(vivo安全总监刘洪善在发表演讲)
隐私安全挑战凸显
今天的分享,先从2个数据说起,据统计,去年,我国约产生了130亿GB的数据,而消费者个人则平均每人每天约产生1GB,人们每天的生产生活,显然已经离不开数据了。数据,成为当今时代的一种基本生产要素,对国家、企业和个人,都意义重大。人们早已进入数字化时代。但对数据的依赖,也导致了各个层面面临的安全挑战越来越大。
首先,数据的不规范采集和使用,每天都在用户身边发生。据某安全厂商统计,去年,针对全国32万款应用进行检测,发现39.4%存在“违规收集个人信息”问题;38.67%,存在“超范围收集个人信息”问题;11.58%,存在“App强制、频繁、过度索取权限”问题。这一切,都增加了用户的安全焦虑。
而翻开新闻,安全大事件层出不穷,安全小事件更是不计其数,更增加用户对安全隐私的担忧。
全球多个国家和地区都意识到了数据安全与隐私保护的重要性和艰巨性,因此纷纷加紧立法,加大执法力度,以实现国家、企业和个人的安全意志。
总之,在数字化时代,安全隐私问题,成为了人们关注的焦点,也成为了社会各层面需要共同面对和解决的难题。
vivo打造安全新范式
在这样的背景下,用户的安全隐私意识不断觉醒,因此会更直接地向企业提出安全隐私需求,更积极地介入到企业的安全隐私体系的构建中,促进了以用户为导向的、以数据安全与隐私保护为核心的安全体系的发展,一个安全新范式也就应运而生了,这个新范式主要包括四个方面:
首先是,安全认知。自上而下的安全战略与原则,是一切安全工作的起点;第二,是基础安全体系。一个由安全组织+技术+流程+工具等等组成的完整的安全体系,是隐私保护的基础;第三,是安全体验。安全隐私,实际上已经成为一种无处不在的需要设计的用户体验;最后,是透明沟通。与监管、行业和用户的透明沟通,可以使企业的安全能力得到有效的检验,为安全能力的提升创造更好的条件。
安全新范式,是对vivo安全实践的一个总结。下面会一一展开。
先讲讲安全认知。一切安全工作,最重要的是制定和推行一个自上而下的安全战略。去年,我们首次披露了vivo公司创始人、总裁兼CEO沈炜先生的一段安全战略讲话:“数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。”
这段讲话,明确了vivo的安全战略。我们认为,战略是不应该也不能经常变的,如果要变,也应该是变得更重要了。在最新发布的《vivo可持续发展报告》中,我们将信息安全和用户隐私保护作为公司可持续发展的最重要的2个方向进行投入和管理,把这一战略提到了更高的高度,保障公司在安全隐私上的投入。而去年披露的隐私保护三原则,经过不断的实践,我们加深了对它的理解,丰富了它的内涵:
原则1.透明可控:确保用户知悉设备上的数据分享和使用情况,并且可以管控这些数据。
原则2.隐私端侧处理:在提供各类产品和服务时,尽可能在设备本地处理数据,最大化的减少数据收集。
原则3.数据最小化:在提供各类产品和服务时,仅采集和加工产品和服务所需的最少数据。
这三个原则,指导着vivo产品安全体验的打造,在用户数据流动的全链路、用户体验的全场景中,保护用户隐私。
而基础安全体系,是冰山下的努力,用户看不到、摸不着,但却是一切安全隐私工作的根本。
为确保安全战略和原则的高效执行,vivo建立了自上而下的安全组织架构。这其中,vivo网络信息安全和用户隐私保护委员会,是vivo数据安全与隐私保护的最高管理机构,直接向公司经营的最高决策机构——公司管理委员会汇报,负责决策和批准公司总体安全隐私保护战略及相应的执行落实,这个机构层层往下,直至与业务组织紧密衔接,让安全融入vivo业务的每个细胞中。
在技术方面,我们通过对行业、用户、趋势和竞争态势的分析,结合vivo业务情况,得出了要聚焦投入的7大安全技术方向,分别是隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防。这7大技术方向的确立和深入,保障了vivo能够获得最新最好的技术去保护用户的隐私安全。
