1、TCL智能终端产品数据安全与隐私保护实践TCL实业/软件工程中心陈 东目录背景2全球物联网设备的网络安全和数据保护立法趋严 物联网网络安全改进法案:H.R.1668 加州法案:CA ����SB 327 and AB 1906 俄勒冈州法案:HB2395 科罗拉多州法案:SB21-190 维吉尼亚州法案:CDPA 犹他州:UCPA 康涅狄格州:CTDPA NISTIR 8259系列标准 NISTIR 8425 CIOT label 个人信息保护:PIPEDA 通用数据保护法案:GDPR 欧盟RED指令网络安全新DA:EU 2022/30 家电类产品安全标准:IEC 60335-1 ED6 Annex
2、U 欧洲网络安全弹性法案:CRA 欧洲网络安全法案:EU Cybersecurity Act 消费类IoT产品安全技术标准:ETSI EN 303 645 消费类物联网设备安全行为准则:Code of Practice 产品网络安全:PSTI 数据保护:UK��������-GDPR 网络安全标签 网络安全要求法案:Act 77-2021 CPE设备网络安全要求:Act 2436/2023 数据保护:LGPD 数据保护:PDPL/Convention 108网络安全法数据安全法个人信息保护法网络产品安全漏洞管理规定消费类IOT产品网络安全要求:736/Q-BTTTT APPI Tel.Business Act
3、 Amendment 34.10 家用路由器网络安全要求:IMDA TS RG-SEC 蜂窝设备网络安全要求:IMDA TS CD-SEC 网络安全等级标签数据保护:Resolution N�����o.151 of 2020数据保护:POPIA消费类物联网设备安全行为准则:Code of Practice数据保护:Privacy Act AmendmentPrivacy Act Amendments:GDPR-like 产品安全法规和标准强制性化趋势全球数据隐私保护立法越来越多数据隐私保护和政治风险混同消费者和合作客户越发关注隐私保护根据Akamai调查,有39%的消费者会不再使要求他们提供度个数据才
4、能与他们开展业务的公司过分收集数据消费者会拒绝使根据Tableau调查,有48%的消费者因隐私顾虑停使了各种产品消费者因顾虑隐私停使产品40%的被访者表“对数据隐私������和信息保密性的投入”是企业最为重要的责任消费者认为���������企业应保护好其个数据 如Facebook、Amazon均向合作公司提出相关需求,例如要求填写隐私合规情况、进渗透测试等Google和iOS商店上架隐私要求提合作伙伴要求提供隐私合规证明例如Vodafone向合作公司要求提供GDPR合规证明沃尔玛要求物联家提供SB237认证Orange要求提供数据存储期策略客户要求提供隐私合规说明遵循全球认可的隐私最佳实践将成为国家和公司进入其他市场的
5、重要因素隐私成为进入市场的重要因素合理最小化公开透明权威认可随着智能硬件产业的兴起,大量智能家居设备进入了人们的生活。由于数量众多且安全防护措施薄弱,IoT������设备已经成为不法黑客们热衷使用的“新武器”。有数据显示,路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备。智能终端产品网络安全威胁严峻僵尸网络 隐私窃取挖矿主力国家�������攻击 2018年物联网产品攻击数量同比增长217.5%2019 年物联网产品攻击数量同比增长 6 倍 2020年数据泄露记录比过去15年的总和还多 2021年IoT设备恶意软件增长700%2022年全球网络攻击增加38%来源:腾讯IoT安全威胁分析报告&SonicWall
6、 统计&2019物联网安全年报&市场调研公司Canalys安全威胁态势攻击来源分析应用终端云服务数据存储用户管理设备管理数据传输运�������维监控 远程控制逆向破解风险漏洞利用风险通信劫持风险病毒和木马���� 1设备及系统自身脆弱性核心数据泄露风险 恶意软件感染和恶意控制风险指纹复制、篡改信号、逆向固件 2传输内容被窃取,设备信号重放身份认证安全,风险无线信号拦截明文传输密码,OTA固件更新拦截 34服务端传统风险 终端身份伪造和欺骗风险 API接口开放,应用逻辑多样性引入风险 SQL注入攻击,入侵管理后台 设备风险面分析5研发安全管理流程失控源代码是高科技研发企业的核心数据,面对工业数字化、IPD变革、AI
