您现在的位置: 通信界 >> 市场动态 >> 新闻正文  
 
以用户为导向 vivo打造安全新范式
[ 通信界 / 静姝 / www.cntxj.net / 2022/11/15 17:00:23 ]
 

在2022 vivo开发者大会上,vivo安全总监刘洪善发表了题为《守正创新,vivo安全隐私保护“知”与“行”》的演讲,分享了vivo在数据安全与隐私保护上的部分思考。以下为演讲的主要部分。

 (vivo安全总监刘洪善在发表演讲)

隐私安全挑战凸显

今天的分享,先从2个数据说起,据统计,去年,我国约产生了130亿GB的数据,而消费者个人则平均每人每天约产生1GB,人们每天的生产生活,显然已经离不开数据了。数据,成为当今时代的一种基本生产要素,对国家、企业和个人,都意义重大。人们早已进入数字化时代。但对数据的依赖,也导致了各个层面面临的安全挑战越来越大。

首先,数据的不规范采集和使用,每天都在用户身边发生。据某安全厂商统计,去年,针对全国32万款应用进行检测,发现39.4%存在“违规收集个人信息”问题;38.67%,存在“超范围收集个人信息”问题;11.58%,存在“App强制、频繁、过度索取权限”问题。这一切,都增加了用户的安全焦虑。

而翻开新闻,安全大事件层出不穷,安全小事件更是不计其数,更增加用户对安全隐私的担忧。

全球多个国家和地区都意识到了数据安全与隐私保护的重要性和艰巨性,因此纷纷加紧立法,加大执法力度,以实现国家、企业和个人的安全意志。

总之,在数字化时代,安全隐私问题,成为了人们关注的焦点,也成为了社会各层面需要共同面对和解决的难题。

vivo打造安全新范式

在这样的背景下,用户的安全隐私意识不断觉醒,因此会更直接地向企业提出安全隐私需求,更积极地介入到企业的安全隐私体系的构建中,促进了以用户为导向的、以数据安全与隐私保护为核心的安全体系的发展,一个安全新范式也就应运而生了,这个新范式主要包括四个方面:

首先是,安全认知。自上而下的安全战略与原则,是一切安全工作的起点;第二,是基础安全体系。一个由安全组织+技术+流程+工具等等组成的完整的安全体系,是隐私保护的基础;第三,是安全体验。安全隐私,实际上已经成为一种无处不在的需要设计的用户体验;最后,是透明沟通。与监管、行业和用户的透明沟通,可以使企业的安全能力得到有效的检验,为安全能力的提升创造更好的条件。

安全新范式,是对vivo安全实践的一个总结。下面会一一展开。

先讲讲安全认知。一切安全工作,最重要的是制定和推行一个自上而下的安全战略。去年,我们首次披露了vivo公司创始人、总裁兼CEO沈炜先生的一段安全战略讲话:“数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。”

这段讲话,明确了vivo的安全战略。我们认为,战略是不应该也不能经常变的,如果要变,也应该是变得更重要了。在最新发布的《vivo可持续发展报告》中,我们将信息安全和用户隐私保护作为公司可持续发展的最重要的2个方向进行投入和管理,把这一战略提到了更高的高度,保障公司在安全隐私上的投入。而去年披露的隐私保护三原则,经过不断的实践,我们加深了对它的理解,丰富了它的内涵:

原则1.透明可控:确保用户知悉设备上的数据分享和使用情况,并且可以管控这些数据。

原则2.隐私端侧处理:在提供各类产品和服务时,尽可能在设备本地处理数据,最大化的减少数据收集。

原则3.数据最小化:在提供各类产品和服务时,仅采集和加工产品和服务所需的最少数据。

这三个原则,指导着vivo产品安全体验的打造,在用户数据流动的全链路、用户体验的全场景中,保护用户隐私。

而基础安全体系,是冰山下的努力,用户看不到、摸不着,但却是一切安全隐私工作的根本。

为确保安全战略和原则的高效执行,vivo建立了自上而下的安全组织架构。这其中,vivo网络信息安全和用户隐私保护委员会,是vivo数据安全与隐私保护的最高管理机构,直接向公司经营的最高决策机构——公司管理委员会汇报,负责决策和批准公司总体安全隐私保护战略及相应的执行落实,这个机构层层往下,直至与业务组织紧密衔接,让安全融入vivo业务的每个细胞中。

在技术方面,我们通过对行业、用户、趋势和竞争态势的分析,结合vivo业务情况,得出了要聚焦投入的7大安全技术方向,分别是隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防。这7大技术方向的确立和深入,保障了vivo能够获得最新最好的技术去保护用户的隐私安全。

产品的安全质量需要流程和制度进行保障,而不能依赖于个人。因此,在产品的全生命周期中,我们通过在集成产品开发IPD流程的各个环节,即从产品策划到开发到运维各个阶段,融入安全要求和活动,来保障最终交付的产品的安全质量。

设计驱动,是vivo的企业文化之一。在安全隐私上,则表现为践行隐私设计PbD,将隐私设计贯穿于产品的全生命周期,目标是从产品设计开始,就充分考虑可能的隐私风险,并提出消减措施。vivo已实践隐私设计多年,这是保障vivo产品的隐私体验达到较高水平的重要基础。

vivo始终将用户数据安全放在首位,制定了《vivo用户数据分类分级规范》,指导产品与服务对用户数据进行严格保护。与规范相匹配,vivo定制了覆盖数据流动各阶段的数据保护能力,守护用户数据安全。

我们尽可能把流程中可工具化的部分以安全工具、安全平台的形式固化和沉淀下来,提升安全工作效率。目前,我们自研了应用安全检测平台、隐私与合规检测平台、代码扫描插件等工具和平台,并于本次开发者大会面向开发者开放,一同为vivo用户打造更健康更安全的应用生态。

第三是安全体验。

在上面的思考和实践的基础上,我们孵化了千镜安全架构。它基于隐私设计原则,内置于vivo设备中。这些设备由千镜保护,通过可信的多层硬件和软件功能保护用户的数据和隐私。在芯片上,我们内置了硬件可信根,从最基础的硬件开始保护用户隐私;内核层,我们提供了可信执行环境,提升隐私保护等级;框架层,我们使用了可信度量,随时感知设备安全等级;应用层,通过可信交互,保护敏感数据的输入。

基于千镜架构的安全能力,我们构建了冰山上的、用户可感可知可控的产品安全体验。我们打造这些产品安全体验,不是以“卖点”的思路去思考的,更不在乎首发、第一之类的噱头,而是以构建整体的安全体系,系统性的去满足和解决用户的安全痛点的思路去思考的,我们希望冲在贴近用户的最前线,去洞察用户、去了解用户的安全需求,并使用各种专业的安全手段,包括安全产品、安全技术、安全攻防、安全工程、安全合规等等去满足用户的需求,打造出简单好用的安全体验,最终表现出来的,可能是冰山上用户和开发者可交互、可使用的安全产品、安全工具,也可能是冰山下看不到的安全技术、安全工程等基础安全能力。

但无论用什么手段,本质都是以用户为导向,用对产品安全体验的追求,去牵引和构建一个完整的安全体系来系统化的服务好用户。

最后,是透明沟通。

我们意识到,单靠任何一个厂商,都无法满足用户的所有安全需求、解决用户的所有安全问题,安全体系需多方共建。因此,除了加强自身安全体系建设,我们一贯秉持开放透明的心态,与各方携手,在生态联盟、行业交流、标准制定、监管合作、技术研究等方面做了大量工作,共建安全生态,共推安全产业,共创安全体验。

比如,在行业交流上,vivo每年都举办面向高校学子与安全研究者的网络安全挑战赛,设置丰富的奖励,为大家提供一个安全沟通平台。同时,共同提升vivo产品安全体验,最终让亿万用户受益。

上面的一系列安全工作,我们都透明的向用户和行业展示。先后上线了vivo隐私中心、发布了多本安全隐私白皮书,通过了多个业界公认的权威安全隐私认证。我们认为,安全隐私工作越透明,才越容易让用户检验实际的安全效果,也越容易提升自己的安全隐私水平,也才越容易赢得用户的信任。

总之,vivo在安全隐私上,有着体系化的思考和实践,构建了涵盖安全战略、安全原则、安全组织、安全技术、安全流程等等在内的完整的安全体系,形成了一整套完善的安全新范式,以与各方一道,努力解决面临的安全挑战,让用户在享受便捷的数字生活的同时,保护好自身隐私。

我们的这些思考和实践,形成了《vivo安全与隐私保护透明白皮书》,在2022 vivo开发者大会上正式面向全球发布,大家可以在vivo官网的隐私中心阅览和下载。

不懈地保护用户隐私安全

雄关漫道真如铁,而今迈步从头越!没有绝对的安全,但有绝对的安全努力。安全隐私之路是没有尽头的,有的只是vivo不懈的努力!不懈的保护用户隐私安全。

这,很vivo!

