11月1日,2023 vivo开发者大会在深圳成功举办。在安全与隐私会场上,vivo聚焦用户安全场景构建、硬件可信根完善及内核完整性保护、安全风险防范平台与工具、AIGC安全等开发者最为关注的话题,分享了 的产品、技术创新与平台建设成果,多维度助力开发者及生态伙伴降低安全风险,提高创新与经营效率,携手共创共赢安全新生态。
聚焦十大方向构建安全场景,携手共创共赢安全新生态。
数字时代,用户安全风险日益加剧。vivo安全规划负责人邹力佳分享了vivo在安全上的思考和实践,她表示锚定“持续改善和提高用户安全体验”的目标,vivo始终保证用户安全体验指标处于行业领先,同时打造可信OS,发力用户数据资产,并面向开发者开放各项安全能力。
在构建安全场景时,vivo把用户最关心的安全方向,分成了9个核心安全问题和1个人文关怀类的家庭成员保障,在持续关注应用安全、权限管理等问题的基础上,今年着重发力与各个安全方向都相关的数据资产保护问题,以更好地满足用户的轻重资产数据、系统保护等需求。
邹力佳表示,未来vivo将基于硬件和平台的能力,持续夯实数据安全、系统安全、硬件安全3大技术方向。一方面,下探底层技术,持续完善千镜安全架构,构建可信OS,服务用户最关心的数据资产保护;另一方面,不断优化上层应用,以千镜可信引擎等形式和用户沟通,并坚持能力开放,与合作伙伴共建可信生态。
vivo安全规划负责人 邹力佳
硬件可信根+vIMA双维发力,稳步落实千镜架构
“构建系统安全如同建造一座大厦,越高的大厦需要越深的地基,而越安全的系统,也需要越深入硬件的可信根。”会上,vivo安全技术高级总监陈辉军以此作比喻,强调了可信基础硬件的重要性。他指出,vivo选用安全芯片作为可信根实体,其可以提供与主操作系统隔离的独立处理器、硬件TRNG模块等,具有加解密性能好、带宽高等优势,能够显著提升vivo设备系统安全的基础能力。
进一步地,vivo基于可信根构建了内核完整性度量框架vIMA,它能在安全启动和验证启动完成后,对内核中的系统服务、安卓框架、特权服务、特权应用进行完整性度量,评估系统的可信状态,有效解决系统文件被篡改等问题。通过在硬件可信根和vIMA两个层面发力,稳步落实千镜架构,服务用户的核心需求。
同时,vivo还新推出千镜内存安全检测平台,以解决以往内存安全检测中检测开销大、安全问题定位低效与检测效率低等不足的问题,为用户提供更好用的内存安全检测服务,同时助力开发者主动发现并预防问题,降低安全风险。
vivo安全技术高级总监 陈辉军
千镜可信引擎+新增三大能力,助力伙伴安全水平提升
如何在复杂多变的业务形态和重重威胁之下,保护好用户的数据资产?会上,vivo安全总监刘洪善带来全新升级的千镜可信引擎+,以及相关使用策略建议和合作案例,进一步赋能合作伙伴及开发者,提升用户产品安全体验。
千镜可信引擎+此次升级并开放了三大能力:
其一是设备风险检测能力,支持对设备进行不同维度的综合计算并给出可信分,合作伙伴可以以此为参考,结合不同业务场景进行定制化交互;
其二是设备真实活跃度判断能力,支持判断设备的三种状态,合作伙伴可以在非活跃状态或者灰产控制状态的设备上,对业务执行不同风控策略;
其三是诈骗剧本识别能力,支持诈骗风险评估并得出可信度量指标,支撑支付应用进行风险识别和控制。合作伙伴可以根据不同剧本,设置不同支付提醒和拦截的交互。
通过基于千镜安全架构打造千镜可信引擎,沉淀并开放“三大能力”,深度赋能生态伙伴业务场景,vivo将携手合作伙伴为用户打造更安全的用机体验。刘洪善强调,可信生态建设,是一个必须多方共同参与共同努力的事情,vivo已经和众多头部app达成合作,共创可信生态。
vivo安全总监 刘洪善
消减4大风险,为AIGC场景构筑终端安全屏障
AIGC颠覆传统生产方式,也带来全新安全挑战。vivo安全工程师陈嘉乐表示,作为一家手机厂商,vivo在打造AIGC产品时,不仅会遭遇AI内生风险、生成内容风险等AIGC场景的常见威胁,还要面临产品运行风险、用户使用风险等新挑战。为此,vivo安全团队与AI团队联手攻关,打造了全链路的解决方案。
首先,为解决AI内生风险,vivo开展安全左移建设,将安全的维度和要求注入数据搜集、建模、应用等全流程,从根本上规避部分问题的发生;
其次,为更全面地保护用户隐私、打造完整的内容安全生态,vivo长期推动解决终端离线场景的内容安全痛点。vivo打造端侧内容安全过滤模型,该模型可以在终端离线环境发挥推理功能,保障了用户输入侧,特别是断网场景下的内容安全;
再次,vivo将内部软件安全开发流程“微调”,配合内部专项安全测试等,严控AIGC产品策划、设计、开发等各环节;
最后,践行AIGC隐私保护三原则:确保数据采集、加工、使用、存储的最小化,让用户知情并自主控制权限,同时将用户个人交互内容留于端侧闭环处理。
陈嘉乐表示,vivo将持续在上述四个方面发力和突破,为用户提供安心、省心、放心的AIGC产品。
vivo安全工程师 陈嘉乐
一直以来,vivo将用户的安全与隐私保护作为重中之重,在产品设计、开发的各个环节最大限度地保护用户隐私安全。未来,vivo也将联合更多生态伙伴及开发者的力量,打造可信OS,为用户提供更加安全可靠的产品体验,同时加速构建可信生态,推动全行业安全隐私保护水平持续提升。