7、GC工程效能等新技术、新思潮下数据交互无边、责任主体分散的研发新模式,传统的安全管理理念(定责定岗、分区管理、分级治理)带来不小的挑战新模式下研发效能工程DevSecOps安全解决方案研发办公区域管控端到端产品研发交付流程SDLC安全解决方案管人员上技术 建组织 控流程ISMS持续�������增长的安全成本来源:德勤综������合分析,IAPP,FTI调查报告,PWC隐私趋势报告,Gartner安全与险管理峰会,cisco data privacy benchmark report数字化变革下企业威胁攻击、数据泄漏等安全事件频发:l 蔚来汽车被入侵,485万注册用户数据遭售卖l 美的集团内网电脑遭受新型网络病毒攻击
8、l 黑客入侵思科内网窃取2.75GB数据l 法拉利意�����大利子公司遭勒索软件攻击、客户信息泄漏l 三星半导体暨装置解决方案部门引入ChatGPT造成三起信息泄漏新技术新环境下的信息安全管理体系失控:组织扩张及IT系统融合,网络/应用/数据缺乏统一管理外地/外包/外部组织协同,增加外部泄漏渠道新研发开发模式变革模式引入,研发业务安全门禁过时威胁无感知无预警无法直接到个人,溯源追责困难恶化的安全事件目录实践内外兼修0建立隐私管理作组,设计隐私管理组织架构,明确各个组织层级的合规指责建组织建立安全开发SDLC+隐私设计PbD双螺旋流程框架,将安全与隐私嵌������入到全软件命周期建流程通过构
9、建安全隐私管理平台,提升相关作的便捷/效/可度量/可追溯,进实现可持续发展建平台通过协同外部咨询机构(如咨询机构/律师事务所)进体系的审核,提升隐私数据框架的成熟度提能持续通过权威机构的标认证,补充领域的能地图,完善可信态的建设做认证通过建设隐私中/户的式增加户透明度与监管机构协同加强在标准/能检测合作,提升外部感知强感知内功外功合规治理框架研发流程安全需求分析安全隐私评审轻量级威胁建模源代码扫描三方组件扫描编码规范DAST测试安全隐私测试安全隐私门禁安全防护应急响应TSRC持续监测设计需求隐私安全风险评估PISIA隐私安全治理框架安全隐私评������估PISIA平台技术风险审计平台Prism风险决策平
10、台Titan安全检测平台Hades检测与评价成熟度评估安全测评合规认证外部审计自证合规内部巡检开发测试发布运营法律法规行业标准业界实践通报案例合作方要求需求组织标准规范和管理制度采集传输存储使用销毁安全编码规范数据分级分类规范算法/协议标准应急响应制度隐私管理政策数据�������主体权利响应隐私事件响应规范三方数据保护规范跨境转移风险评估网络安全和隐私保护管理委员会法务部合规管理组安全技术专家组智能终端安全实验室目标合法合规安全保障透明可控用户受益运营行业洞察消费者调研员工意识能力培训安全隐私特性打造安全生态建设安全应急响应平台T-SRC密钥管理平台T-KMS数据主体权利平台T-DSR三方/开源信誉库T-
11、SBOM数据脱敏平台T-Data组织建设巴西区域澳洲区域北美区域欧洲区域组长 DPO*核心成员扩展成员成员(各部门/区域隐私代表和专员)网络安全和隐私保护管理����委员会网络安全和隐私保护工作组各部门/区域网络安全和隐私保护代表法务部合规管理组安全技术专家组DPO安全C-TMG职责:执行各部门网络安全、隐私保护的任务,包括宣贯公司网络安全、隐私保护各项要求,制定执行操作细则,落地和优化流程;开展数据梳理和PIA,处理数据主体权利请求,落地安全技术;监测、跟进和协调本部门网络安全、隐私保护事件响应处理,及时向工作组成员汇报;建立风险台账,梳理和监控本部门业务梳理活动的隐私合规������风险;防范网络安全、隐私保
12、护风险,定期更新本部门信息资产风险评估表,推动网络安全、隐私管理管理体系的持续改进;运作机制:常设。运作机制:常设委员长:CEO委员:各部门一把手。业务委员:各部门负责人,对各自业务领域内网络安全、隐私保护和信息安全承担第一责任;专业委员:各业务负责人为各领域安全技术负责,法务部负责人为隐私合规法律意见负责,C-TMG对安全技术负责;职能委员:审计部负责人对安全和隐私审计工作负责,人力资源部负责人对安全和隐私人员管理负责。职责:委员会负责决策和批准公司网络安全、隐私保护总体战略、工作计划和重大事项。u运作机制:半年度会议领导小组:DPO、C-TMG统筹机构:C-�����TMG(网络安全)、法务部合规管
13、理组(隐私保护�������)成员:各部门/区域网络安全和隐私保护代表u职责:组织管理委员会和工作组网络安全和隐私保护工作运作;组织制定和推行公司网络安全、隐私保护制度与方案,统������筹、网络安全、隐私管理体系各项活动;监督网络安全、隐私保护制度和方案在各部门的实施;协调各部门网络安全、隐私保护需求与活动以及跨部门协调;运作机制:统筹机构日常运作+月度联席会议,工作组季度会议网络安全和隐私保护管理委员会网络安全和隐私保护工作组业务部门网络安全和隐私保护组织/专员安全保障PIA隐私合规安全评估基线应用SIA安全基线系统SIA安全基线云端应用SIA安全基线安全测试验证安全基线第三方应用上线安全基线安全要素认证授权审计
14、保密性完整性可用性隐私保护设计原则PIA/DI隐私合规管理������要求SIA安全合规管理要求隐私政策及法规要求隐私安全管理体系及规范安全合规管理体系企业最佳安全防护实践安全需求法律法规遵从标准规范解读行业动态跟踪威胁建模分析关键技术预研安全需求预研建立适配业务自身的安全防护最佳实践,融入到产品质量保障体系,确保全产品准入准出安全基线标准流程管控SDLCPbD+威胁建模安全控制安全测试安全部署安全维护隐私评估隐私保障险控制意识提升户权CDCI概念概念计划计划开发开发验证验证发布发布维护维护隐私数据识别PIA需求评估三应/SDK接开源组件管理SAST检测内核安全ePBF安全合规测试动态测试������剩余险决策统云上
15、������签名应急响应漏洞挖掘自安全合规测试面临的问题1、安全测试能力弱,通过整机测试出的各类安全问题业务方不认可,难推动业务方整改:2、在指标的驱动下,产生大部分安全问题通过问题评审关闭,安全问题缺乏可信度实验室1������、检测出来的安全问题为业务方所需整改诉求,项目行推动问题整改2、安全测试能力被权威机构认可,安全问题检出具备可信度缺乏原则性和公信 隐私合规测试基于原有的研发流线“安全合规测试”活动进改进,从攻防漏洞挖掘验证等安全检测技术上,增强漏洞挖掘能和险发现能漏洞缺陷问题整改验证安全安全符合业务场景攻防场景渗透测试安全诉求在新项、新区域政策标准合规诉求下,以建权威机构认可的实验室送检检测机制,提供出货
16、产品在合规市场准的检测结果权威������性符合验证认证标准合规标准渗透测试验证满合规符合产品诉求出具报告问题整改送检CNAS认可产品研发安全命周期管理流程 安全实验室标准合规符合性检测 概念计划开发验证发布命周期软件需求管理流程版本流程NPI软件释放管理流程软件售后问题处理流程软件需求管理流程合规保障生 态 互 助渗透设备勒索软件破解监管处罚威胁内容劫持病毒感染固件逆向协议破解AI攻击远程控制账号安全工程定 向 安 全 功 能互联互通*游戏社交*账号中心*AI交互*终端管理*确保在正确场景下,通过正确设备按需访问数据,体验可信的服务*提升消费者安全隐私体验增强企业品牌产品美誉度满足市场安全准入原则保持业
17、务可持续发展满足监管要求合规措施提供合规自证清白材料*用 户 信 任 感合规认证*用户感知*设备构建持续并且高效率的交付流水线,产出高质量可信的软件产品TCL智能终端安全实验室TV南德中国合格评定国家认可委联合互信能认可能验证中国网络安全审查技术与认证中心互助合作能力业务构筑的可信安全工程技术能力,结合业务协同共生,支撑业务满足各市场合规准入诉求及产品化的�������隐私体验增强安全工程安全工程构筑可信安全基石设备可信、密钥可信、传输可信构筑可信安全基石基于信任链的可信终端基于纵深防御的可信防护正确的人,在正确的设备上,正确地使用数据可信固件、可信防护、可信治理基于威胁研判的可信应用持续对标和追赶行业产品
