12月16日， vivo開(kāi)發(fā)者大會(huì)安全專場(chǎng)通過(guò)線上直播的形式與用戶見(jiàn)面。

此次大會(huì)，邀請(qǐng)互聯(lián)網(wǎng)數(shù)字安全領(lǐng)域的專家及行業(yè)嘉賓，針對(duì)性地介紹了vivo在網(wǎng)絡(luò)安全及隱私保護(hù)領(lǐng)域所做的努力，并對(duì)信息數(shù)據(jù)安全的未來(lái)及趨勢(shì)進(jìn)行探討。安全專場(chǎng)在信通院泰爾實(shí)驗(yàn)室信息安全部主任寧華的致辭中拉開(kāi)序幕，寧主任指出個(gè)人信息保護(hù)已經(jīng)成為關(guān)系國(guó)家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大議題。特別是剛剛在今年11月1號(hào)正式施行的《個(gè)人信息保護(hù)法》，標(biāo)志著我國(guó)個(gè)人信息保護(hù)工作進(jìn)入新的階段。安全專場(chǎng)上各個(gè)專家便圍繞著信息安全與隱私保護(hù)進(jìn)行了探討。

系統(tǒng)化構(gòu)建安全技術(shù)戰(zhàn)略，應(yīng)對(duì)風(fēng)險(xiǎn)“預(yù)見(jiàn)”勝于“遇見(jiàn)”

隨著科技的進(jìn)步與發(fā)展，數(shù)字化轉(zhuǎn)型正在成為大多數(shù)企業(yè)的戰(zhàn)略著力點(diǎn)，而面對(duì)新數(shù)字時(shí)代的安全挑戰(zhàn)，如何建立系統(tǒng)化的安全技術(shù)戰(zhàn)略，提高隱私保護(hù)與數(shù)據(jù)安全能力對(duì)企業(yè)而言至關(guān)重要。

vivo千鏡安全實(shí)驗(yàn)室負(fù)責(zé)人陳輝軍表示，在安全技術(shù)體系的建設(shè)上，vivo現(xiàn)階段的PROTECT安全技術(shù)戰(zhàn)略分別覆蓋了隱私保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)、產(chǎn)品對(duì)象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防七大關(guān)注點(diǎn)，它們又能歸納為安全技術(shù)、安全工程和安全對(duì)抗三項(xiàng)基礎(chǔ)能力。

陳輝軍認(rèn)為，在安全技術(shù)體系建設(shè)實(shí)踐的過(guò)程中，相比“事后遇見(jiàn)”，vivo更希望“事前預(yù)見(jiàn)”。未來(lái)，vivo也將不斷地強(qiáng)化品牌安全生命周期建設(shè)，從規(guī)范、流程和技術(shù)層面進(jìn)行有效的安全控制。在產(chǎn)品項(xiàng)目的概念、計(jì)劃、開(kāi)發(fā)、驗(yàn)證和發(fā)布維護(hù)階段，嵌入對(duì)應(yīng)的安全節(jié)點(diǎn)活動(dòng)，使安全能力得到長(zhǎng)期的積累和傳遞。

聚焦開(kāi)放平臺(tái)業(yè)務(wù)安全建設(shè)，打造多方共贏的良性生態(tài)平臺(tái)

vivo開(kāi)放平臺(tái)正在為數(shù)以萬(wàn)計(jì)的用戶提供應(yīng)用服務(wù)，而黑灰產(chǎn)的作弊、刷量等行為擾亂了平臺(tái)運(yùn)營(yíng)秩序，開(kāi)發(fā)者廣告收益、用戶隱私安全和使用體驗(yàn)等都受到侵害，平臺(tái)業(yè)務(wù)面臨著諸多安全風(fēng)險(xiǎn)。

vivo互聯(lián)網(wǎng)業(yè)務(wù)安全總監(jiān)陳輝從資源對(duì)抗、技術(shù)對(duì)抗和情報(bào)對(duì)抗三大方向解讀如何治理黑灰產(chǎn)亂象，增強(qiáng)vivo業(yè)務(wù)安全能力建設(shè)。他認(rèn)為，面對(duì)黑灰產(chǎn)的挑戰(zhàn)，需要建設(shè)完善的風(fēng)險(xiǎn)監(jiān)控體系。只要有利益空間的存在，業(yè)務(wù)安全對(duì)抗就將會(huì)是一個(gè)長(zhǎng)期持續(xù)的過(guò)程，而vivo的根本目標(biāo)，是通過(guò)不斷提升安全門(mén)檻，壓縮黑灰產(chǎn)的獲利空間，從源頭降低業(yè)務(wù)安全風(fēng)險(xiǎn)，與更多開(kāi)發(fā)者深入合作，共同打造一個(gè)縱深防御、多方聯(lián)動(dòng)的vivo業(yè)務(wù)安全防護(hù)體系。維系平臺(tái)生態(tài)良性運(yùn)作，為開(kāi)發(fā)者、用戶打造多方共贏的新局面。

將隱私設(shè)計(jì)融入產(chǎn)品全周期，vivo助力個(gè)人信息保護(hù)

