1、打造端到端的打造端到端的智能智能设备设备安全安全解决方案解决方案摘要1.智能终端安全需求:复杂多样性2.端到端的智能终端安全解决方案 for 亿万用户特色硬件+掌握操作系统ROOT,安全方案具备差异化的竞争优势个人隐私信息全生命周期管理全方位的杜绝吸费行为基于海量用户的自学习拦截骚扰短信、来电和广告平台开放的云+端病毒查杀平台3.关注用户,微创新,敏捷开发:持续打造有竞争力的产品4.稳健的代码分支管理:满足BU预装 + 双周快速迭代案例标题:打造端到端的智能手机安全解决方案 面向联想的5000万+的智能终端设备(包括智能手机,平板电脑,智能电视,笔记本等),构建一个大规模的端到端的安全解决方案
2、:乐安全 安全成为联想智能设备的一个DNA,融入到硬件层、操作系统,应用层和云端,为海量PC+用户提供差异化的病毒防范,隐私保护,资费安全,骚扰拦截,性能优化,设备防盗等端到端服务。垂直整合云+硬件+OS+APP,差异化安全特性为联想设备的DNA例:安全支付服务的E2E设计后台云服务:防钓鱼网站防用户账户信息泄露应用和服务安全支付SDK/服务基于生物特征的ID认证和识别支付应用合法性验证操作系统安全硬件驱动输入法防窃取SELinux / SEAndroid(VM、沙箱)硬件NFC, TrustZone生物特征识别器Lenovo Safe Cloud ServiceSE: TPM, NFC, T
3、rustZone, Fingerprint, HD, PowerSecurity Enhanced Kernel + Lenovo Safe Engine隐私防护, 吸费防护, 骚扰拦截,优化大师,,智能省电,安全云盘,安全NFC支付,安全浏览器,安全二维码O2O,生物特征识别,安全通讯录,安全网址检测,安全输入法HWOSAPP数据来源:McAfeeOS开放性,权限滥用是智能手机不安全的根本原因OS层:厂商掌握系统ROOT,真正加固手机安全添加内容OS层:底层拦截应用获取用户隐私:- 联系人,通话记录- 短信- 日程- 上网记录- 偷偷录音/摄像- 电话监控云服务:智能策略下发-海量用户举报-
4、隐私访问日志上传&分析全生命周期的用户隐私保护:机主本人使用时云安全策略平台更新软件安全信息档案根据软件类别识别危险操作根据举报应用的签名进行识别根据应用信息档案进行识别智能拦截策略推送更新软件安全策略拦截软件访问隐私日志上传上传软件下架特色硬件+OS+应用基于指纹/人脸的私密模式: - 私密应用锁 - 私密相片,视频,录音等 - 私密通话,信息,邮件基于人脸的访客模式: - 敏感应用打开,后台自动人脸检测 - 自动隐藏机主的联系人/通话记录/短信/相片/录音/上网记录等全生命周期的用户隐私保护:他人临时使用时私密模式才可看到私密模式才可看到机主机主私密通讯信息私密通讯信息,相片,邮件,视频,
5、打开私密应用相片,邮件,视频,打开私密应用指纹识别常规模式常规模式私密私密模式模式人脸识别发现人脸不是机主本人,自动隐藏常规通信信息,相片,上网记录等隐藏所有通信信息隐藏相片/视频/录音隐藏指定应用隐藏上网记录访客模式全生命周期的用户隐私保护:手机丢失时远程销毁隐私数据,保护隐私!远程销毁隐私数据,保护隐私!定位追踪,便于找回!定位追踪,便于找回!防盗云服务+硬件防刷机- 远程指令销毁隐私-远程锁定手机,拍照窃贼-远程启动防刷机- 远程定位,报警找回手机-远程备份用户数据-SIM卡更换实时通知Push远程防盗指令下发基于海量用户的智能学习:打造最佳的防骚扰短信/来电/广告平台骚扰拦截平台1.根