18、安全可信安全能力,构建“组织、过程、产品”的整体安全可信体系的目标,强化“可信终端、可信应用、可信防护”的技术路线系统合规整改开发安全预研开发实验室双螺旋送检安全分支拉取安全功能/合规整改/补丁上车产品主干feature分支主干安全整改转需求类合规整改业务场景攻击面防护业务全场景攻防渗透统一密钥授权13攻防渗透以“CNAS实验室标准符合送检流程+�����业务场景渗透测试流程”确保产品研发安全合规保障及区域合规市场准SecLab:安全检测双螺旋密钥管理平台建立终端链路认证可信密钥管理体系,构建多场景,多业务,高效率的密钥管理框架安全KMS:统一密钥管理提供全场景适用,可靠可信的一体化安全护盾方案�������,为终端
19、产品构建全场景守护能力安全预研:终端安全护盾聚焦核心业务场景及安全防护安全能力,针对攻防场景下的攻击面管理,攻防渗透,红蓝对抗等,持续优化改善业务安全防护能力不足PenTest:攻防渗透技术措施研发运维管控以产品集成流程纳入安全结构化管控,在应用/系统/SoC/云端各业务流程增加安全门禁,严格管控各需求/整改上线验证判断,确保整个产品线安全合规遵从满足安全整改:产品集成安全结构化管理安全工程持续高效可信交付PIA 平台PIA隐私安全评估Prism 险管控平台研发与创新研发与创新效能与运营效能与运营增值、追求效益追求效率追求效果CICD持续高效������可信交付需求开发测试发布运维Hades 静态安全检测
20、具链代码安全扫描安全基线检测隐私安全检测SCheck 动态安全测试具链安全测������试具安全测试安全释放决策安全缺陷评估全流程安全要素收集Titan 安全效能度量软件成分分析动态安全检测安全度量隐私测试具SIA安全基线评估评估应急响应研发安全环境构建服务于各产业研发流程下的安全服务能力,以“Build security in s����oftware”理念,打造产品研全流程覆盖、动化集成、强调安全与业务协同的业务安全保障框架14基于业务流、研发流威胁场景构建自动化预警、溯源、研判的可信纵深防御体系Prism:攻防威胁感知研判业务流应升级平台星云平台活动中台预测防御检测响应安全脑研发红线操作研发数据泄露外部突发
21、漏洞外部攻击情报内网研发终端安全云端业务智能分析应急机器单管理审计处理Hades:动态安全检测以场景化的动静态安全检测能力,提升安全检测精度,满足丰富的生态场景下的安全需求Hades&SCheck:安全工具链Taitan安全效能度量以现有研发流水线构建安全度量框架,围绕价值、效果与效率提升����研发安全效能安全效能度量体系框架Titan:安全效能度量哈迪斯:软件成分分析建立统一安全与合规中心,提供产品安全与合规分析,�������成熟度分析,合规预警等隐私合规评估服务,提升安全合规评估效率PIA/SIA:隐私/安全评估管理哈迪斯:软件成分分析构建一站式安全服务平台,打造品类全、效率高、质量好的安全服务体验,提供快
22、捷接入式服务化安全合规能力TSec:安全服务中心技术措施内部开发协同������开发产与售后在线可观测I*ud15T*bD*gle&S*AT*n开发特权调试测试志抓取海外运营商服务H*aEye制品编译制品保存外包协同开发安全险监控产志抓取售后志抓取Hades:动态安全检测设备关键特权通过T*n机制开启,通过内部研发、外协开发和工厂/售后权限隔离实现细颗粒度特权控制T*n:设备特权授权Prism:安全大脑D*gle限时离线授权和S*A即时在线授权结合,丰富研发外场景固件下载鉴权能力D*gle&S*A:制品分发鉴权Taitan安全效能度量实时监控设备的固件完整性和关键安全参数,为快速漏洞分析与修复提供技术支撑
23、H*aEye:在线可观测通过T*b制品库账号鉴权和设备一型一密鉴权方式保证可信的人使用可信的工具下载可信的固件T*b:制品安全下载哈迪斯:软件成分分析I*ud研发安全管理:全研发范围的固文件监控实现快速制品外泄事件警报与应急处理I*ud:研发安全管控正确的人研发IT可信管理统一身份认证全链路安全监控在正确的范围内正确地做事设备权限控制研发活动全链路布局以零信任可信管理为核心,支撑身份认证、权限控制、安全监控的研发IT可信管理,做到“正确的人,在正确的范围内,正确地做事”制品鉴权下载产线刷机固件完整监控售后刷机技术措施开发防泄密安全工程������研发IT可信管理隐私工程隐私影响评估三方引入评估数据保护影响
24、评估合法利益评估Cook�������ie合规评估儿童合规评估隐私工具隐私管理平台PIA评估平台同意与偏好管理平台数据主体行权平台隐私政策管理平台收集2020告知同意与选择数据主体权利使用留存处置第三方披露共享跨境转移告知收集同意与选择通过“PIA+DI”工具确保数据收集满�������足”目的限制,最小化“要求个人数据清单(DI)/流转图数据分级分类隐私政策管理平台文案模版/版本管理/审核/发布充分的隐私声明与告知简单透明/易理解/易获取/通俗易懂获得用户有效同意特定的/知情的/自有给出/明确的/可撤回的同意与偏好管理平台记录用户有效同意隐私工程 数据收集、告知、同意与选择收集2020告知同意与选择数据主体权利使用留存
25、处置第三方披露共享跨境转移个人信息主体n 提交请求受理团队n 检查请求单完整性和真实性业务部门n 核实请求人身份n 判断请求是否合理n 在规定时间内处�������理请求业务部门n 审核请求,形成闭环制定并发布数据主体响应流程配备团队处理个人信息主体请求部署�������区域性的DSR请求管理平台隐私工程 数据主体权利收集2020告知同意与选择数据主体权利使用留存处置第三方披露共享跨境转移留存使用u 数据脱敏数据使用方面,TCL使用了开源和商业的数据脱敏方案,覆盖多个业务场景,以保障数据不被泄露u 数据传输针对不同的数据传输场景,TCL提出了多种传输加密解决方案,保障数据的安全传输。处置TCL制定了个人数据留存政策及个人
26、数据留存目录以满足合规要求个人信息留存期结束后,TCL会通过自动化脚本对个人信息采取删除/多次覆写等处置措施隐私工程 数据使用、留存、��������处置收������集2020告知同意与选择数据主体权利使用留存处置第三方披露共享跨境转移评估需求合法性和必要性供应商尽职调查数据引入合规性评估签署数据保护条款引入后管理(定期检查等)数据分级分类核心内容2.模板表单-第三方个人数据保护要求1.第三方合作引入管理流程 TCL制定了三方引入管理流程及配套工具,对服务供应商、业务合作方等第三方合作伙伴在个人数据方面进行适当合规的管理执行策略隐私工程 数据三方披露共享收集2020告知同意与选择数据主体权利使用留存处置第三方披露共享跨
27、境转移采取跨境合规措施限制数据跨境传输3+1+X策略 符合本地化和跨境转移要求 区域就近服务器节点部署原则 综合成本最优建设方案 备份容灾原则 数据跨境传输最小化原则 区域业务物理和逻辑隔离原则u本地化运维在欧盟/北美等区域,招聘当地人员处理运维工作和涉及用户数据的运营/售后u堡垒机审计服务器的所有数据访问都需按照内部流程申请,权限定期清理,通过堡垒机进行访问控制�������和审计u脱敏化访问国内开发和运营工作,访问的数据都是经过脱敏或聚合后的数据签署SCC跨境协议基于欧盟采纳的四份标准数据保护条款(SCCs)隐私工程 数据跨境转移用户透明沟通安全标准制定各区域隐私合规审查隐私能力成熟度提升提能力,强感知业界权威认可ISO 27001信息安全管理体系TrustArc企业隐私管理体系ETSI 303645欧盟安全认证中国:等保 2.0标准体系北美:UL 2900-1网络安全认证CyberAssured网络安全保障计划ISO 27701隐私信息管理体系SB-327加州物联网法案目录发展与展望法律底线合规遵从法律约束组建团队,建流程,建标准主动安全安全隐私认证,业界合作自证安全安全隐私特性,白皮书,安全实验室等安全感知监管合作,可信生态业界标杆发展与展望
sgpjbg002
工作日 9:30 - 18:00
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
