11月1日，2023 vivo開發者大會在深圳成功舉辦。在安全與隱私會場上，vivo聚焦用戶安全場景構建、硬件可信根完善及內核完整性保護、安全風險防范平臺與工具、AIGC安全等開發者最為關注的話題，分享了最新的產品、技術創新與平臺建設成果，多維度助力開發者及生態伙伴降低安全風險，提高創新與經營效率，攜手共創共贏安全新生態。

聚焦十大方向構建安全場景，攜手共創共贏安全新生態。

數字時代，用戶安全風險日益加劇。vivo安全規劃負責人鄒力佳分享了vivo在安全上的思考和實踐，她表示錨定“持續改善和提高用戶安全體驗”的目標，vivo始終保證用戶安全體驗指標處于行業領先，同時打造可信OS，發力用戶數據資產，并面向開發者開放各項安全能力。

在構建安全場景時，vivo把用戶最關心的安全方向，分成了9個核心安全問題和1個人文關懷類的家庭成員保障，在持續關注應用安全、權限管理等問題的基礎上，今年著重發力與各個安全方向都相關的數據資產保護問題，以更好地滿足用戶的輕重資產數據、系統保護等需求。

鄒力佳表示，未來vivo將基于硬件和平臺的能力，持續夯實數據安全、系統安全、硬件安全3大技術方向。一方面，下探底層技術，持續完善千鏡安全架構，構建可信OS，服務用戶最關心的數據資產保護；另一方面，不斷優化上層應用，以千鏡可信引擎等形式和用戶溝通，并堅持能力開放，與合作伙伴共建可信生態。

vivo安全規劃負責人 鄒力佳

硬件可信根+vIMA雙維發力，穩步落實千鏡架構

“構建系統安全如同建造一座大廈，越高的大廈需要越深的地基，而越安全的系統，也需要越深入硬件的可信根。”會上，vivo安全技術高級總監陳輝軍以此作比喻，強調了可信基礎硬件的重要性。他指出，vivo選用安全芯片作為可信根實體，其可以提供與主操作系統隔離的獨立處理器、硬件TRNG模塊等，具有加解密性能好、帶寬高等優勢，能夠顯著提升vivo設備系統安全的基礎能力。

進一步地，vivo基于可信根構建了內核完整性度量框架vIMA，它能在安全啟動和驗證啟動完成后，對內核中的系統服務、安卓框架、特權服務、特權應用進行完整性度量，評估系統的可信狀態，有效解決系統文件被篡改等問題。通過在硬件可信根和vIMA兩個層面發力，穩步落實千鏡架構，服務用戶的核心需求。

同時，vivo還新推出千鏡內存安全檢測平臺，以解決以往內存安全檢測中檢測開銷大、安全問題定位低效與檢測效率低等不足的問題，為用戶提供更好用的內存安全檢測服務，同時助力開發者主動發現并預防問題，降低安全風險。

vivo安全技術高級總監 陳輝軍

千鏡可信引擎+新增三大能力，助力伙伴安全水平提升

如何在復雜多變的業務形態和重重威脅之下，保護好用戶的數據資產？會上，vivo安全總監劉洪善帶來全新升級的千鏡可信引擎+，以及相關使用策略建議和合作案例，進一步賦能合作伙伴及開發者，提升用戶產品安全體驗。

千鏡可信引擎+此次升級并開放了三大能力：

其一是設備風險檢測能力，支持對設備進行不同維度的綜合計算并給出可信分，合作伙伴可以以此為參考，結合不同業務場景進行定制化交互；

其二是設備真實活躍度判斷能力，支持判斷設備的三種狀態，合作伙伴可以在非活躍狀態或者灰產控制狀態的設備上，對業務執行不同風控策略；

其三是詐騙劇本識別能力，支持詐騙風險評估并得出可信度量指標，支撐支付應用進行風險識別和控制。合作伙伴可以根據不同劇本，設置不同支付提醒和攔截的交互。

通過基于千鏡安全架構打造千鏡可信引擎，沉淀并開放“三大能力”，深度賦能生態伙伴業務場景，vivo將攜手合作伙伴為用戶打造更安全的用機體驗。劉洪善強調，可信生態建設，是一個必須多方共同參與共同努力的事情，vivo已經和眾多頭部app達成合作，共創可信生態。

vivo安全總監 劉洪善

消減4大風險，為AIGC場景構筑終端安全屏障

AIGC顛覆傳統生產方式，也帶來全新安全挑戰。vivo安全工程師陳嘉樂表示，作為一家手機廠商，vivo在打造AIGC產品時，不僅會遭遇AI內生風險、生成內容風險等AIGC場景的常見威脅，還要面臨產品運行風險、用戶使用風險等新挑戰。為此，vivo安全團隊與AI團隊聯手攻關，打造了全鏈路的解決方案。

首先，為解決AI內生風險，vivo開展安全左移建設，將安全的維度和要求注入數據搜集、建模、應用等全流程，從根本上規避部分問題的發生；

其次，為更全面地保護用戶隱私、打造完整的內容安全生態，vivo長期推動解決終端離線場景的內容安全痛點。vivo打造端側內容安全過濾模型，該模型可以在終端離線環境發揮推理功能，保障了用戶輸入側，特別是斷網場景下的內容安全；

再次，vivo將內部軟件安全開發流程“微調”，配合內部專項安全測試等，嚴控AIGC產品策劃、設計、開發等各環節；

最后，踐行AIGC隱私保護三原則：確保數據采集、加工、使用、存儲的最小化，讓用戶知情并自主控制權限，同時將用戶個人交互內容留于端側閉環處理。

陳嘉樂表示，vivo將持續在上述四個方面發力和突破，為用戶提供安心、省心、放心的AIGC產品。

vivo安全工程師 陳嘉樂

一直以來，vivo將用戶的安全與隱私保護作為重中之重，在產品設計、開發的各個環節最大限度地保護用戶隱私安全。未來，vivo也將聯合更多生態伙伴及開發者的力量，打造可信OS，為用戶提供更加安全可靠的產品體驗，同時加速構建可信生態，推動全行業安全隱私保護水平持續提升。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：