐私保护列为重要性最高的两个课题,进一步提升了这一战略的高度,保障公司在安全隐私上的投入。同时,透明可控、隐私端侧处理、数据最小化作为vivo的隐私保护三原则,也在其不断的实践探索中得到了丰富。基于上述安全认知,vivo构建了安全组织、技术、流程、工具等、组成的完整的安全体系;打造了多项以千镜安全架构为基础而孵化出的安全产品与服务,以不断提升用户的产品安全体验。同时,vivo持续保持与监管部门、行业和用户的透明沟通,以此来检验自身的安全工作,为安全能力的提升创造更好的条件。


vivo将过去一段时间内在安全方面的思考与实践进行沉淀总结,面向全球发布了《vivo安全与隐私保护透明白皮书》。白皮书首次详细披露了vivo完整的隐私保护体系、透明展示了vivo在安全建设上的努力与决心。


vivo发布《vivo安全与隐私保护透明白皮书》


刘洪善表示,单靠任何一个厂商,是无法满足所有安全需求的,安全体系需多方共建。除了加强自身安全体系建设,vivo将一贯秉持开放透明的心态,与各方携手共建安全生态、共推安全产业、共创安全体验。


架构与工具双线发力,协同多方角色助推行业安全水平提升


用户、应用开发者和监管部门是移动互联网生态中的三个主要角色,他们的安全需求不一,各有侧重。为应对不同角色的差异化需求,vivo重点做了两方面的工作:即构建终端安全产品体系以及开放多款应用安全与隐私保护检测工具。


vivo安全专家苏涛详细介绍了vivo的千镜安全架构。该架构作为端侧安全能力的基座,能够从芯片层、内核层、框架层和应用层四个层面为安全产品提供系统化保护,进而保障用户数据安全与隐私。其中,芯片层是千镜安全架构的基础,作用是提供金融级的基础安全能力。在此基础上,内核层保障系统安全运行,框架层管控应用行为,应用层提供用户可感知的隐私保护能力。基于千镜安全架构,vivo孵化出了千镜可信引擎,它是行业内首个全层级综合设备可信度分析系统,可以为用户提供反欺诈防护。


vivo安全专家 苏涛


vivo本次还发布了三款安全与隐私合规风险检测工具。分别是轻量化代码安全扫描插件、多维度自动化应用安全检测平台、智能化隐私与合规检测平台,它们能在应用开发和测试阶段,帮助开发者识别并修复安全与隐私合规风险,助力开发者高效安全开发。


构筑APP全链路管控体系,与开发者共建安全合规的移动应用生态


监管部门非常重视个人信息保护,正不断加强对APP的监管力度。vivo积极落实平台主体责任,对APP实行生命周期的全链路管理,持续为用户提供权益保护。vivo中国区合规测试负责人黄梁锋对该管理举措进行了介绍。


具体管理措施大致可分为三个方面:1.更新审核标准,升级自动化检测能力,对开发者进行合规宣导;2.执行入库检测,同时对存量APP进行巡检排查;3.经过排查或者接受外部反馈后,对确认存在违规的APP进行责令整改或者处罚。除APP外,快应用和SDK也在管控范围内,对这三类模块的合规安全要求基本一致。通过从上架前的全方位测试审核到上架后的严格管理,全方位保障了APP全生命周期的安全合规。


vivo中国区合规测试负责人 黄梁锋


此外,黄梁锋还分享了日常APP合规安全测试工作,展示了包括个人信息采集、权限弹窗、广告跳转等多个合规问题场景,帮助开发者更好的理解合规要求。


vivo愿与开发者共同努力,通过持续完善应用商店个人信息保护管理体系,提升隐私合规意识、完善相关技术能力,为广大用户营造更加安全、健康、和谐的APP生态环境,助力行业生态治理工作的有序开展与提升。


行业伙伴分享技术与合作,共话安全生态发展


来自蚂蚁集团、亚马逊云科技、复旦大学的三位安全行业顶尖专家同样亮相分会场,与开发者们进行安全与隐私实践交流与分享,共同探讨网络安全生态建设。


蚂蚁集团高级安全专家辛知分享了AntDTX中间件技术,及其与vivo协同共治网络欺诈的合作成果。


AntDTX中间件是一款面向互联网业务风险的、开放的、安全可信中间件。它既能够解决像在智能POS机中的密钥与设备管理的合规问题,又能与手机合作伙伴一起在欺诈等业务风控领域实现联合的治理,实现终端安全业务的统一。


蚂蚁集团高级安全专家 辛知


蚂蚁安全实验室通过将AntDTX.Risk的策略与能力嵌入到vivo的千镜可信引擎中,两者优势互补,共同来实现对欺诈类应用的纯端检测与预警。该联合方案首次部署到了vivo今年4月份的发布的X Fold和X Note上。随着数月的覆盖扩展与升级,截止2022年9月30日,该联合方案已经覆盖vivo手机量超过400万台,日均识别潜在风险交易超过2100笔,大大提升了用户的支付安全体验。


亚马逊云安全布道师江学森做了题为“将安全嵌入到提升开发者体验之中“的分享,介绍了云安全守护者计划以及亚马逊云服务对vivo安全工作的助力。


亚马逊云安全布道师 江学森


云安全守护者计划是指,通过内部培训,提高开发者的安全知识储备,引导开发者从安全的角度去思考和解决问题,进而将安全嵌入到应用开发的全流程中。该计划总共培训了2000多名开发者,成效显著,所发现的中级和高级的安全漏洞和事件减少了22.5%,端到端安全审查的时间减少了26.9%。


亚马逊云助力 vivo 构建了牢固的云上防护体系,能更好地保护消费者数据安全与隐私。此外,亚马逊云还通过云计算赋能vivo全球营销系统,提供云厂商机房、云资源按需弹性使用、基础设施云托管、云厂商跨多区域部署方案等多种助力。


复旦大学副教授张源分享了其团队在开源代码漏洞治理上的工作及其与vivo的合作。


复旦大学副教授 张源


由于开源软件供应链的引入,移动智能操作系统的漏洞治理已成为一件非常棘手的问题。张源教授的团队主要从三个层面开展工作。对于上游开源软件社区,研究高效的漏洞挖掘技术;从上下游依赖的角度,针对上游开源漏洞的信息进行增强,为下游漏洞治理提供数据支撑;针对下游系统,研究面向系统镜像的漏洞危害评估技术。以上这些漏洞治理工作的成果效果也非常显著,助推了移动安全生态的发展。


为提升手机操作系统的安全性,张源教授团队联合vivo安全团队开发了一款适配原 OS的安全漏洞评估框架。vivo手机操作系统在出厂前会经过此系统的安全扫描,保障vivo手机用户的数据和财产安全。


携手共赢,vivo颁发2022最佳安全合作伙伴奖项


vivo今年首次在安全与隐私专场举行了合作伙伴颁奖仪式,对和vivo一起为亿万用户安全与隐私保护做出杰出贡献的合作伙伴们颁发了最佳安全技术合作伙伴和最佳安全业务合作伙伴奖项,以示表彰和感谢。

vivo将坚持与伙伴共同成长、携手构建更安全的新生态、共同推动全行业安全隐私保护水平提升,更好的保护用户安全与隐私。

 

作者:静姝 合作媒体:通信界 编辑:顾北

 

 

 
 热点新闻
普通新闻 同级最强!天玑8200实测成绩放出,iQOO Neo7 SE神机配神U
普通新闻 中国信通院:我国部署超 7900 张 5G 行业虚拟专网
普通新闻 省内首个智慧康养平台,点亮“银发族”数智生活
普通新闻 中国移动与中国宝武签署战略合作框架协议
普通新闻 云巨头深陷高管离职风波!三千亿美元市值已蒸发一大半
普通新闻 中国软件三十年:烟尘隐入,夹缝重生
普通新闻 马斯克世界首富之位被LVMH老板短暂超越
普通新闻 苹果将推“高级数据保护”功能 允许用户对更多iCloud备份数据进行加
普通新闻 台积电加大对美投资建厂,半导体关键技术会外流吗?
普通新闻 数字化融入生活方方面面,红帽助力客户实现多维转型
普通新闻 爱立信移动市场报告:2028年5G签约数将超过50亿
普通新闻 我国将迈入百亿物联发展征途 分三阶段实现
普通新闻 黑客帝国重现?马斯克脑机公司将开展人体试验:有点疯狂
普通新闻 OpenAI发布新作:ChatGPT聊天机器人
普通新闻 2023年人工智能发展预测 企业如何成功采用AI?
普通新闻 爱立信:5G增长快于以往任何一代移动通信
普通新闻 突破千万大关之后 被误读低估的VR
普通新闻 台积电1nm新厂计划已上报 将落地新竹
普通新闻 三大运营商股价创年内新高,新发展模型下价值如何重估?
普通新闻 解密“个人信息保护认证”
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
新华三:云智原生 AD-NET构筑智能联接新底座
华为林永明:ADN 铺就高阶自智网络之路
普通对话 中国移动丁海煜:三大方向十大技术,5G-A赋
普通对话 英特尔王锐:中国战略是我们的全球战略之重
普通对话 新华三:云智原生 AD-NET构筑智能联接新底座
普通对话 华为林柏枫:联接升级,激发商业增长
普通对话 华为林永明:ADN 铺就高阶自智网络之路
普通对话 NVIDIA发力数字孪生:站在虚拟和现实之间
普通对话 韦乐平:网络深度转型最明确的方向首先就是
普通对话 中国工程院院士邬贺铨:6G标准面临小圈子风
普通对话 华为丁耘:绿色ICT,共创新价值
普通对话 爱立信中国区总裁方迎:将在中国市场重点做
普通对话 中国联通买彦州:广电5G商用对行业竞争格局
普通对话 中国联通陈忠岳:从“提速降费”向“提速提
普通对话 华为胡厚崑:5G+工业互联网 数据驱动是关键
普通对话 华为郭平:每个人磨好自己的豆腐,就会有一
普通对话 中国移动杨杰:加快推进新型平台用工模式规
通信前瞻
北斗三号卫星低能离子能谱仪载荷研制成功
中国移动李慧镝:强化数智基建驱动 推进产业转
普通对话 物联网设备在智能工作场所技术中的作用
普通对话 软银研发出以无人机探测灾害被埋者手机信号
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
普通对话 多管齐下,VMware跨云服务助力企业云转型
普通对话 中国移动李慧镝:强化数智基建驱动 推进产业
普通对话 苏少林:打造北京数字经济“五强”,助力标
普通对话 中国科大在高安全量子密钥分发网络方面取得
普通对话 华为杨超斌:迈向5.5G持续创新,开启5G产业
普通对话 中国联通买彦州:加强创新力度,协同推进6G
普通对话 信通院总工敖立:5G工业模组是产业链特别短