6、据短信/通知栏广告语义进行识别2.根据群发号码进行识别3.根据用户举报进行识别4.网络爬虫抓取+黄页合作智能学习的骚扰拦截策略更新骚扰信息数据库上传推送闭环设计计算垃圾信息特征码用户标记陌生来电举报垃圾短信/广告更新骚扰拦截策略全方位杜绝短信暗扣,偷跑流量等吸费行为后台短信警告!发送屏幕水雾应用:正在向1069*发送一条短信。是否定发送此短信?内容:订制某SP套餐,收费2元不发送举报举报OS层主动拦截后台短信暗扣行为防吸费策略云服务 防短信暗扣 防偷打电话 防偷跑流量,流量校准服务OS层流量防火墙举报偷跑流量的应用举报短信暗扣应用拦截黑名单应用吸费策略下发开放的云+端病毒查杀平台开放的防病毒云
7、服务 病毒特征库多家专业厂商合作 基于海量用户的举报 基于海量主动防御日志的分析 专家人工分析检测专业厂商防病毒云服务 专业厂商防病毒云服务 病毒特征库实时更新吸费截获日志隐私窃取日志强大的云+端 防病毒扫描海量用户举报恶意用: 恶意广告 耗电严重 系统不稳定应用商店上架检测关注用户+差异竞争+敏捷开发:持续打造有竞争力的移动互联网产品l深入联想终端内核,结合硬件特性,提供终极安全防护体验l鼓励团队成员微创新发挥优势,差异竞争l 简化操作,优化初级用户的入门使用体验l 丰富设置,提升高级用户的进阶掌控欲两极呈现,提升体验l论坛,QQ群,微博,应用内等多渠道收集用户反馈l双周迭代:持续完善产品和
8、用户体验关注用户,快速应对产品迭代产品迭代乐安全的敏捷开发核心: 敏捷,主人翁,迭代,简单快速决策,快速决策,PM+TPM负责制负责制- PM :决策者,对所有需求,UI有最终决策权,也是项目组对外的接口-决策者(做什么),对产品竞争力负责- TPM:对内的统一接口,项目管理者,保证技术方向,管理项目团队,改进研发效率,协调问题处理大管家,对质量进度负责。固定团队,主动模式固定团队,主动模式- 固定团队(UI/TEST/DEV),集中领域,长期优化,共同为一流产品努力- 提高开发团队自主性和主动性,以推送的方式提供产品集成- 强调团队氛围建设,通过复盘持续改进团队效率快速迭代,持续集成快速迭代
9、,持续集成- 各团队松耦合快速开发,每个迭代周期不超过半个月- 快速获取用户反馈,以用户为核心,持续改进- 早集成,早测试,早反馈- 敏捷工具,高效运作乐安全开发支撑平台:协同应用开发持续发布与反馈搭建统一的研发环境Hudson+Gerrit即时编译按功能模块细分git,松耦合每个项目同一分支每次代码修改就是对内交付质量工具支持 产品快速集成 产品快速发布乐安全开发支撑平台高效质量工具通过Maven解决编译问题并实现release版本的交付内部测试与灰度发布众包log与bug提交与内部bugzilla进行关联Sonar对跨语言静态代码检查集成插件到eclipse IDE工具自动化测试平台即时编
10、译需通过sonar与自动化测试检查稳健的版本分支管理:同时满足BU大量机型集成,和双周迭代Master3.5 Release4.0 Release4.5 Release持续集成:MASTER用于双周迭代发布,BU Release Branch用于BU的发布与集成案例总结1. 设备厂商应充分发挥自身硬件优势和ROOT权限,提供端到端的产品设计,打造差异化的竞争优势2. 解决智能手机用户的核心痛点是产品成功关键:护隐私,防吸费,防骚扰3. 内部创新+外部专业厂商合作,快速提升产品竞争力,例如开放的防病毒平台4. 关注用户体验,微创新,敏捷开发,持续打磨产品,是移动互联产品成功的基本法则5. 设备厂商做移动互联产品,需有稳健成熟的产品代码分支管理,支持亿万级的设备预装Thanks!
