2023 VDC安全与隐私会场：vivo安全实践分享携手开发者共创可信生态

2023-11-06 15:46:45来源：今日热点网

11月1日，2023 vivo开发者大会在深圳成功举办。在安全与隐私会场上，vivo聚焦用户安全场景构建、硬件可信根完善及内核完整性保护、安全风险防范平台与工具、AIGC安全等开发者最为关注的话题，分享了最新的产品、技术创新与平台建设成果，多维度助力开发者及生态伙伴降低安全风险，提高创新与经营效率，携手共创共赢安全新生态。

聚焦十大方向构建安全场景，携手共创共赢安全新生态。

数字时代，用户安全风险日益加剧。vivo安全规划负责人邹力佳分享了vivo在安全上的思考和实践，她表示锚定“持续改善和提高用户安全体验”的目标，vivo始终保证用户安全体验指标处于行业领先，同时打造可信OS，发力用户数据资产，并面向开发者开放各项安全能力。

在构建安全场景时，vivo把用户最关心的安全方向，分成了9个核心安全问题和1个人文关怀类的家庭成员保障，在持续关注应用安全、权限管理等问题的基础上，今年着重发力与各个安全方向都相关的数据资产保护问题，以更好地满足用户的轻重资产数据、系统保护等需求。

邹力佳表示，未来vivo将基于硬件和平台的能力，持续夯实数据安全、系统安全、硬件安全3大技术方向。一方面，下探底层技术，持续完善千镜安全架构，构建可信OS，服务用户最关心的数据资产保护；另一方面，不断优化上层应用，以千镜可信引擎等形式和用户沟通，并坚持能力开放，与合作伙伴共建可信生态。

vivo安全规划负责人邹力佳

硬件可信根+vIMA双维发力，稳步落实千镜架构

“构建系统安全如同建造一座大厦，越高的大厦需要越深的地基，而越安全的系统，也需要越深入硬件的可信根。”会上，vivo安全技术高级总监陈辉军以此作比喻，强调了可信基础硬件的重要性。他指出，vivo选用安全芯片作为可信根实体，其可以提供与主操作系统隔离的独立处理器、硬件TRNG模块等，具有加解密性能好、带宽高等优势，能够显著提升vivo设备系统安全的基础能力。

进一步地，vivo基于可信根构建了内核完整性度量框架vIMA，它能在安全启动和验证启动完成后，对内核中的系统服务、安卓框架、特权服务、特权应用进行完整性度量，评估系统的可信状态，有效解决系统文件被篡改等问题。通过在硬件可信根和vIMA两个层面发力，稳步落实千镜架构，服务用户的核心需求。

同时，vivo还新推出千镜内存安全检测平台，以解决以往内存安全检测中检测开销大、安全问题定位低效与检测效率低等不足的问题，为用户提供更好用的内存安全检测服务，同时助力开发者主动发现并预防问题，降低安全风险。