近年來(lái)，人們愈發(fā)重視自身數(shù)字隱私安全與保護(hù)，但現(xiàn)狀表明，雖然保護(hù)意識(shí)強(qiáng)烈，但能力有限，與此同時(shí)，全球多國(guó)政府相繼發(fā)布了個(gè)人隱私保護(hù)相關(guān)的法律法規(guī)。在個(gè)人信息保護(hù)迫切、國(guó)家政府高度重視的背景下，企業(yè)及產(chǎn)品需要從“隱私設(shè)計(jì)”入手，攜手用戶尋找個(gè)人信息保護(hù)的優(yōu)質(zhì)方案。

對(duì)此，vivo安全與隱私管理首席安全研究專家胡志遠(yuǎn)表示，vivo將始終堅(jiān)持透明可控、端測(cè)數(shù)據(jù)處理、數(shù)據(jù)最小化三大個(gè)人信息保護(hù)原則，結(jié)合核心技術(shù)與人文關(guān)懷理念，提供有溫度的隱私保護(hù)，并將隱私設(shè)計(jì)貫穿于產(chǎn)品生命周期。同時(shí)構(gòu)建個(gè)人信息保護(hù)能力，為用戶的隱私風(fēng)險(xiǎn)進(jìn)行提前識(shí)別與防護(hù)。后續(xù)，vivo還將積極擁抱行業(yè)政策監(jiān)管，貢獻(xiàn)技術(shù)力量，積極參與個(gè)人信息保護(hù)相關(guān)的標(biāo)準(zhǔn)化工作，持續(xù)為個(gè)人信息保護(hù)添磚加瓦。

堅(jiān)守安全四大“要地”，迎接AIoT新浪潮

AI與IoT技術(shù)的融合，使得AIoT正迎來(lái)一個(gè)穩(wěn)步增長(zhǎng)的階段。在接下來(lái)的2至5年內(nèi)，將會(huì)迎來(lái)AIoT浪潮，對(duì)全球供應(yīng)鏈戰(zhàn)略產(chǎn)生變革性的影響。而AIoT安全涉及的面非常寬，網(wǎng)絡(luò)攻擊、研發(fā)安全缺失、數(shù)據(jù)安全薄弱等安全問(wèn)題亟待解決。

百度安全部主任架構(gòu)師包沉浮認(rèn)為，要解決AIoT面臨的安全問(wèn)題，首先要明確其在安全方面的四大核心要地。內(nèi)建安全體系，不再被動(dòng)應(yīng)對(duì)攻擊事件，實(shí)現(xiàn)內(nèi)生安全。構(gòu)建可信認(rèn)證架構(gòu)，保證用戶身份及整個(gè)執(zhí)行鏈具有可靠性。做好數(shù)據(jù)隱私保護(hù)，同時(shí)持續(xù)安全運(yùn)營(yíng)，與不斷提升的監(jiān)管要求結(jié)合相結(jié)合，共同打造一個(gè)更健康的AIoT生態(tài)，為用戶提供智能便捷的物聯(lián)世界。

把握數(shù)據(jù)跨境流動(dòng)紅利，建立安全、可信和韌性的全球數(shù)據(jù)流動(dòng)體系

全球范圍內(nèi)的數(shù)字服務(wù)規(guī)模連續(xù)多年呈上升趨勢(shì)，面對(duì)數(shù)字貿(mào)易下的“新世界”，數(shù)據(jù)跨境流動(dòng)紅利與風(fēng)險(xiǎn)并存，數(shù)據(jù)安全至關(guān)重要，需要建立一個(gè)安全、可信和韌性的全球數(shù)據(jù)流動(dòng)體系。

德勤中國(guó)風(fēng)險(xiǎn)咨詢隱私與數(shù)據(jù)保護(hù)主管合伙人肖騰飛表示，在全球交錯(cuò)、重疊、效力不一的數(shù)據(jù)跨境傳輸規(guī)制圈中，跨國(guó)企業(yè)面臨的機(jī)遇與挑戰(zhàn)并存。企業(yè)應(yīng)該結(jié)合自己的業(yè)務(wù)狀況拆解分析，合理利用正反向的規(guī)則，避免高額違規(guī)成本，同時(shí)充分利用數(shù)據(jù)跨境流動(dòng)的國(guó)際規(guī)則，降低企業(yè)的跨境運(yùn)維成本，在跨境數(shù)字貿(mào)易中占據(jù)優(yōu)勢(shì)。

vivo公司作為一家手機(jī)終端廠商，兼具著移動(dòng)智能終端生產(chǎn)企業(yè)、App開(kāi)發(fā)運(yùn)營(yíng)者、App分發(fā)平臺(tái)、App第三方服務(wù)提供者等多項(xiàng)身份，在個(gè)人信息保護(hù)工作中責(zé)任重大。未來(lái)，vivo也將始終堅(jiān)持對(duì)網(wǎng)絡(luò)安全及隱私保護(hù)的高度重視，持續(xù)深耕終端個(gè)人信息保護(hù)管控能力，一如既往地守護(hù)用戶個(gè)人信息數(shù)據(jù)安全。