版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
打造端到端的智能设备安全解决方案刘永锋联想研究院个人简介刘永锋,联想研究院.手机安全研发负责人2000年北京工业大学毕业,加入联想研究院至今长期从事信息安全,网络安全,虚拟化技术等领域的研究和开发工作,参与制定工信部智能终端安全能力要求的国家标准,主持并领导软件团队设计和开发联想端到端的智能手机安全解决方案产品:乐安全,成为联想公司最重要的移动互联网产品之一。Email:liuyfc@摘要智能终端安全需求:复杂多样性端到端的智能终端安全解决方案for亿万用户特色硬件+掌握操作系统ROOT,安全方案具备差异化的竞争优势个人隐私信息全生命周期管理全方位的杜绝吸费行为基于海量用户的自学习拦截骚扰短信、来电和广告平台开放的云+端病毒查杀平台关注用户,微创新,敏捷开发:持续打造有竞争力的产品稳健的代码分支管理:满足BU预装+双周快速迭代案例标题:打造端到端的智能手机安全解决方案面向联想的5000万+的智能终端设备(包括智能手机,平板电脑,智能电视,笔记本等),构建一个大规模的端到端的安全解决方案:乐安全安全成为联想智能设备的一个DNA,融入到硬件层、操作系统,应用层和云端,为海量PC+用户提供差异化的病毒防范,隐私保护,资费安全,骚扰拦截,性能优化,设备防盗等端到端服务。垂直整合云+硬件+OS+APP,差异化安全特性为联想设备的DNA例:安全支付服务的E2E设计后台云服务:防钓鱼网站防用户账户信息泄露应用和服务安全支付SDK/服务基于生物特征的ID认证和识别支付应用合法性验证操作系统安全硬件驱动输入法防窃取SELinux/SEAndroid(VM、沙箱)硬件NFC,TrustZone生物特征识别器LenovoSafeCloudServiceSE:TPM,
NFC,TrustZone,
Fingerprint,HD,PowerSecurityEnhancedKernel+LenovoSafeEngine隐私防护,
吸费防护,
骚扰拦截,优化大师,,智能省电,安全云盘,安全NFC支付,安全浏览器,安全二维码O2O,生物特征识别,安全通讯录,安全网址检测,安全输入法…HWOSAPP数据来源:McAfee42%的用户基本不知道“权限”是什么
97%的用户不懂应用权限的风险用户要用,只能选择“安装”OS开放性,权限滥用是智能手机不安全的根本原因OS层:厂商掌握系统ROOT,真正加固手机安全添加内容meOS层:底层拦截应用获取用户隐私:-联系人,通话记录-短信-日程-上网记录-偷偷录音/摄像-电话监控云服务:智能策略下发海量用户举报隐私访问日志上传&分析全生命周期的用户隐私保护:机主本人使用时云安全策略平台更新软件安全信息档案根据软件类别识别危险操作根据举报应用的签名进行识别根据应用信息档案进行识别智能拦截策略推送更新软件安全策略拦截软件访问隐私日志上传软件下架特色硬件+OS+应用基于指纹/人脸的私密模式:
-私密应用锁
-私密相片,视频,录音等
-私密通话,信息,邮件基于人脸的访客模式:-敏感应用打开,后台自动人脸检测
-自动隐藏机主的联系人/通话记录/短信/相片/录音/上网记录等全生命周期的用户隐私保护:他人临时使用时私密模式才可看到机主私密通讯信息,相片,邮件,视频,打开私密应用指纹识别常规模式私密模式人脸识别发现人脸不是机主本人,自动隐藏常规通信信息,相片,上网记录等隐藏所有通信信息隐藏相片/视频/录音隐藏指定应用隐藏上网记录访客模式全生命周期的用户隐私保护:手机丢失时远程销毁隐私数据,保护隐私!定位追踪,便于找回!防盗云服务+硬件防刷机-远程指令销毁隐私远程锁定手机,拍照窃贼远程启动防刷机-远程定位,报警找回手机远程备份用户数据SIM卡更换实时通知Push远程防盗指令下发基于海量用户的智能学习:打造最佳的防骚扰短信/来电/广告平台骚扰拦截平台根据短信/通知栏广告语义进行识别根据群发号码进行识别根据用户举报进行识别网络爬虫抓取+黄页合作智能学习的骚扰拦截策略更新骚扰信息数据库上传推送闭环设计计算垃圾信息特征码用户标记陌生来电举报垃圾短信/广告更新骚扰拦截策略全方位杜绝短信暗扣,偷跑流量等吸费行为后台短信警告!发送屏幕水雾应用:正在向1069***发送一条短信。是否定发送此短信?内容:订制某SP套餐,收费2元不发送举报OS层主动拦截后台短信暗扣行为防吸费策略云服务