产品的安全质量需要流程和制度进行保障,而不能依赖于个人。因此,在产品的全生命周期中,我们通过在集成产品开发IPD流程的各个环节,即从产品策划到开发到运维各个阶段,融入安全要求和活动,来保障最终交付的产品的安全质量。
设计驱动,是vivo的企业文化之一。在安全隐私上,则表现为践行隐私设计PbD,将隐私设计贯穿于产品的全生命周期,目标是从产品设计开始,就充分考虑可能的隐私风险,并提出消减措施。vivo已实践隐私设计多年,这是保障vivo产品的隐私体验达到较高水平的重要基础。
vivo始终将用户数据安全放在首位,制定了《vivo用户数据分类分级规范》,指导产品与服务对用户数据进行严格保护。与规范相匹配,vivo定制了覆盖数据流动各阶段的数据保护能力,守护用户数据安全。
我们尽可能把流程中可工具化的部分以安全工具、安全平台的形式固化和沉淀下来,提升安全工作效率。目前,我们自研了应用安全检测平台、隐私与合规检测平台、代码扫描插件等工具和平台,并于本次开发者大会面向开发者开放,一同为vivo用户打造更健康更安全的应用生态。
第三是安全体验。
在上面的思考和实践的基础上,我们孵化了千镜安全架构。它基于隐私设计原则,内置于vivo设备中。这些设备由千镜保护,通过可信的多层硬件和软件功能保护用户的数据和隐私。在芯片上,我们内置了硬件可信根,从最基础的硬件开始保护用户隐私;内核层,我们提供了可信执行环境,提升隐私保护等级;框架层,我们使用了可信度量,随时感知设备安全等级;应用层,通过可信交互,保护敏感数据的输入。
基于千镜架构的安全能力,我们构建了冰山上的、用户可感可知可控的产品安全体验。我们打造这些产品安全体验,不是以“卖点”的思路去思考的,更不在乎首发、第一之类的噱头,而是以构建整体的安全体系,系统性的去满足和解决用户的安全痛点的思路去思考的,我们希望冲在贴近用户的最前线,去洞察用户、去了解用户的安全需求,并使用各种专业的安全手段,包括安全产品、安全技术、安全攻防、安全工程、安全合规等等去满足用户的需求,打造出简单好用的安全体验,最终表现出来的,可能是冰山上用户和开发者可交互、可使用的安全产品、安全工具,也可能是冰山下看不到的安全技术、安全工程等基础安全能力。
但无论用什么手段,本质都是以用户为导向,用对产品安全体验的追求,去牵引和构建一个完整的安全体系来系统化的服务好用户。
最后,是透明沟通。
我们意识到,单靠任何一个厂商,都无法满足用户的所有安全需求、解决用户的所有安全问题,安全体系需多方共建。因此,除了加强自身安全体系建设,我们一贯秉持开放透明的心态,与各方携手,在生态联盟、行业交流、标准制定、监管合作、技术研究等方面做了大量工作,共建安全生态,共推安全产业,共创安全体验。
比如,在行业交流上,vivo每年都举办面向高校学子与安全研究者的网络安全挑战赛,设置丰富的奖励,为大家提供一个安全沟通平台。同时,共同提升vivo产品安全体验,最终让亿万用户受益。
上面的一系列安全工作,我们都透明的向用户和行业展示。先后上线了vivo隐私中心、发布了多本安全隐私白皮书,通过了多个业界公认的权威安全隐私认证。我们认为,安全隐私工作越透明,才越容易让用户检验实际的安全效果,也越容易提升自己的安全隐私水平,也才越容易赢得用户的信任。
总之,vivo在安全隐私上,有着体系化的思考和实践,构建了涵盖安全战略、安全原则、安全组织、安全技术、安全流程等等在内的完整的安全体系,形成了一整套完善的安全新范式,以与各方一道,努力解决面临的安全挑战,让用户在享受便捷的数字生活的同时,保护好自身隐私。
我们的这些思考和实践,形成了《vivo安全与隐私保护透明白皮书》,在2022 vivo开发者大会上正式面向全球发布,大家可以在vivo官网的隐私中心阅览和下载。
不懈地保护用户隐私安全
雄关漫道真如铁,而今迈步从头越!没有绝对的安全,但有绝对的安全努力。安全隐私之路是没有尽头的,有的只是vivo不懈的努力!不懈的保护用户隐私安全。
这,很vivo!