 

作者:静姝 合作媒体:通信界 编辑:顾北

 

 

 
 热点新闻
普通新闻 以用户为导向 vivo打造安全新范式
普通新闻 以用户为导向 vivo打造安全新范式
普通新闻 移动端硬件光追真来了!联发科合作《暗区突围》让游戏画质更逼真!
普通新闻 手机游戏技术进入“深水区”,天玑9200硬件光追颠覆传统手游体验
普通新闻 苹果MR头盔将于明年面世,起售价2000美元,搭载M2芯片
普通新闻 2022世界VR产业大会开幕 国家虚拟现实创新中心揭牌
普通新闻 刘烈宏:VR产业开辟了消费元宇宙和产业元宇宙两个新赛道
普通新闻 2022年世界互联网大会乌镇峰会顺利召开 工信部举办多场活动
普通新闻 华为呼吁:加快推进网络演进 以ICT技术赋能全球绿色发展
普通新闻 GPU王者出世!天玑9200 GPU性能测试成绩秒杀其他!
普通新闻 中信科智联自主研发的C-V2X应用软件通过ASPICE Level 2认证
普通新闻 《原神》满帧运行功耗超低,天玑9200能效比安卓旗舰第一
普通新闻 互联网不是来分蛋糕的,而是做增量的
普通新闻 媒体:别让“全网最低价”变成“打不死的小强”
普通新闻 6G 人机交互 工业互联网:2022年世界互联网大会乌镇峰会热点聚焦
普通新闻 诺基亚宣布推出5G Core SaaS将颠覆运营商核心网构建方式
普通新闻 中国联通启动5G异网漫游项目招标,将会剑指700MHz四家共享吗?
普通新闻 让应用更透明可控,让设备更安全可信,2022 vivo开发者大会发布多款
普通新闻 vivo智能车载能力升级 迈入手车互联互融新阶段
普通新闻 2022 VDC:vivo IoT平台可提供跨设备全场景连接解决方案
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
新华三:云智原生 AD-NET构筑智能联接新底座
华为林永明:ADN 铺就高阶自智网络之路
普通对话 英特尔王锐:中国战略是我们的全球战略之重
普通对话 新华三:云智原生 AD-NET构筑智能联接新底座
普通对话 华为林柏枫:联接升级,激发商业增长
普通对话 华为林永明:ADN 铺就高阶自智网络之路
普通对话 NVIDIA发力数字孪生:站在虚拟和现实之间
普通对话 韦乐平:网络深度转型最明确的方向首先就是
普通对话 中国工程院院士邬贺铨:6G标准面临小圈子风
普通对话 华为丁耘:绿色ICT,共创新价值
普通对话 爱立信中国区总裁方迎:将在中国市场重点做
普通对话 中国联通买彦州:广电5G商用对行业竞争格局
普通对话 中国联通陈忠岳:从“提速降费”向“提速提
普通对话 华为胡厚崑:5G+工业互联网 数据驱动是关键
普通对话 华为郭平:每个人磨好自己的豆腐,就会有一
普通对话 中国移动杨杰:加快推进新型平台用工模式规
普通对话 中国移动简勤:5G引领数字化转型 终端承载应
通信前瞻
北斗三号卫星低能离子能谱仪载荷研制成功
中国移动李慧镝:强化数智基建驱动 推进产业转
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
普通对话 多管齐下,VMware跨云服务助力企业云转型
普通对话 中国移动李慧镝:强化数智基建驱动 推进产业
普通对话 苏少林:打造北京数字经济“五强”,助力标
普通对话 中国科大在高安全量子密钥分发网络方面取得
普通对话 华为杨超斌:迈向5.5G持续创新,开启5G产业
普通对话 中国联通买彦州:加强创新力度,协同推进6G
普通对话 信通院总工敖立:5G工业模组是产业链特别短
普通对话 中兴通讯首席发展官崔丽:澎湃“数”动能,
普通对话 中国移动赵大春:力推北斗与5G产业深度融合