防短信暗扣防偷打电话防偷跑流量,流量校准服务OS层流量防火墙举报偷跑流量的应用举报短信暗扣应用拦截黑名单应用吸费策略下发开放的云+端病毒查杀平台开放的防病毒云服务病毒特征库多家专业厂商合作基于海量用户的举报基于海量主动防御日志的分析专家人工分析检测专业厂商防病毒云服务专业厂商防病毒云服务病毒特征库实时更新吸费截获日志隐私窃取日志强大的云+端防病毒扫描海量用户举报恶意用:恶意广告耗电严重系统不稳定应用商店上架检测关注用户+差异竞争+敏捷开发:持续打造有竞争力的移动互联网产品深入联想终端内核,结合硬件特性,提供终极安全防护体验鼓励团队成员微创新发挥优势,差异竞争简化操作,优化初级用户的入门使用体验丰富设置,提升高级用户的进阶掌控欲两极呈现,提升体验论坛,QQ群,微博,应用内等多渠道收集用户反馈双周迭代:持续完善产品和用户体验关注用户,快速应对产品迭代乐安全的敏捷开发核心:敏捷,主人翁,迭代,简单快速决策,PM+TPM负责制-PM:决策者,对所有需求,UI有最终决策权,也是项目组对外的接口-决策者(做什么),对产品竞争力负责-TPM:对内的统一接口,项目管理者,保证技术方向,管理项目团队,改进研发效率,协调问题处理大管家,对质量进度负责。固定团队,主动模式-固定团队(UI/TEST/DEV),集中领域,长期优化,共同为一流产品努力-提高开发团队自主性和主动性,以推送的方式提供产品集成-强调团队氛围建设,通过复盘持续改进团队效率快速迭代,持续集成-各团队松耦合快速开发,每个迭代周期不超过半个月-快速获取用户反馈,以用户为核心,持续改进-早集成,早测试,早反馈-敏捷工具,高效运作乐安全开发支撑平台:协同应用开发持续发布与反馈搭建统一的研发环境Hudson+Gerrit即时编译按功能模块细分git,松耦合每个项目同一分支每次代码修改就是对内交付质量工具支持
产品快速集成
产品快速发布乐安全开发支撑平台高效质量工具通过Maven解决编译问题并实现release版本的交付内部测试与灰度发布众包log与bug提交与内部bugzilla进行关联Sonar对跨语言静态代码检查集成插件到eclipseIDE工具自动化测试平台即时编译需通过sonar与自动化测试检查稳健的版本分支管理:同时满足BU大量机型集成,和双周迭代Master3.5Release4.0Release4.5Release持续集成:MASTER用于双周迭代发布,BUReleaseBranch用于BU的发布与集成案例总结设备厂商应充分发挥自身
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 草莓育苗技术课程设计
- 2024年度市场营销战略咨询服务合同
- 二次装修工程 消防改造施工合同
- 2024年度北京市公租房合同标的售后服务协议
- 2024年度影视制作涉及到的标的和具体服务内容的合同
- 二零二四年度版权转让合同:图书出版权利的独家转让
- 2024年度滤袋生产设备采购与技术转让合同
- led显示屏安装合同书全文
- 2024年度广告位租赁合同具体条款
- 2024年度工程建设项目管理服务委托合同
- 华为ESG -2022年可持续发展报告
- 医院护理培训课件:《氧气筒式氧疗法》
- 国家开放大学《中国现代文学专题》形考任务1-4参考答案
- 2023年11月客车底盘增长4.31%
- 注塑模具基础知识培训课件
- 中医治疗“瘤病”医案12例
- 球墨铸铁管自锚管及顶管课件
- 有效教学讲座(崔允漷)课件
- Morisky服药依从性量表
- 安宁疗护护理医疗医护培训
- 人教版数学三年级上册第六单元测试题(带答案)
评论
0/150
提交评论