12月16日， vivo開發者大會安全專場通過線上直播的形式與用戶見面。

此次大會，邀請互聯網數字安全領域的專家及行業嘉賓，針對性地介紹了vivo在網絡安全及隱私保護領域所做的努力，并對信息數據安全的未來及趨勢進行探討。安全專場在信通院泰爾實驗室信息安全部主任寧華的致辭中拉開序幕，寧主任指出個人信息保護已經成為關系國家安全和發展、關系廣大人民群眾切身利益的重大議題。特別是剛剛在今年11月1號正式施行的《個人信息保護法》，標志著我國個人信息保護工作進入新的階段。安全專場上各個專家便圍繞著信息安全與隱私保護進行了探討。

系統化構建安全技術戰略，應對風險“預見”勝于“遇見”

隨著科技的進步與發展，數字化轉型正在成為大多數企業的戰略著力點，而面對新數字時代的安全挑戰，如何建立系統化的安全技術戰略，提高隱私保護與數據安全能力對企業而言至關重要。

vivo千鏡安全實驗室負責人陳輝軍表示，在安全技術體系的建設上，vivo現階段的PROTECT安全技術戰略分別覆蓋了隱私保護、數據安全風險、產品對象安全、關鍵安全技術、安全工程、合規管理和安全攻防七大關注點，它們又能歸納為安全技術、安全工程和安全對抗三項基礎能力。

陳輝軍認為，在安全技術體系建設實踐的過程中，相比“事后遇見”，vivo更希望“事前預見”。未來，vivo也將不斷地強化品牌安全生命周期建設，從規范、流程和技術層面進行有效的安全控制。在產品項目的概念、計劃、開發、驗證和發布維護階段，嵌入對應的安全節點活動，使安全能力得到長期的積累和傳遞。

聚焦開放平臺業務安全建設，打造多方共贏的良性生態平臺

vivo開放平臺正在為數以萬計的用戶提供應用服務，而黑灰產的作弊、刷量等行為擾亂了平臺運營秩序，開發者廣告收益、用戶隱私安全和使用體驗等都受到侵害，平臺業務面臨著諸多安全風險。

vivo互聯網業務安全總監陳輝從資源對抗、技術對抗和情報對抗三大方向解讀如何治理黑灰產亂象，增強vivo業務安全能力建設。他認為，面對黑灰產的挑戰，需要建設完善的風險監控體系。只要有利益空間的存在，業務安全對抗就將會是一個長期持續的過程，而vivo的根本目標，是通過不斷提升安全門檻，壓縮黑灰產的獲利空間，從源頭降低業務安全風險，與更多開發者深入合作，共同打造一個縱深防御、多方聯動的vivo業務安全防護體系。維系平臺生態良性運作，為開發者、用戶打造多方共贏的新局面。

將隱私設計融入產品全周期，vivo助力個人信息保護

近年來，人們愈發重視自身數字隱私安全與保護，但現狀表明，雖然保護意識強烈，但能力有限，與此同時，全球多國政府相繼發布了個人隱私保護相關的法律法規。在個人信息保護迫切、國家政府高度重視的背景下，企業及產品需要從“隱私設計”入手，攜手用戶尋找個人信息保護的優質方案。

對此，vivo安全與隱私管理首席安全研究專家胡志遠表示，vivo將始終堅持透明可控、端測數據處理、數據最小化三大個人信息保護原則，結合核心技術與人文關懷理念，提供有溫度的隱私保護，并將隱私設計貫穿于產品生命周期。同時構建個人信息保護能力，為用戶的隱私風險進行提前識別與防護。后續，vivo還將積極擁抱行業政策監管，貢獻技術力量，積極參與個人信息保護相關的標準化工作，持續為個人信息保護添磚加瓦。

堅守安全四大“要地”，迎接AIoT新浪潮

AI與IoT技術的融合，使得AIoT正迎來一個穩步增長的階段。在接下來的2至5年內，將會迎來AIoT浪潮，對全球供應鏈戰略產生變革性的影響。而AIoT安全涉及的面非常寬，網絡攻擊、研發安全缺失、數據安全薄弱等安全問題亟待解決。

百度安全部主任架構師包沉浮認為，要解決AIoT面臨的安全問題，首先要明確其在安全方面的四大核心要地。內建安全體系，不再被動應對攻擊事件，實現內生安全。構建可信認證架構，保證用戶身份及整個執行鏈具有可靠性。做好數據隱私保護，同時持續安全運營，與不斷提升的監管要求結合相結合，共同打造一個更健康的AIoT生態，為用戶提供智能便捷的物聯世界。

把握數據跨境流動紅利，建立安全、可信和韌性的全球數據流動體系

全球范圍內的數字服務規模連續多年呈上升趨勢，面對數字貿易下的“新世界”，數據跨境流動紅利與風險并存，數據安全至關重要，需要建立一個安全、可信和韌性的全球數據流動體系。

德勤中國風險咨詢隱私與數據保護主管合伙人肖騰飛表示，在全球交錯、重疊、效力不一的數據跨境傳輸規制圈中，跨國企業面臨的機遇與挑戰并存。企業應該結合自己的業務狀況拆解分析，合理利用正反向的規則，避免高額違規成本，同時充分利用數據跨境流動的國際規則，降低企業的跨境運維成本，在跨境數字貿易中占據優勢。

vivo公司作為一家手機終端廠商，兼具著移動智能終端生產企業、App開發運營者、App分發平臺、App第三方服務提供者等多項身份，在個人信息保護工作中責任重大。未來，vivo也將始終堅持對網絡安全及隱私保護的高度重視，持續深耕終端個人信息保護管控能力，一如既往地守護用戶個人信息數據安全。