2022 OPPO開發(fā)者大會（ODC22）以“豐沛心靈，一路同行“為主題，于8月30日至31日線上舉辦。安全與隱私分論壇設(shè)置了五大議題，由OPPO安全團隊分享了在元宇宙時代技術(shù)應(yīng)用場景不斷變化的當(dāng)下，面對不斷升級的安全隱私挑戰(zhàn)，OPPO基于行業(yè)發(fā)展趨勢和用戶需求洞察，開展打擊網(wǎng)絡(luò)黑灰產(chǎn)、提供數(shù)字化可信終端產(chǎn)品、依托潘塔納爾安全提供全鏈路保護等一系列守護用戶隱私安全的探索與實踐。同時，OPPO攜手合作伙伴為開發(fā)者打造更跨端，更廣域、更先進的安全體系，共建OPPO開放生態(tài)。

迎接元宇宙浪潮，OPPO加速前沿技術(shù)布局

OPPO基礎(chǔ)安全與隱私負(fù)責(zé)人羅元海以“元宇宙/Web3.0時代的安全與隱私技術(shù)”為主題發(fā)表了開場演講，他表示數(shù)字世界仍建立在傳統(tǒng)信息技術(shù)之上，元宇宙落地過程以集成各種最新技術(shù)和系統(tǒng)為基礎(chǔ)，因此相關(guān)弱點和缺陷也可能被其繼承，加上隱私數(shù)據(jù)的進一步開放使用，將加劇安全隱私保護挑戰(zhàn)。

羅元海 OPPO基礎(chǔ)安全與隱私負(fù)責(zé)人

對此，OPPO迅速布局搭建元宇宙安全隱私的整體技術(shù)框架，以元原生安全為地基，安全元平臺為支柱，元空間安全為頂層，元宇宙攻防貫穿全棧，覆蓋下一代互聯(lián)網(wǎng)的安全隱私防護及技術(shù)賦能。前瞻性的戰(zhàn)略布局和技術(shù)實力讓OPPO走在行業(yè)前列。

OPPO元宇宙安全隱私整體技術(shù)框架

在防御層面，OPPO不僅依托元原生安全技術(shù)將安全與業(yè)務(wù)融合，以保障下一代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全；同時還通過元空間安全技術(shù)為數(shù)字身份、數(shù)字資產(chǎn)等虛擬空間產(chǎn)品構(gòu)筑隱形可靠的安全閥，該技術(shù)支持在獨立硬件安全區(qū)域使用私鑰生成交易簽名并提供安全的計算環(huán)境，有效保護個人數(shù)字資產(chǎn)。

與此同時，OPPO主動出擊推出元安全攻防技術(shù)，通過對元宇宙業(yè)務(wù)和產(chǎn)品進行安全測試，精準(zhǔn)識別潛在安全威脅，深入分析元宇宙產(chǎn)品和技術(shù)的弱點缺陷，對癥下藥提升其安全防范能力。

安全元平臺OPPO數(shù)智鏈（AndesChain）作為整體技術(shù)框架的核心支撐，是元宇宙應(yīng)用的基礎(chǔ)，以Andes Chain Core自研區(qū)塊鏈內(nèi)核引擎為核心，以O(shè)PPO密碼平臺OPPO Euler為基礎(chǔ)底座，通過數(shù)智鏈應(yīng)用框架為上層各種業(yè)務(wù)場景提供統(tǒng)一的區(qū)塊鏈服務(wù)，最終支撐虛擬空間的實現(xiàn)。

當(dāng)前OPPO集中將AndesChain的能力以Andes BaaS（企業(yè)級區(qū)塊鏈云服務(wù)平臺）和AndesChain PaaS（區(qū)塊鏈應(yīng)用中間件平臺）兩種形式對外開放。Andes BaaS集成了開發(fā)、管理和運維等功能，為開發(fā)者有效降低區(qū)塊鏈系統(tǒng)搭建門檻；AndesChain PaaS囊括一系列開箱即用的區(qū)塊鏈中間件服務(wù)，大幅提高區(qū)塊鏈應(yīng)用的開發(fā)效率。基于上述，開發(fā)者可省去關(guān)注底層細(xì)節(jié)的成本，專注搭建區(qū)塊鏈上層應(yīng)用App。未來，OPPO還將在元宇宙領(lǐng)域向開發(fā)者開放更多的能力，共建安全可信的去中心化應(yīng)用生態(tài)。

構(gòu)筑全棧式智能安全風(fēng)控體系 SDK供應(yīng)鏈破局應(yīng)用生態(tài)保護

OPPO業(yè)務(wù)安全風(fēng)控負(fù)責(zé)人曾德康、武漢安天信息技術(shù)有限責(zé)任公司副總經(jīng)理何淼在會上圍繞OPPO智能安全風(fēng)控體系構(gòu)建和SDK供應(yīng)鏈安全現(xiàn)狀與挑戰(zhàn)接連發(fā)表演講。

伴隨網(wǎng)絡(luò)黑灰產(chǎn)勢力不斷壯大，OPPO對于黑灰產(chǎn)的衍生迭代性做出了強有力的回?fù)?。針對黑灰產(chǎn)泛濫的廣告、APP分發(fā)和游戲聯(lián)營等領(lǐng)域，OPPO定制了相應(yīng)的反制系統(tǒng)?；诙嘞到y(tǒng)、深層次配置，通過OPPO風(fēng)險畫像系統(tǒng)、規(guī)則引擎和實時統(tǒng)計能力，實現(xiàn)毫秒級風(fēng)險決策，為多種不同業(yè)務(wù)提供實時風(fēng)控服務(wù)，構(gòu)建全棧式智能安全風(fēng)控體系，實現(xiàn)多場景黑灰產(chǎn)精準(zhǔn)打擊。

