2023 VDC安全與隱私會(huì)場(chǎng)：vivo安全實(shí)踐分享 攜手開(kāi)發(fā)者共創(chuàng)可信生態(tài)?

11月1日，2023 vivo開(kāi)發(fā)者大會(huì)在深圳成功舉辦。在安全與隱私會(huì)場(chǎng)上，vivo聚焦用戶安全場(chǎng)景構(gòu)建、硬件可信根完善及內(nèi)核完整性保護(hù)、安全風(fēng)險(xiǎn)防范平臺(tái)與工具、AIGC安全等開(kāi)發(fā)者最為關(guān)注的話題，分享了最新的產(chǎn)品、技術(shù)創(chuàng)新與平臺(tái)建設(shè)成果，多維度助力開(kāi)發(fā)者及生態(tài)伙伴降低安全風(fēng)險(xiǎn)，提高創(chuàng)新與經(jīng)營(yíng)效率，攜手共創(chuàng)共贏安全新生態(tài)。

聚焦十大方向構(gòu)建安全場(chǎng)景，攜手共創(chuàng)共贏安全新生態(tài)。

數(shù)字時(shí)代，用戶安全風(fēng)險(xiǎn)日益加劇。vivo安全規(guī)劃負(fù)責(zé)人鄒力佳分享了vivo在安全上的思考和實(shí)踐，她表示錨定“持續(xù)改善和提高用戶安全體驗(yàn)”的目標(biāo)，vivo始終保證用戶安全體驗(yàn)指標(biāo)處于行業(yè)領(lǐng)先，同時(shí)打造可信OS，發(fā)力用戶數(shù)據(jù)資產(chǎn)，并面向開(kāi)發(fā)者開(kāi)放各項(xiàng)安全能力。

在構(gòu)建安全場(chǎng)景時(shí)，vivo把用戶最關(guān)心的安全方向，分成了9個(gè)核心安全問(wèn)題和1個(gè)人文關(guān)懷類的家庭成員保障，在持續(xù)關(guān)注應(yīng)用安全、權(quán)限管理等問(wèn)題的基礎(chǔ)上，今年著重發(fā)力與各個(gè)安全方向都相關(guān)的數(shù)據(jù)資產(chǎn)保護(hù)問(wèn)題，以更好地滿足用戶的輕重資產(chǎn)數(shù)據(jù)、系統(tǒng)保護(hù)等需求。

鄒力佳表示，未來(lái)vivo將基于硬件和平臺(tái)的能力，持續(xù)夯實(shí)數(shù)據(jù)安全、系統(tǒng)安全、硬件安全3大技術(shù)方向。一方面，下探底層技術(shù)，持續(xù)完善千鏡安全架構(gòu)，構(gòu)建可信OS，服務(wù)用戶最關(guān)心的數(shù)據(jù)資產(chǎn)保護(hù);另一方面，不斷優(yōu)化上層應(yīng)用，以千鏡可信引擎等形式和用戶溝通，并堅(jiān)持能力開(kāi)放，與合作伙伴共建可信生態(tài)。

vivo安全規(guī)劃負(fù)責(zé)人 鄒力佳

硬件可信根+vIMA雙維發(fā)力，穩(wěn)步落實(shí)千鏡架構(gòu)

“構(gòu)建系統(tǒng)安全如同建造一座大廈，越高的大廈需要越深的地基，而越安全的系統(tǒng)，也需要越深入硬件的可信根。”會(huì)上，vivo安全技術(shù)高級(jí)總監(jiān)陳輝軍以此作比喻，強(qiáng)調(diào)了可信基礎(chǔ)硬件的重要性。他指出，vivo選用安全芯片作為可信根實(shí)體，其可以提供與主操作系統(tǒng)隔離的獨(dú)立處理器、硬件TRNG模塊等，具有加解密性能好、帶寬高等優(yōu)勢(shì)，能夠顯著提升vivo設(shè)備系統(tǒng)安全的基礎(chǔ)能力。

進(jìn)一步地，vivo基于可信根構(gòu)建了內(nèi)核完整性度量框架vIMA，它能在安全啟動(dòng)和驗(yàn)證啟動(dòng)完成后，對(duì)內(nèi)核中的系統(tǒng)服務(wù)、安卓框架、特權(quán)服務(wù)、特權(quán)應(yīng)用進(jìn)行完整性度量，評(píng)估系統(tǒng)的可信狀態(tài)，有效解決系統(tǒng)文件被篡改等問(wèn)題。通過(guò)在硬件可信根和vIMA兩個(gè)層面發(fā)力，穩(wěn)步落實(shí)千鏡架構(gòu)，服務(wù)用戶的核心需求。

同時(shí)，vivo還新推出千鏡內(nèi)存安全檢測(cè)平臺(tái)，以解決以往內(nèi)存安全檢測(cè)中檢測(cè)開(kāi)銷大、安全問(wèn)題定位低效與檢測(cè)效率低等不足的問(wèn)題，為用戶提供更好用的內(nèi)存安全檢測(cè)服務(wù)，同時(shí)助力開(kāi)發(fā)者主動(dòng)發(fā)現(xiàn)并預(yù)防問(wèn)題，降低安全風(fēng)險(xiǎn)。

vivo安全技術(shù)高級(jí)總監(jiān) 陳輝軍

千鏡可信引擎+新增三大能力，助力伙伴安全水平提升

如何在復(fù)雜多變的業(yè)務(wù)形態(tài)和重重威脅之下，保護(hù)好用戶的數(shù)據(jù)資產(chǎn)?會(huì)上，vivo安全總監(jiān)劉洪善帶來(lái)全新升級(jí)的千鏡可信引擎+，以及相關(guān)使用策略建議和合作案例，進(jìn)一步賦能合作伙伴及開(kāi)發(fā)者，提升用戶產(chǎn)品安全體驗(yàn)。

千鏡可信引擎+此次升級(jí)并開(kāi)放了三大能力：

其一是設(shè)備風(fēng)險(xiǎn)檢測(cè)能力，支持對(duì)設(shè)備進(jìn)行不同維度的綜合計(jì)算并給出可信分，合作伙伴可以以此為參考，結(jié)合不同業(yè)務(wù)場(chǎng)景進(jìn)行定制化交互;

其二是設(shè)備真實(shí)活躍度判斷能力，支持判斷設(shè)備的三種狀態(tài)，合作伙伴可以在非活躍狀態(tài)或者灰產(chǎn)控制狀態(tài)的設(shè)備上，對(duì)業(yè)務(wù)執(zhí)行不同風(fēng)控策略;

其三是詐騙劇本識(shí)別能力，支持詐騙風(fēng)險(xiǎn)評(píng)估并得出可信度量指標(biāo)，支撐支付應(yīng)用進(jìn)行風(fēng)險(xiǎn)識(shí)別和控制。合作伙伴可以根據(jù)不同劇本，設(shè)置不同支付提醒和攔截的交互。

通過(guò)基于千鏡安全架構(gòu)打造千鏡可信引擎，沉淀并開(kāi)放“三大能力”，深度賦能生態(tài)伙伴業(yè)務(wù)場(chǎng)景，vivo將攜手合作伙伴為用戶打造更安全的用機(jī)體驗(yàn)。劉洪善強(qiáng)調(diào)，可信生態(tài)建設(shè)，是一個(gè)必須多方共同參與共同努力的事情，vivo已經(jīng)和眾多頭部app達(dá)成合作，共創(chuàng)可信生態(tài)。

vivo安全總監(jiān) 劉洪善

消減4大風(fēng)險(xiǎn)，為AIGC場(chǎng)景構(gòu)筑終端安全屏障

AIGC顛覆傳統(tǒng)生產(chǎn)方式，也帶來(lái)全新安全挑戰(zhàn)。vivo安全工程師陳嘉樂(lè)表示，作為一家手機(jī)廠商，vivo在打造AIGC產(chǎn)品時(shí)，不僅會(huì)遭遇AI內(nèi)生風(fēng)險(xiǎn)、生成內(nèi)容風(fēng)險(xiǎn)等AIGC場(chǎng)景的常見(jiàn)威脅，還要面臨產(chǎn)品運(yùn)行風(fēng)險(xiǎn)、用戶使用風(fēng)險(xiǎn)等新挑戰(zhàn)。為此，vivo安全團(tuán)隊(duì)與AI團(tuán)隊(duì)聯(lián)手攻關(guān)，打造了全鏈路的解決方案。

首先，為解決AI內(nèi)生風(fēng)險(xiǎn)，vivo開(kāi)展安全左移建設(shè)，將安全的維度和要求注入數(shù)據(jù)搜集、建模、應(yīng)用等全流程，從根本上規(guī)避部分問(wèn)題的發(fā)生;

其次，為更全面地保護(hù)用戶隱私、打造完整的內(nèi)容安全生態(tài)，vivo長(zhǎng)期推動(dòng)解決終端離線場(chǎng)景的內(nèi)容安全痛點(diǎn)。vivo打造端側(cè)內(nèi)容安全過(guò)濾模型，該模型可以在終端離線環(huán)境發(fā)揮推理功能，保障了用戶輸入側(cè)，特別是斷網(wǎng)場(chǎng)景下的內(nèi)容安全;

再次，vivo將內(nèi)部軟件安全開(kāi)發(fā)流程“微調(diào)”，配合內(nèi)部專項(xiàng)安全測(cè)試等，嚴(yán)控AIGC產(chǎn)品策劃、設(shè)計(jì)、開(kāi)發(fā)等各環(huán)節(jié);

最后，踐行AIGC隱私保護(hù)三原則：確保數(shù)據(jù)采集、加工、使用、存儲(chǔ)的最小化，讓用戶知情并自主控制權(quán)限，同時(shí)將用戶個(gè)人交互內(nèi)容留于端側(cè)閉環(huán)處理。

陳嘉樂(lè)表示，vivo將持續(xù)在上述四個(gè)方面發(fā)力和突破，為用戶提供安心、省心、放心的AIGC產(chǎn)品。

vivo安全工程師 陳嘉樂(lè)

一直以來(lái)，vivo將用戶的安全與隱私保護(hù)作為重中之重，在產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)的各個(gè)環(huán)節(jié)最大限度地保護(hù)用戶隱私安全。未來(lái)，vivo也將聯(lián)合更多生態(tài)伙伴及開(kāi)發(fā)者的力量，打造可信OS，為用戶提供更加安全可靠的產(chǎn)品體驗(yàn)，同時(shí)加速構(gòu)建可信生態(tài)，推動(dòng)全行業(yè)安全隱私保護(hù)水平持續(xù)提升。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）