12月16日， vivo開發(fā)者大會安全專場通過線上直播的形式與用戶見面。

此次大會，邀請互聯(lián)網(wǎng)數(shù)字安全領(lǐng)域的專家及行業(yè)嘉賓，針對性地介紹了vivo在網(wǎng)絡(luò)安全及隱私保護領(lǐng)域所做的努力，并對信息數(shù)據(jù)安全的未來及趨勢進行探討。安全專場在信通院泰爾實驗室信息安全部主任寧華的致辭中拉開序幕，寧主任指出個人信息保護已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大議題。特別是剛剛在今年11月1號正式施行的《個人信息保護法》，標志著我國個人信息保護工作進入新的階段。安全專場上各個專家便圍繞著信息安全與隱私保護進行了探討。

系統(tǒng)化構(gòu)建安全技術(shù)戰(zhàn)略，應(yīng)對風險“預(yù)見”勝于“遇見”

隨著科技的進步與發(fā)展，數(shù)字化轉(zhuǎn)型正在成為大多數(shù)企業(yè)的戰(zhàn)略著力點，而面對新數(shù)字時代的安全挑戰(zhàn)，如何建立系統(tǒng)化的安全技術(shù)戰(zhàn)略，提高隱私保護與數(shù)據(jù)安全能力對企業(yè)而言至關(guān)重要。

vivo千鏡安全實驗室負責人陳輝軍表示，在安全技術(shù)體系的建設(shè)上，vivo現(xiàn)階段的PROTECT安全技術(shù)戰(zhàn)略分別覆蓋了隱私保護、數(shù)據(jù)安全風險、產(chǎn)品對象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防七大關(guān)注點，它們又能歸納為安全技術(shù)、安全工程和安全對抗三項基礎(chǔ)能力。

陳輝軍認為，在安全技術(shù)體系建設(shè)實踐的過程中，相比“事后遇見”，vivo更希望“事前預(yù)見”。未來，vivo也將不斷地強化品牌安全生命周期建設(shè)，從規(guī)范、流程和技術(shù)層面進行有效的安全控制。在產(chǎn)品項目的概念、計劃、開發(fā)、驗證和發(fā)布維護階段，嵌入對應(yīng)的安全節(jié)點活動，使安全能力得到長期的積累和傳遞。

聚焦開放平臺業(yè)務(wù)安全建設(shè)，打造多方共贏的良性生態(tài)平臺

vivo開放平臺正在為數(shù)以萬計的用戶提供應(yīng)用服務(wù)，而黑灰產(chǎn)的作弊、刷量等行為擾亂了平臺運營秩序，開發(fā)者廣告收益、用戶隱私安全和使用體驗等都受到侵害，平臺業(yè)務(wù)面臨著諸多安全風險。

vivo互聯(lián)網(wǎng)業(yè)務(wù)安全總監(jiān)陳輝從資源對抗、技術(shù)對抗和情報對抗三大方向解讀如何治理黑灰產(chǎn)亂象，增強vivo業(yè)務(wù)安全能力建設(shè)。他認為，面對黑灰產(chǎn)的挑戰(zhàn)，需要建設(shè)完善的風險監(jiān)控體系。只要有利益空間的存在，業(yè)務(wù)安全對抗就將會是一個長期持續(xù)的過程，而vivo的根本目標，是通過不斷提升安全門檻，壓縮黑灰產(chǎn)的獲利空間，從源頭降低業(yè)務(wù)安全風險，與更多開發(fā)者深入合作，共同打造一個縱深防御、多方聯(lián)動的vivo業(yè)務(wù)安全防護體系。維系平臺生態(tài)良性運作，為開發(fā)者、用戶打造多方共贏的新局面。

將隱私設(shè)計融入產(chǎn)品全周期，vivo助力個人信息保護

近年來，人們愈發(fā)重視自身數(shù)字隱私安全與保護，但現(xiàn)狀表明，雖然保護意識強烈，但能力有限，與此同時，全球多國政府相繼發(fā)布了個人隱私保護相關(guān)的法律法規(guī)。在個人信息保護迫切、國家政府高度重視的背景下，企業(yè)及產(chǎn)品需要從“隱私設(shè)計”入手，攜手用戶尋找個人信息保護的優(yōu)質(zhì)方案。

對此，vivo安全與隱私管理首席安全研究專家胡志遠表示，vivo將始終堅持透明可控、端測數(shù)據(jù)處理、數(shù)據(jù)最小化三大個人信息保護原則，結(jié)合核心技術(shù)與人文關(guān)懷理念，提供有溫度的隱私保護，并將隱私設(shè)計貫穿于產(chǎn)品生命周期。同時構(gòu)建個人信息保護能力，為用戶的隱私風險進行提前識別與防護。后續(xù)，vivo還將積極擁抱行業(yè)政策監(jiān)管，貢獻技術(shù)力量，積極參與個人信息保護相關(guān)的標準化工作，持續(xù)為個人信息保護添磚加瓦。

堅守安全四大“要地”，迎接AIoT新浪潮

AI與IoT技術(shù)的融合，使得AIoT正迎來一個穩(wěn)步增長的階段。在接下來的2至5年內(nèi)，將會迎來AIoT浪潮，對全球供應(yīng)鏈戰(zhàn)略產(chǎn)生變革性的影響。而AIoT安全涉及的面非常寬，網(wǎng)絡(luò)攻擊、研發(fā)安全缺失、數(shù)據(jù)安全薄弱等安全問題亟待解決。

百度安全部主任架構(gòu)師包沉浮認為，要解決AIoT面臨的安全問題，首先要明確其在安全方面的四大核心要地。內(nèi)建安全體系，不再被動應(yīng)對攻擊事件，實現(xiàn)內(nèi)生安全。構(gòu)建可信認證架構(gòu)，保證用戶身份及整個執(zhí)行鏈具有可靠性。做好數(shù)據(jù)隱私保護，同時持續(xù)安全運營，與不斷提升的監(jiān)管要求結(jié)合相結(jié)合，共同打造一個更健康的AIoT生態(tài)，為用戶提供智能便捷的物聯(lián)世界。

把握數(shù)據(jù)跨境流動紅利，建立安全、可信和韌性的全球數(shù)據(jù)流動體系

全球范圍內(nèi)的數(shù)字服務(wù)規(guī)模連續(xù)多年呈上升趨勢，面對數(shù)字貿(mào)易下的“新世界”，數(shù)據(jù)跨境流動紅利與風險并存，數(shù)據(jù)安全至關(guān)重要，需要建立一個安全、可信和韌性的全球數(shù)據(jù)流動體系。

德勤中國風險咨詢隱私與數(shù)據(jù)保護主管合伙人肖騰飛表示，在全球交錯、重疊、效力不一的數(shù)據(jù)跨境傳輸規(guī)制圈中，跨國企業(yè)面臨的機遇與挑戰(zhàn)并存。企業(yè)應(yīng)該結(jié)合自己的業(yè)務(wù)狀況拆解分析，合理利用正反向的規(guī)則，避免高額違規(guī)成本，同時充分利用數(shù)據(jù)跨境流動的國際規(guī)則，降低企業(yè)的跨境運維成本，在跨境數(shù)字貿(mào)易中占據(jù)優(yōu)勢。

vivo公司作為一家手機終端廠商，兼具著移動智能終端生產(chǎn)企業(yè)、App開發(fā)運營者、App分發(fā)平臺、App第三方服務(wù)提供者等多項身份，在個人信息保護工作中責任重大。未來，vivo也將始終堅持對網(wǎng)絡(luò)安全及隱私保護的高度重視，持續(xù)深耕終端個人信息保護管控能力，一如既往地守護用戶個人信息數(shù)據(jù)安全。