2022 OPPO開發(fā)者大會（ODC22）以“豐沛心靈，一路同行“為主題，于8月30日至31日線上舉辦。安全與隱私分論壇設置了五大議題，由OPPO安全團隊分享了在元宇宙時代技術應用場景不斷變化的當下，面對不斷升級的安全隱私挑戰(zhàn)，OPPO基于行業(yè)發(fā)展趨勢和用戶需求洞察，開展打擊網(wǎng)絡黑灰產、提供數(shù)字化可信終端產品、依托潘塔納爾安全提供全鏈路保護等一系列守護用戶隱私安全的探索與實踐。同時，OPPO攜手合作伙伴為開發(fā)者打造更跨端，更廣域、更先進的安全體系，共建OPPO開放生態(tài)。

迎接元宇宙浪潮，OPPO加速前沿技術布局

OPPO基礎安全與隱私負責人羅元海以“元宇宙/Web3.0時代的安全與隱私技術”為主題發(fā)表了開場演講，他表示數(shù)字世界仍建立在傳統(tǒng)信息技術之上，元宇宙落地過程以集成各種最新技術和系統(tǒng)為基礎，因此相關弱點和缺陷也可能被其繼承，加上隱私數(shù)據(jù)的進一步開放使用，將加劇安全隱私保護挑戰(zhàn)。

羅元海 OPPO基礎安全與隱私負責人

對此，OPPO迅速布局搭建元宇宙安全隱私的整體技術框架，以元原生安全為地基，安全元平臺為支柱，元空間安全為頂層，元宇宙攻防貫穿全棧，覆蓋下一代互聯(lián)網(wǎng)的安全隱私防護及技術賦能。前瞻性的戰(zhàn)略布局和技術實力讓OPPO走在行業(yè)前列。

OPPO元宇宙安全隱私整體技術框架

在防御層面，OPPO不僅依托元原生安全技術將安全與業(yè)務融合，以保障下一代互聯(lián)網(wǎng)基礎設施安全；同時還通過元空間安全技術為數(shù)字身份、數(shù)字資產等虛擬空間產品構筑隱形可靠的安全閥，該技術支持在獨立硬件安全區(qū)域使用私鑰生成交易簽名并提供安全的計算環(huán)境，有效保護個人數(shù)字資產。

與此同時，OPPO主動出擊推出元安全攻防技術，通過對元宇宙業(yè)務和產品進行安全測試，精準識別潛在安全威脅，深入分析元宇宙產品和技術的弱點缺陷，對癥下藥提升其安全防范能力。

安全元平臺OPPO數(shù)智鏈（AndesChain）作為整體技術框架的核心支撐，是元宇宙應用的基礎，以Andes Chain Core自研區(qū)塊鏈內核引擎為核心，以OPPO密碼平臺OPPO Euler為基礎底座，通過數(shù)智鏈應用框架為上層各種業(yè)務場景提供統(tǒng)一的區(qū)塊鏈服務，最終支撐虛擬空間的實現(xiàn)。

當前OPPO集中將AndesChain的能力以Andes BaaS（企業(yè)級區(qū)塊鏈云服務平臺）和AndesChain PaaS（區(qū)塊鏈應用中間件平臺）兩種形式對外開放。Andes BaaS集成了開發(fā)、管理和運維等功能，為開發(fā)者有效降低區(qū)塊鏈系統(tǒng)搭建門檻；AndesChain PaaS囊括一系列開箱即用的區(qū)塊鏈中間件服務，大幅提高區(qū)塊鏈應用的開發(fā)效率?；谏鲜?，開發(fā)者可省去關注底層細節(jié)的成本，專注搭建區(qū)塊鏈上層應用App。未來，OPPO還將在元宇宙領域向開發(fā)者開放更多的能力，共建安全可信的去中心化應用生態(tài)。

構筑全棧式智能安全風控體系 SDK供應鏈破局應用生態(tài)保護

OPPO業(yè)務安全風控負責人曾德康、武漢安天信息技術有限責任公司副總經(jīng)理何淼在會上圍繞OPPO智能安全風控體系構建和SDK供應鏈安全現(xiàn)狀與挑戰(zhàn)接連發(fā)表演講。

伴隨網(wǎng)絡黑灰產勢力不斷壯大，OPPO對于黑灰產的衍生迭代性做出了強有力的回擊。針對黑灰產泛濫的廣告、APP分發(fā)和游戲聯(lián)營等領域，OPPO定制了相應的反制系統(tǒng)?；诙嘞到y(tǒng)、深層次配置，通過OPPO風險畫像系統(tǒng)、規(guī)則引擎和實時統(tǒng)計能力，實現(xiàn)毫秒級風險決策，為多種不同業(yè)務提供實時風控服務，構建全棧式智能安全風控體系，實現(xiàn)多場景黑灰產精準打擊。

