12月16日， vivo開發(fā)者大會安全專場通過線上直播的形式與用戶見面。

此次大會，邀請互聯(lián)網(wǎng)數(shù)字安全領(lǐng)域的專家及行業(yè)嘉賓，針對性地介紹了vivo在網(wǎng)絡(luò)安全及隱私保護(hù)領(lǐng)域所做的努力，并對信息數(shù)據(jù)安全的未來及趨勢進(jìn)行探討。安全專場在信通院泰爾實驗室信息安全部主任寧華的致辭中拉開序幕，寧主任指出個人信息保護(hù)已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大議題。特別是剛剛在今年11月1號正式施行的《個人信息保護(hù)法》，標(biāo)志著我國個人信息保護(hù)工作進(jìn)入新的階段。安全專場上各個專家便圍繞著信息安全與隱私保護(hù)進(jìn)行了探討。

系統(tǒng)化構(gòu)建安全技術(shù)戰(zhàn)略，應(yīng)對風(fēng)險“預(yù)見”勝于“遇見”

隨著科技的進(jìn)步與發(fā)展，數(shù)字化轉(zhuǎn)型正在成為大多數(shù)企業(yè)的戰(zhàn)略著力點，而面對新數(shù)字時代的安全挑戰(zhàn)，如何建立系統(tǒng)化的安全技術(shù)戰(zhàn)略，提高隱私保護(hù)與數(shù)據(jù)安全能力對企業(yè)而言至關(guān)重要。

vivo千鏡安全實驗室負(fù)責(zé)人陳輝軍表示，在安全技術(shù)體系的建設(shè)上，vivo現(xiàn)階段的PROTECT安全技術(shù)戰(zhàn)略分別覆蓋了隱私保護(hù)、數(shù)據(jù)安全風(fēng)險、產(chǎn)品對象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防七大關(guān)注點，它們又能歸納為安全技術(shù)、安全工程和安全對抗三項基礎(chǔ)能力。

陳輝軍認(rèn)為，在安全技術(shù)體系建設(shè)實踐的過程中，相比“事后遇見”，vivo更希望“事前預(yù)見”。未來，vivo也將不斷地強(qiáng)化品牌安全生命周期建設(shè)，從規(guī)范、流程和技術(shù)層面進(jìn)行有效的安全控制。在產(chǎn)品項目的概念、計劃、開發(fā)、驗證和發(fā)布維護(hù)階段，嵌入對應(yīng)的安全節(jié)點活動，使安全能力得到長期的積累和傳遞。

聚焦開放平臺業(yè)務(wù)安全建設(shè)，打造多方共贏的良性生態(tài)平臺

vivo開放平臺正在為數(shù)以萬計的用戶提供應(yīng)用服務(wù)，而黑灰產(chǎn)的作弊、刷量等行為擾亂了平臺運營秩序，開發(fā)者廣告收益、用戶隱私安全和使用體驗等都受到侵害，平臺業(yè)務(wù)面臨著諸多安全風(fēng)險。

vivo互聯(lián)網(wǎng)業(yè)務(wù)安全總監(jiān)陳輝從資源對抗、技術(shù)對抗和情報對抗三大方向解讀如何治理黑灰產(chǎn)亂象，增強(qiáng)vivo業(yè)務(wù)安全能力建設(shè)。他認(rèn)為，面對黑灰產(chǎn)的挑戰(zhàn)，需要建設(shè)完善的風(fēng)險監(jiān)控體系。只要有利益空間的存在，業(yè)務(wù)安全對抗就將會是一個長期持續(xù)的過程，而vivo的根本目標(biāo)，是通過不斷提升安全門檻，壓縮黑灰產(chǎn)的獲利空間，從源頭降低業(yè)務(wù)安全風(fēng)險，與更多開發(fā)者深入合作，共同打造一個縱深防御、多方聯(lián)動的vivo業(yè)務(wù)安全防護(hù)體系。維系平臺生態(tài)良性運作，為開發(fā)者、用戶打造多方共贏的新局面。

將隱私設(shè)計融入產(chǎn)品全周期，vivo助力個人信息保護(hù)

