vivo开发者大会安全专场召开 探讨信息安全与隐私保护
12月16日, vivo开发者大会安全专场通过线上直播的形式与用户见面。
此次大会,邀请互联网数字安全领域的专家及行业嘉宾,针对性地介绍了vivo在网络安全及隐私保护领域所做的努力,并对信息数据安全的未来及趋势进行探讨。安全专场在信通院泰尔实验室信息安全部主任宁华的致辞中拉开序幕,宁主任指出个人信息保护已经成为关系国家安全和发展、关系广大人民群众切身利益的重大议题。特别是刚刚在今年11月1号正式施行的《个人信息保护法》,标志着我国个人信息保护工作进入新的阶段。安全专场上各个专家便围绕着信息安全与隐私保护进行了探讨。
系统化构建安全技术战略,应对风险“预见”胜于“遇见”
随着科技的进步与发展,数字化转型正在成为大多数企业的战略着力点,而面对新数字时代的安全挑战,如何建立系统化的安全技术战略,提高隐私保护与数据安全能力对企业而言至关重要。
vivo千镜安全实验室负责人陈辉军表示,在安全技术体系的建设上,vivo现阶段的PROTECT安全技术战略分别覆盖了隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防七大关注点,它们又能归纳为安全技术、安全工程和安全对抗三项基础能力。
陈辉军认为,在安全技术体系建设实践的过程中,相比“事后遇见”,vivo更希望“事前预见”。未来,vivo也将不断地强化品牌安全生命周期建设,从规范、流程和技术层面进行有效的安全控制。在产品项目的概念、计划、开发、验证和发布维护阶段,嵌入对应的安全节点活动,使安全能力得到长期的积累和传递。
聚焦开放平台业务安全建设,打造多方共赢的良性生态平台
vivo开放平台正在为数以万计的用户提供应用服务,而黑灰产的作弊、刷量等行为扰乱了平台运营秩序,开发者广告收益、用户隐私安全和使用体验等都受到侵害,平台业务面临着诸多安全风险。
vivo互联网业务安全总监陈辉从资源对抗、技术对抗和情报对抗三大方向解读如何治理黑灰产乱象,增强vivo业务安全能力建设。他认为,面对黑灰产的挑战,需要建设完善的风险监控体系。只要有利益空间的存在,业务安全对抗就将会是一个长期持续的过程,而vivo的根本目标,是通过不断提升安全门槛,压缩黑灰产的获利空间,从源头降低业务安全风险,与更多开发者深入合作,共同打造一个纵深防御、多方联动的vivo业务安全防护体系。维系平台生态良性运作,为开发者、用户打造多方共赢的新局面。
将隐私设计融入产品全周期,vivo助力个人信息保护
近年来,人们愈发重视自身数字隐私安全与保护,但现状表明,虽然保护意识强烈,但能力有限,与此同时,全球多国政府相继发布了个人隐私保护相关的法律法规。在个人信息保护迫切、国家政府高度重视的背景下,企业及产品需要从“隐私设计”入手,携手用户寻找个人信息保护的优质方案。
对此,vivo安全与隐私管理首席安全研究专家胡志远表示,vivo将始终坚持透明可控、端测数据处理、数据最小化三大个人信息保护原则,结合核心技术与人文关怀理念,提供有温度的隐私保护,并将隐私设计贯穿于产品生命周期。同时构建个人信息保护能力,为用户的隐私风险进行提前识别与防护。后续,vivo还将积极拥抱行业政策监管,贡献技术力量,积极参与个人信息保护相关的标准化工作,持续为个人信息保护添砖加瓦。
坚守安全四大“要地”,迎接AIoT新浪潮
AI与IoT技术的融合,使得AIoT正迎来一个稳步增长的阶段。在接下来的2至5年内,将会迎来AIoT浪潮,对全球供应链战略产生变革性的影响。而AIoT安全涉及的面非常宽,网络攻击、研发安全缺失、数据安全薄弱等安全问题亟待解决。
百度安全部主任架构师包沉浮认为,要解决AIoT面临的安全问题,首先要明确其在安全方面的四大核心要地。内建安全体系,不再被动应对攻击事件,实现内生安全。构建可信认证架构,保证用户身份及整个执行链具有可靠性。做好数据隐私保护,同时持续安全运营,与不断提升的监管要求结合相结合,共同打造一个更健康的AIoT生态,为用户提供智能便捷的物联世界。
把握数据跨境流动红利,建立安全、可信和韧性的全球数据流动体系
全球范围内的数字服务规模连续多年呈上升趋势,面对数字贸易下的“新世界”,数据跨境流动红利与风险并存,数据安全至关重要,需要建立一个安全、可信和韧性的全球数据流动体系。
德勤中国风险咨询隐私与数据保护主管合伙人肖腾飞表示,在全球交错、重叠、效力不一的数据跨境传输规制圈中,跨国企业面临的机遇与挑战并存。企业应该结合自己的业务状况拆解分析,合理利用正反向的规则,避免高额违规成本,同时充分利用数据跨境流动的国际规则,降低企业的跨境运维成本,在跨境数字贸易中占据优势。
vivo公司作为一家手机终端厂商,兼具着移动智能终端生产企业、App开发运营者、App分发平台、App第三方服务提供者等多项身份,在个人信息保护工作中责任重大。未来,vivo也将始终坚持对网络安全及隐私保护的高度重视,持续深耕终端个人信息保护管控能力,一如既往地守护用户个人信息数据安全。
发表评论
登录 | 注册