曾德康 OPPO業(yè)務安全風控負責人

同時，面對各類應用安全風險的顯著提高，具備了應用開發(fā)商、手機廠商和應用分發(fā)平臺三重身份的OPPO，試圖從多方面入手探尋保護應用生態(tài)安全的解法。SDK作為APP開發(fā)過程中的重要一環(huán)，它的供應鏈安全治理非常關鍵。為此，OPPO與安天聯(lián)合成立實驗室，依托雙方技術實力和對OPPO業(yè)務場景的深入理解，共同構建針對應用SDK的安全治理體系，致力于從多維度、多場景出發(fā)，全方位保護開發(fā)者利益及應用安全。

何淼 武漢安天信息技術有限責任公司副總經(jīng)理

以終為始，與行業(yè)共筑安全可信終端生態(tài)

分論壇上OPPO安全運營負責人王振強與微軟首席架構師陳榮華共同圍繞“ColorOS終端可信工程”這一議題進行了分享，并提出在萬物互融時代下，建立成熟穩(wěn)定的可信機制與提供安全可信的手機終端至關重要。

對此，OPPO開展終端可信工程實踐，攜手微軟、新思科技等國際知名企業(yè)共同設計并落地了一套成熟的可信工程機制。尤其是在與微軟的合作中，雙方一同打造了數(shù)字化可信工程體系，共同建設研發(fā)安全工程及安全運營的SDL基礎內容，構建旨在賦能多種業(yè)務場景的安全研發(fā)能力及服務，引入完善了12項關鍵安全實踐。未來，OPPO還將與微軟展開更多合作，打造可信的系統(tǒng)和產品。

OPPO攜手微軟共建數(shù)字化可信工程

不僅如此，OPPO制定的安全可信標準適用于國際大多數(shù)國家，及歐洲、美國等特定高標準國家。OPPO嚴謹?shù)陌踩尚艠藴释ㄟ^了CSASTAR等行業(yè)組織的關鍵認證，并在技術斷裂點、顛覆性技術、技術儲備與突破上和國內外知名高校、科研機構建立合作，共筑可信生態(tài)。

潘塔納爾發(fā)布 OPPO持續(xù)投入安全隱私防護

本次ODC大會上，OPPO發(fā)布了以萬物互融為中心的全新智慧跨端系統(tǒng)--潘塔納爾，并將安全隱私防護作為潘塔納爾系統(tǒng)核心能力進行投入，依托OPPO的安全研發(fā)體系和創(chuàng)新機制，持續(xù)為用戶打造“安全可信賴感知”的服務體驗。

OPPO資深安全架構師曾信表示，潘塔納爾安全以精準共享、動態(tài)授權、全域安全、透明合規(guī)為設計原則，并基于零信任原則，為用戶提供貫穿數(shù)據(jù)、服務全鏈路的安全防護能力。潘塔納爾安全已構建了縱深的防御認證體系，為OPPO用戶每一次訪問ColorOS系統(tǒng)應用提供4層認證，持續(xù)性鑒權和驗證；同時，OPPO在采集對用戶服務必須的數(shù)據(jù)，深入理解用戶需求過程中，潘塔納爾安全能夠提供從數(shù)據(jù)采集、存儲、使用、傳輸和銷毀全生命周期的保護，最小化抓取有效數(shù)據(jù)并多種手段進行脫敏，不影響用戶終端體驗同時有效理解用戶需求，保護用戶隱私安全。

潘塔納爾系統(tǒng)四大安全設計原則

值得關注的是， OPPO積極參與制定并遵循業(yè)界標準，獲得了國際上首款MDfPP3.2安全認證和國內首款2407移動智能終端安全技術五級能力認證。與此同時，OPPO作為金標聯(lián)盟發(fā)起方之一與行業(yè)伙伴共同構建安全測試標準，積極與業(yè)界安全組織合作，打造可控的安全服務體系，為用戶提供放心安全可靠的產品和服務。

面向元宇宙時代下不斷涌現(xiàn)的新興技術浪潮和業(yè)務形態(tài)，OPPO作為一家軟硬服一體的生態(tài)型科技公司，加速前沿技術布局，提供實時風控服務并構建全棧式智能安全風控體系。OPPO基于最新發(fā)布的潘塔納爾系統(tǒng)持續(xù)強化在安全隱私保護方面的投入和能力構建，攜手行業(yè)伙伴打造更跨端，更廣域、更先進的安全體系，共建OPPO開放生態(tài)，實現(xiàn)從系統(tǒng)、應用乃至底層技術給予用戶全方位安全隱私守護。