近年來，人們愈發(fā)重視自身數(shù)字隱私安全與保護(hù)，但現(xiàn)狀表明，雖然保護(hù)意識強(qiáng)烈，但能力有限，與此同時，全球多國政府相繼發(fā)布了個人隱私保護(hù)相關(guān)的法律法規(guī)。在個人信息保護(hù)迫切、國家政府高度重視的背景下，企業(yè)及產(chǎn)品需要從“隱私設(shè)計”入手，攜手用戶尋找個人信息保護(hù)的優(yōu)質(zhì)方案。

對此，vivo安全與隱私管理首席安全研究專家胡志遠(yuǎn)表示，vivo將始終堅持透明可控、端測數(shù)據(jù)處理、數(shù)據(jù)最小化三大個人信息保護(hù)原則，結(jié)合核心技術(shù)與人文關(guān)懷理念，提供有溫度的隱私保護(hù)，并將隱私設(shè)計貫穿于產(chǎn)品生命周期。同時構(gòu)建個人信息保護(hù)能力，為用戶的隱私風(fēng)險進(jìn)行提前識別與防護(hù)。后續(xù)，vivo還將積極擁抱行業(yè)政策監(jiān)管，貢獻(xiàn)技術(shù)力量，積極參與個人信息保護(hù)相關(guān)的標(biāo)準(zhǔn)化工作，持續(xù)為個人信息保護(hù)添磚加瓦。

堅守安全四大“要地”，迎接AIoT新浪潮

AI與IoT技術(shù)的融合，使得AIoT正迎來一個穩(wěn)步增長的階段。在接下來的2至5年內(nèi)，將會迎來AIoT浪潮，對全球供應(yīng)鏈戰(zhàn)略產(chǎn)生變革性的影響。而AIoT安全涉及的面非常寬，網(wǎng)絡(luò)攻擊、研發(fā)安全缺失、數(shù)據(jù)安全薄弱等安全問題亟待解決。

百度安全部主任架構(gòu)師包沉浮認(rèn)為，要解決AIoT面臨的安全問題，首先要明確其在安全方面的四大核心要地。內(nèi)建安全體系，不再被動應(yīng)對攻擊事件，實現(xiàn)內(nèi)生安全。構(gòu)建可信認(rèn)證架構(gòu)，保證用戶身份及整個執(zhí)行鏈具有可靠性。做好數(shù)據(jù)隱私保護(hù)，同時持續(xù)安全運營，與不斷提升的監(jiān)管要求結(jié)合相結(jié)合，共同打造一個更健康的AIoT生態(tài)，為用戶提供智能便捷的物聯(lián)世界。

把握數(shù)據(jù)跨境流動紅利，建立安全、可信和韌性的全球數(shù)據(jù)流動體系

全球范圍內(nèi)的數(shù)字服務(wù)規(guī)模連續(xù)多年呈上升趨勢，面對數(shù)字貿(mào)易下的“新世界”，數(shù)據(jù)跨境流動紅利與風(fēng)險并存，數(shù)據(jù)安全至關(guān)重要，需要建立一個安全、可信和韌性的全球數(shù)據(jù)流動體系。

德勤中國風(fēng)險咨詢隱私與數(shù)據(jù)保護(hù)主管合伙人肖騰飛表示，在全球交錯、重疊、效力不一的數(shù)據(jù)跨境傳輸規(guī)制圈中，跨國企業(yè)面臨的機(jī)遇與挑戰(zhàn)并存。企業(yè)應(yīng)該結(jié)合自己的業(yè)務(wù)狀況拆解分析，合理利用正反向的規(guī)則，避免高額違規(guī)成本，同時充分利用數(shù)據(jù)跨境流動的國際規(guī)則，降低企業(yè)的跨境運維成本，在跨境數(shù)字貿(mào)易中占據(jù)優(yōu)勢。

vivo公司作為一家手機(jī)終端廠商，兼具著移動智能終端生產(chǎn)企業(yè)、App開發(fā)運營者、App分發(fā)平臺、App第三方服務(wù)提供者等多項身份，在個人信息保護(hù)工作中責(zé)任重大。未來，vivo也將始終堅持對網(wǎng)絡(luò)安全及隱私保護(hù)的高度重視，持續(xù)深耕終端個人信息保護(hù)管控能力，一如既往地守護(hù)用戶個人信息數(shù)據(jù)安全。