曾德康 OPPO業(yè)務(wù)安全風(fēng)控負(fù)責(zé)人

同時，面對各類應(yīng)用安全風(fēng)險的顯著提高，具備了應(yīng)用開發(fā)商、手機廠商和應(yīng)用分發(fā)平臺三重身份的OPPO，試圖從多方面入手探尋保護應(yīng)用生態(tài)安全的解法。SDK作為APP開發(fā)過程中的重要一環(huán)，它的供應(yīng)鏈安全治理非常關(guān)鍵。為此，OPPO與安天聯(lián)合成立實驗室，依托雙方技術(shù)實力和對OPPO業(yè)務(wù)場景的深入理解，共同構(gòu)建針對應(yīng)用SDK的安全治理體系，致力于從多維度、多場景出發(fā)，全方位保護開發(fā)者利益及應(yīng)用安全。

何淼 武漢安天信息技術(shù)有限責(zé)任公司副總經(jīng)理

以終為始，與行業(yè)共筑安全可信終端生態(tài)

分論壇上OPPO安全運營負(fù)責(zé)人王振強與微軟首席架構(gòu)師陳榮華共同圍繞“ColorOS終端可信工程”這一議題進行了分享，并提出在萬物互融時代下，建立成熟穩(wěn)定的可信機制與提供安全可信的手機終端至關(guān)重要。

對此，OPPO開展終端可信工程實踐，攜手微軟、新思科技等國際知名企業(yè)共同設(shè)計并落地了一套成熟的可信工程機制。尤其是在與微軟的合作中，雙方一同打造了數(shù)字化可信工程體系，共同建設(shè)研發(fā)安全工程及安全運營的SDL基礎(chǔ)內(nèi)容，構(gòu)建旨在賦能多種業(yè)務(wù)場景的安全研發(fā)能力及服務(wù)，引入完善了12項關(guān)鍵安全實踐。未來，OPPO還將與微軟展開更多合作，打造可信的系統(tǒng)和產(chǎn)品。

OPPO攜手微軟共建數(shù)字化可信工程

不僅如此，OPPO制定的安全可信標(biāo)準(zhǔn)適用于國際大多數(shù)國家，及歐洲、美國等特定高標(biāo)準(zhǔn)國家。OPPO嚴(yán)謹(jǐn)?shù)陌踩尚艠?biāo)準(zhǔn)通過了CSASTAR等行業(yè)組織的關(guān)鍵認(rèn)證，并在技術(shù)斷裂點、顛覆性技術(shù)、技術(shù)儲備與突破上和國內(nèi)外知名高校、科研機構(gòu)建立合作，共筑可信生態(tài)。

潘塔納爾發(fā)布 OPPO持續(xù)投入安全隱私防護

本次ODC大會上，OPPO發(fā)布了以萬物互融為中心的全新智慧跨端系統(tǒng)--潘塔納爾，并將安全隱私防護作為潘塔納爾系統(tǒng)核心能力進行投入，依托OPPO的安全研發(fā)體系和創(chuàng)新機制，持續(xù)為用戶打造“安全可信賴感知”的服務(wù)體驗。

OPPO資深安全架構(gòu)師曾信表示，潘塔納爾安全以精準(zhǔn)共享、動態(tài)授權(quán)、全域安全、透明合規(guī)為設(shè)計原則，并基于零信任原則，為用戶提供貫穿數(shù)據(jù)、服務(wù)全鏈路的安全防護能力。潘塔納爾安全已構(gòu)建了縱深的防御認(rèn)證體系，為OPPO用戶每一次訪問ColorOS系統(tǒng)應(yīng)用提供4層認(rèn)證，持續(xù)性鑒權(quán)和驗證；同時，OPPO在采集對用戶服務(wù)必須的數(shù)據(jù)，深入理解用戶需求過程中，潘塔納爾安全能夠提供從數(shù)據(jù)采集、存儲、使用、傳輸和銷毀全生命周期的保護，最小化抓取有效數(shù)據(jù)并多種手段進行脫敏，不影響用戶終端體驗同時有效理解用戶需求，保護用戶隱私安全。

潘塔納爾系統(tǒng)四大安全設(shè)計原則

值得關(guān)注的是， OPPO積極參與制定并遵循業(yè)界標(biāo)準(zhǔn)，獲得了國際上首款MDfPP3.2安全認(rèn)證和國內(nèi)首款2407移動智能終端安全技術(shù)五級能力認(rèn)證。與此同時，OPPO作為金標(biāo)聯(lián)盟發(fā)起方之一與行業(yè)伙伴共同構(gòu)建安全測試標(biāo)準(zhǔn)，積極與業(yè)界安全組織合作，打造可控的安全服務(wù)體系，為用戶提供放心安全可靠的產(chǎn)品和服務(wù)。

面向元宇宙時代下不斷涌現(xiàn)的新興技術(shù)浪潮和業(yè)務(wù)形態(tài)，OPPO作為一家軟硬服一體的生態(tài)型科技公司，加速前沿技術(shù)布局，提供實時風(fēng)控服務(wù)并構(gòu)建全棧式智能安全風(fēng)控體系。OPPO基于最新發(fā)布的潘塔納爾系統(tǒng)持續(xù)強化在安全隱私保護方面的投入和能力構(gòu)建，攜手行業(yè)伙伴打造更跨端，更廣域、更先進的安全體系，共建OPPO開放生態(tài)，實現(xiàn)從系統(tǒng)、應(yīng)用乃至底層技術(shù)給予用戶全方位安全隱私守護。