11月1日,2023 vivo開發(fā)者大會在深圳成功舉辦。在安全與隱私會場上,vivo聚焦用戶安全場景構建、硬件可信根完善及內核完整性保護、安全風險防范平臺與工具、AIGC安全等開發(fā)者最為關注的話題,分享了最新的產品、技術創(chuàng)新與平臺建設成果,多維度助力開發(fā)者及生態(tài)伙伴降低安全風險,提高創(chuàng)新與經營效率,攜手共創(chuàng)共贏安全新生態(tài)。
聚焦十大方向構建安全場景,攜手共創(chuàng)共贏安全新生態(tài)。
數字時代,用戶安全風險日益加劇。vivo安全規(guī)劃負責人鄒力佳分享了vivo在安全上的思考和實踐,她表示錨定“持續(xù)改善和提高用戶安全體驗”的目標,vivo始終保證用戶安全體驗指標處于行業(yè)領先,同時打造可信OS,發(fā)力用戶數據資產,并面向開發(fā)者開放各項安全能力。
在構建安全場景時,vivo把用戶最關心的安全方向,分成了9個核心安全問題和1個人文關懷類的家庭成員保障,在持續(xù)關注應用安全、權限管理等問題的基礎上,今年著重發(fā)力與各個安全方向都相關的數據資產保護問題,以更好地滿足用戶的輕重資產數據、系統(tǒng)保護等需求。
鄒力佳表示,未來vivo將基于硬件和平臺的能力,持續(xù)夯實數據安全、系統(tǒng)安全、硬件安全3大技術方向。一方面,下探底層技術,持續(xù)完善千鏡安全架構,構建可信OS,服務用戶最關心的數據資產保護;另一方面,不斷優(yōu)化上層應用,以千鏡可信引擎等形式和用戶溝通,并堅持能力開放,與合作伙伴共建可信生態(tài)。
vivo安全規(guī)劃負責人 鄒力佳
硬件可信根+vIMA雙維發(fā)力,穩(wěn)步落實千鏡架構
“構建系統(tǒng)安全如同建造一座大廈,越高的大廈需要越深的地基,而越安全的系統(tǒng),也需要越深入硬件的可信根。”會上,vivo安全技術高級總監(jiān)陳輝軍以此作比喻,強調了可信基礎硬件的重要性。他指出,vivo選用安全芯片作為可信根實體,其可以提供與主操作系統(tǒng)隔離的獨立處理器、硬件TRNG模塊等,具有加解密性能好、帶寬高等優(yōu)勢,能夠顯著提升vivo設備系統(tǒng)安全的基礎能力。
進一步地,vivo基于可信根構建了內核完整性度量框架vIMA,它能在安全啟動和驗證啟動完成后,對內核中的系統(tǒng)服務、安卓框架、特權服務、特權應用進行完整性度量,評估系統(tǒng)的可信狀態(tài),有效解決系統(tǒng)文件被篡改等問題。通過在硬件可信根和vIMA兩個層面發(fā)力,穩(wěn)步落實千鏡架構,服務用戶的核心需求。
同時,vivo還新推出千鏡內存安全檢測平臺,以解決以往內存安全檢測中檢測開銷大、安全問題定位低效與檢測效率低等不足的問題,為用戶提供更好用的內存安全檢測服務,同時助力開發(fā)者主動發(fā)現(xiàn)并預防問題,降低安全風險。
vivo安全技術高級總監(jiān) 陳輝軍
千鏡可信引擎+新增三大能力,助力伙伴安全水平提升
如何在復雜多變的業(yè)務形態(tài)和重重威脅之下,保護好用戶的數據資產?會上,vivo安全總監(jiān)劉洪善帶來全新升級的千鏡可信引擎+,以及相關使用策略建議和合作案例,進一步賦能合作伙伴及開發(fā)者,提升用戶產品安全體驗。
千鏡可信引擎+此次升級并開放了三大能力:
其一是設備風險檢測能力,支持對設備進行不同維度的綜合計算并給出可信分,合作伙伴可以以此為參考,結合不同業(yè)務場景進行定制化交互;
其二是設備真實活躍度判斷能力,支持判斷設備的三種狀態(tài),合作伙伴可以在非活躍狀態(tài)或者灰產控制狀態(tài)的設備上,對業(yè)務執(zhí)行不同風控策略;
其三是詐騙劇本識別能力,支持詐騙風險評估并得出可信度量指標,支撐支付應用進行風險識別和控制。合作伙伴可以根據不同劇本,設置不同支付提醒和攔截的交互。
通過基于千鏡安全架構打造千鏡可信引擎,沉淀并開放“三大能力”,深度賦能生態(tài)伙伴業(yè)務場景,vivo將攜手合作伙伴為用戶打造更安全的用機體驗。劉洪善強調,可信生態(tài)建設,是一個必須多方共同參與共同努力的事情,vivo已經和眾多頭部app達成合作,共創(chuàng)可信生態(tài)。
vivo安全總監(jiān) 劉洪善
消減4大風險,為AIGC場景構筑終端安全屏障
AIGC顛覆傳統(tǒng)生產方式,也帶來全新安全挑戰(zhàn)。vivo安全工程師陳嘉樂表示,作為一家手機廠商,vivo在打造AIGC產品時,不僅會遭遇AI內生風險、生成內容風險等AIGC場景的常見威脅,還要面臨產品運行風險、用戶使用風險等新挑戰(zhàn)。為此,vivo安全團隊與AI團隊聯(lián)手攻關,打造了全鏈路的解決方案。
首先,為解決AI內生風險,vivo開展安全左移建設,將安全的維度和要求注入數據搜集、建模、應用等全流程,從根本上規(guī)避部分問題的發(fā)生;
其次,為更全面地保護用戶隱私、打造完整的內容安全生態(tài),vivo長期推動解決終端離線場景的內容安全痛點。vivo打造端側內容安全過濾模型,該模型可以在終端離線環(huán)境發(fā)揮推理功能,保障了用戶輸入側,特別是斷網場景下的內容安全;
再次,vivo將內部軟件安全開發(fā)流程“微調”,配合內部專項安全測試等,嚴控AIGC產品策劃、設計、開發(fā)等各環(huán)節(jié);
最后,踐行AIGC隱私保護三原則:確保數據采集、加工、使用、存儲的最小化,讓用戶知情并自主控制權限,同時將用戶個人交互內容留于端側閉環(huán)處理。
陳嘉樂表示,vivo將持續(xù)在上述四個方面發(fā)力和突破,為用戶提供安心、省心、放心的AIGC產品。
vivo安全工程師 陳嘉樂
一直以來,vivo將用戶的安全與隱私保護作為重中之重,在產品設計、開發(fā)的各個環(huán)節(jié)最大限度地保護用戶隱私安全。未來,vivo也將聯(lián)合更多生態(tài)伙伴及開發(fā)者的力量,打造可信OS,為用戶提供更加安全可靠的產品體驗,同時加速構建可信生態(tài),推動全行業(yè)安全隱私保護水平持續(xù)提升。
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )