2022 OPPO开发者大会(ODC22)以“丰沛心灵,一路同行“为主题,于8月30日至31日线上举办。安全与隐私分论坛设置了五大议题,由OPPO安全团队分享了在元宇宙时代技术应用场景不断变化的当下,面对不断升级的安全隐私挑战,OPPO基于行业发展趋势和用户需求洞察,开展打击网络黑灰产、提供数字化可信终端产品、依托潘塔纳尔安全提供全链路保护等一系列守护用户隐私安全的探索与实践。同时,OPPO携手合作伙伴为开发者打造更跨端,更广域、更先进的安全体系,共建OPPO开放生态。
迎接元宇宙浪潮,OPPO加速前沿技术布局
OPPO基础安全与隐私负责人罗元海以“元宇宙/Web3.0时代的安全与隐私技术”为主题发表了开场演讲,他表示数字世界仍建立在传统信息技术之上,元宇宙落地过程以集成各种最新技术和系统为基础,因此相关弱点和缺陷也可能被其继承,加上隐私数据的进一步开放使用,将加剧安全隐私保护挑战。
罗元海 OPPO基础安全与隐私负责人
对此,OPPO迅速布局搭建元宇宙安全隐私的整体技术框架,以元原生安全为地基,安全元平台为支柱,元空间安全为顶层,元宇宙攻防贯穿全栈,覆盖下一代互联网的安全隐私防护及技术赋能。前瞻性的战略布局和技术实力让OPPO走在行业前列。
OPPO元宇宙安全隐私整体技术框架
在防御层面,OPPO不仅依托元原生安全技术将安全与业务融合,以保障下一代互联网基础设施安全;同时还通过元空间安全技术为数字身份、数字资产等虚拟空间产品构筑隐形可靠的安全阀,该技术支持在独立硬件安全区域使用私钥生成交易签名并提供安全的计算环境,有效保护个人数字资产。
与此同时,OPPO主动出击推出元安全攻防技术,通过对元宇宙业务和产品进行安全测试,精准识别潜在安全威胁,深入分析元宇宙产品和技术的弱点缺陷,对症下药提升其安全防范能力。
安全元平台OPPO数智链(AndesChain)作为整体技术框架的核心支撑,是元宇宙应用的基础,以Andes Chain Core自研区块链内核引擎为核心,以OPPO密码平台OPPO Euler为基础底座,通过数智链应用框架为上层各种业务场景提供统一的区块链服务,最终支撑虚拟空间的实现。
当前OPPO集中将AndesChain的能力以Andes BaaS(企业级区块链云服务平台)和AndesChain PaaS(区块链应用中间件平台)两种形式对外开放。Andes BaaS集成了开发、管理和运维等功能,为开发者有效降低区块链系统搭建门槛;AndesChain PaaS囊括一系列开箱即用的区块链中间件服务,大幅提高区块链应用的开发效率。基于上述,开发者可省去关注底层细节的成本,专注搭建区块链上层应用App。未来,OPPO还将在元宇宙领域向开发者开放更多的能力,共建安全可信的去中心化应用生态。
构筑全栈式智能安全风控体系 SDK供应链破局应用生态保护
OPPO业务安全风控负责人曾德康、武汉安天信息技术有限责任公司副总经理何淼在会上围绕OPPO智能安全风控体系构建和SDK供应链安全现状与挑战接连发表演讲。
伴随网络黑灰产势力不断壮大,OPPO对于黑灰产的衍生迭代性做出了强有力的回击。针对黑灰产泛滥的广告、APP分发和游戏联营等领域,OPPO定制了相应的反制系统。基于多系统、深层次配置,通过OPPO风险画像系统、规则引擎和实时统计能力,实现毫秒级风险决策,为多种不同业务提供实时风控服务,构建全栈式智能安全风控体系,实现多场景黑灰产精准打击。
曾德康 OPPO业务安全风控负责人
同时,面对各类应用安全风险的显著提高,具备了应用开发商、手机厂商和应用分发平台三重身份的OPPO,试图从多方面入手探寻保护应用生态安全的解法。SDK作为APP开发过程中的重要一环,它的供应链安全治理非常关键。为此,OPPO与安天联合成立实验室,依托双方技术实力和对OPPO业务场景的深入理解,共同构建针对应用SDK的安全治理体系,致力于从多维度、多场景出发,全方位保护开发者利益及应用安全。
何淼 武汉安天信息技术有限责任公司副总经理
以终为始,与行业共筑安全可信终端生态
分论坛上OPPO安全运营负责人王振强与微软首席架构师陈荣华共同围绕“ColorOS终端可信工程”这一议题进行了分享,并提出在万物互融时代下,建立成熟稳定的可信机制与提供安全可信的手机终端至关重要。
对此,OPPO开展终端可信工程实践,携手微软、新思科技等国际知名企业共同设计并落地了一套成熟的可信工程机制。尤其是在与微软的合作中,双方一同打造了数字化可信工程体系,共同建设研发安全工程及安全运营的SDL基础内容,构建旨在赋能多种业务场景的安全研发能力及服务,引入完善了12项关键安全实践。未来,OPPO还将与微软展开更多合作,打造可信的系统和产品。
OPPO携手微软共建数字化可信工程
不仅如此,OPPO制定的安全可信标准适用于国际大多数国家,及欧洲、美国等特定高标准国家。OPPO严谨的安全可信标准通过了CSASTAR等行业组织的关键认证,并在技术断裂点、颠覆性技术、技术储备与突破上和国内外知名高校、科研机构建立合作,共筑可信生态。
潘塔纳尔发布 OPPO持续投入安全隐私防护
本次ODC大会上,OPPO发布了以万物互融为中心的全新智慧跨端系统--潘塔纳尔,并将安全隐私防护作为潘塔纳尔系统核心能力进行投入,依托OPPO的安全研发体系和创新机制,持续为用户打造“安全可信赖感知”的服务体验。
OPPO资深安全架构师曾信表示,潘塔纳尔安全以精准共享、动态授权、全域安全、透明合规为设计原则,并基于零信任原则,为用户提供贯穿数据、服务全链路的安全防护能力。潘塔纳尔安全已构建了纵深的防御认证体系,为OPPO用户每一次访问ColorOS系统应用提供4层认证,持续性鉴权和验证;同时,OPPO在采集对用户服务必须的数据,深入理解用户需求过程中,潘塔纳尔安全能够提供从数据采集、存储、使用、传输和销毁全生命周期的保护,最小化抓取有效数据并多种手段进行脱敏,不影响用户终端体验同时有效理解用户需求,保护用户隐私安全。
潘塔纳尔系统四大安全设计原则
值得关注的是, OPPO积极参与制定并遵循业界标准,获得了国际上首款MDfPP3.2安全认证和国内首款2407移动智能终端安全技术五级能力认证。与此同时,OPPO作为金标联盟发起方之一与行业伙伴共同构建安全测试标准,积极与业界安全组织合作,打造可控的安全服务体系,为用户提供放心安全可靠的产品和服务。
面向元宇宙时代下不断涌现的新兴技术浪潮和业务形态,OPPO作为一家软硬服一体的生态型科技公司,加速前沿技术布局,提供实时风控服务并构建全栈式智能安全风控体系。OPPO基于最新发布的潘塔纳尔系统持续强化在安全隐私保护方面的投入和能力构建,携手行业伙伴打造更跨端,更广域、更先进的安全体系,共建OPPO开放生态,实现从系统、应用乃至底层技术给予用户全方位安全隐私守护。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
关键词: