11月1日,2023 vivo开发者大会在深圳成功举办。在安全与隐私会场上,vivo聚焦用户安全场景构建、硬件可信根完善及内核完整性保护、安全风险防范平台与工具、AIGC安全等开发者最为关注的话题,分享了最新的产品、技术创新与平台建设成果,多维度助力开发者及生态伙伴降低安全风险,提高创新与经营效率,携手共创共赢安全新生态。
聚焦十大方向构建安全场景,携手共创共赢安全新生态。
数字时代,用户安全风险日益加剧。vivo安全规划负责人邹力佳分享了vivo在安全上的思考和实践,她表示锚定“持续改善和提高用户安全体验”的目标,vivo始终保证用户安全体验指标处于行业领先,同时打造可信OS,发力用户数据资产,并面向开发者开放各项安全能力。
在构建安全场景时,vivo把用户最关心的安全方向,分成了9个核心安全问题和1个人文关怀类的家庭成员保障,在持续关注应用安全、权限管理等问题的基础上,今年着重发力与各个安全方向都相关的数据资产保护问题,以更好地满足用户的轻重资产数据、系统保护等需求。
邹力佳表示,未来vivo将基于硬件和平台的能力,持续夯实数据安全、系统安全、硬件安全3大技术方向。一方面,下探底层技术,持续完善千镜安全架构,构建可信OS,服务用户最关心的数据资产保护;另一方面,不断优化上层应用,以千镜可信引擎等形式和用户沟通,并坚持能力开放,与合作伙伴共建可信生态。
vivo安全规划负责人 邹力佳
硬件可信根+vIMA双维发力,稳步落实千镜架构
“构建系统安全如同建造一座大厦,越高的大厦需要越深的地基,而越安全的系统,也需要越深入硬件的可信根。”会上,vivo安全技术高级总监陈辉军以此作比喻,强调了可信基础硬件的重要性。他指出,vivo选用安全芯片作为可信根实体,其可以提供与主操作系统隔离的独立处理器、硬件TRNG模块等,具有加解密性能好、带宽高等优势,能够显著提升vivo设备系统安全的基础能力。
进一步地,vivo基于可信根构建了内核完整性度量框架vIMA,它能在安全启动和验证启动完成后,对内核中的系统服务、安卓框架、特权服务、特权应用进行完整性度量,评估系统的可信状态,有效解决系统文件被篡改等问题。通过在硬件可信根和vIMA两个层面发力,稳步落实千镜架构,服务用户的核心需求。
同时,vivo还新推出千镜内存安全检测平台,以解决以往内存安全检测中检测开销大、安全问题定位低效与检测效率低等不足的问题,为用户提供更好用的内存安全检测服务,同时助力开发者主动发现并预防问题,降低安全风险。
vivo安全技术高级总监 陈辉军
千镜可信引擎+新增三大能力,助力伙伴安全水平提升
如何在复杂多变的业务形态和重重威胁之下,保护好用户的数据资产?会上,vivo安全总监刘洪善带来全新升级的千镜可信引擎+,以及相关使用策略建议和合作案例,进一步赋能合作伙伴及开发者,提升用户产品安全体验。
千镜可信引擎+此次升级并开放了三大能力:
其一是设备风险检测能力,支持对设备进行不同维度的综合计算并给出可信分,合作伙伴可以以此为参考,结合不同业务场景进行定制化交互;
其二是设备真实活跃度判断能力,支持判断设备的三种状态,合作伙伴可以在非活跃状态或者灰产控制状态的设备上,对业务执行不同风控策略;
其三是诈骗剧本识别能力,支持诈骗风险评估并得出可信度量指标,支撑支付应用进行风险识别和控制。合作伙伴可以根据不同剧本,设置不同支付提醒和拦截的交互。
通过基于千镜安全架构打造千镜可信引擎,沉淀并开放“三大能力”,深度赋能生态伙伴业务场景,vivo将携手合作伙伴为用户打造更安全的用机体验。刘洪善强调,可信生态建设,是一个必须多方共同参与共同努力的事情,vivo已经和众多头部app达成合作,共创可信生态。
vivo安全总监 刘洪善
消减4大风险,为AIGC场景构筑终端安全屏障
AIGC颠覆传统生产方式,也带来全新安全挑战。vivo安全工程师陈嘉乐表示,作为一家手机厂商,vivo在打造AIGC产品时,不仅会遭遇AI内生风险、生成内容风险等AIGC场景的常见威胁,还要面临产品运行风险、用户使用风险等新挑战。为此,vivo安全团队与AI团队联手攻关,打造了全链路的解决方案。
首先,为解决AI内生风险,vivo开展安全左移建设,将安全的维度和要求注入数据搜集、建模、应用等全流程,从根本上规避部分问题的发生;
其次,为更全面地保护用户隐私、打造完整的内容安全生态,vivo长期推动解决终端离线场景的内容安全痛点。vivo打造端侧内容安全过滤模型,该模型可以在终端离线环境发挥推理功能,保障了用户输入侧,特别是断网场景下的内容安全;
再次,vivo将内部软件安全开发流程“微调”,配合内部专项安全测试等,严控AIGC产品策划、设计、开发等各环节;
最后,践行AIGC隐私保护三原则:确保数据采集、加工、使用、存储的最小化,让用户知情并自主控制权限,同时将用户个人交互内容留于端侧闭环处理。
陈嘉乐表示,vivo将持续在上述四个方面发力和突破,为用户提供安心、省心、放心的AIGC产品。
vivo安全工程师 陈嘉乐
一直以来,vivo将用户的安全与隐私保护作为重中之重,在产品设计、开发的各个环节最大限度地保护用户隐私安全。未来,vivo也将联合更多生态伙伴及开发者的力量,打造可信OS,为用户提供更加安全可靠的产品体验,同时加速构建可信生态,推动全行业安全隐私保护水平持续提升。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
