《刘洪善-安全新范式:vivo千镜的隐私创新之路(19页).pdf》由会员分享,可在线阅读,更多相关《刘洪善-安全新范式:vivo千镜的隐私创新之路(19页).pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、安全新范式:vivovivo千镜的隐私创新之路vivovivo安全总监刘洪善 Leo Leo数据驱动商业,带来新的隐私挑战离不开数字生活,隐私保护需求强烈数据成为重要生产资料,隐私受到高度重视基础安全体系数据全生命周期保护体系以用户为隐私为核心的保护体系用户数据应用用户敏感/隐私数据用户用户控制用户控制基础安全体系+默默无闻的守护=Security?基础安全体系+PbD+积极沟通=Trust用户导向式,打破自话自说安全隐私,已成为一种无处不在的需要设计的用户体验用户体验安全团队+流程+能力的完整体系是隐私保护的基础基础安全监管沟通整改行业透明沟通用户透明展示积极沟通vivovivo隐私创新实践
2、:千镜安全新范式数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展vivo创始人、总裁兼CEO 沈炜透明可控隐私端侧处理数据最小化隐私保护Privacy protection数据安全风险data security Risk产品对象安全product Object security关键安全技术key security Technologies安全工程security Engineering合规管理Compliance management安全攻防security penT
3、esting工程:长年安全工程能力提升和积累组织:专业安全工程/攻防/测试团队流程:安全隐私要求融入到IPD开发各个阶段基础安全管理与流程硬核安全技术PROTECT安全战略量子安全隐私计算区块链安全增强智能权限管理智能身份认证安全风险评估AI系统安全加固可信运行环境应用沙箱隔离OS硬件安全安全加密和存储安全启动芯片技术团队:先进安全隐私技术与核心技术构建工程团队:工程化标准化安全能力与流程合规团队:保障业务符合法律法规要求攻防团队:从攻击视角验证安全体系产品团队:从用户视角打造安全能力与产品通过组织/人员保障,安全能力得到长期积累和传递通过安全能力提升和积累,确保流程活动有效执行将网络安全和隐
4、私保护要求融入到IPD(集成产品开发)开发流程各个阶段安全需求分析能力安全设计能力安全编码能力安全测试能力安全交付和响应能力安全需求安全质量目标安全设计静态代码扫描安全点检三方引入评估安全测试用例库安全测试报告安全应急响应安全发布安全专业团队SE/开发/测试人员安全扩展团队概念计划开发发布&维护验证隐私增强技术隐私模式隐私标签获得明确同意去标识化技术差分隐私隐私测试隐私评估隐私验证隐私审计定义隐私保护要求隐私保护法律法规隐私设计策略隐私风险分析联邦学习审查问责行业资质认证位置粒度概念计划开发发布&维护验证移动应用检测平台高危权限分析组件安全分析Webview安全信息采集分析代码安全检测加解密安
5、全检测动态透视分析平台文件操作分析网络请求分析命令执行检测动态权限分析应用拉起检测行为监控日志隐私与合规检测平台隐私声明检测过度授权检测隐私行为检测隐私采集检测终端综合安全分析平台系统信息收集系统动态检测各模块缺陷扫描系统服务检测端口安全扫描已知CVE扫描164号文检测集成SDK分析静态安全检测107条安全检测项单APK耗时平均3分钟动态安全检测200+隐私采集特征分析支持自动化模拟点击检测隐私合规检测164号文自动化覆盖度52%支持检测量:3000应用/天系统安全检测整机安全检测平均45分钟支持系统层安全检测千镜安全架构芯片内核应用框架硬件安全防护硬件可信根硬件加解密内核完整性保护运行时内存防护可信执行环境应用行为管理应用沙盒隔离可信度量隐私防跟踪隐私防泄漏可信交互芯片内核框架应用更科技的安全守护全方位的用户隐私保护全生命周期保卫数字世界私密自由的数字空间人文关怀更透明可控的安全设计更优雅易用的安全体验更关注特殊人群隐私需求从更科技转变到更人文更有温度的安全守护获得中国泰尔实验室首张移动智能终端操作系统个人信息保护五星证书安全与隐私认证技术贡献获得认可累计参与100+安全与隐私标准OriginOS 安全白皮书THANKS