揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!打造端到端的智能设备安全解决方案刘永锋联想研究院揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!个人简介•刘永锋,联想研究院.手机安全研发负责人•2000年北京工业大学毕业,加入联想研究院至今•长期从事信息安全,网络安全,虚拟化技术等领域的研究和开发工作,参与制定工信部智能终端安全能力要求的国家标准,主持并领导软件团队设计和开发联想端到端的智能手机安全解决方案产品:乐安全,成为联想公司最重要的移动互联网产品之一。•Email:liuyfc@lenovo.com揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!摘要1.智能终端安全需求:复杂多样性2.端到端的智能终端安全解决方案for亿万用户特色硬件+掌握操作系统ROOT,安全方案具备差异化的竞争优势个人隐私信息全生命周期管理全方位的杜绝吸费行为基于海量用户的自学习拦截骚扰短信、来电和广告平台开放的云+端病毒查杀平台3.关注用户,微创新,敏捷开发:持续打造有竞争力的产品4.稳健的代码分支管理:满足BU预装+双周快速迭代揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!案例标题:打造端到端的智能手机安全解决方案面向联想的5000万+的智能终端设备(包括智能手机,平板电脑,智能电视,笔记本等),构建一个大规模的端到端的安全解决方案:乐安全安全成为联想智能设备的一个DNA,融入到硬件层、操作系统,应用层和云端,为海量PC+用户提供差异化的病毒防范,隐私保护,资费安全,骚扰拦截,性能优化,设备防盗等端到端服务。揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!垂直整合云+硬件+OS+APP,差异化安全特性为联想设备的DNA例:安全支付服务的E2E设计后台云服务:防钓鱼网站防用户账户信息泄露应用和服务安全支付SDK/服务基于生物特征的ID认证和识别支付应用合法性验证操作系统安全硬件驱动输入法防窃取SELinux/SEAndroid(VM、沙箱)硬件NFC,TrustZone生物特征识别器LenovoSafeCloudServiceSE:TPM,NFC,TrustZone,Fingerprint,HD,PowerSecurityEnhancedKernel+LenovoSafeEngine隐私防护,吸费防护,骚扰拦截,优化大师,,智能省电,安全云盘,安全NFC支付,安全浏览器,安全二维码O2O,生物特征识别,安全通讯录,安全网址检测,安全输入法…HWOSAPP揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!数据来源:McAfee42%的用户基本不知道“权限”是什么97%的用户不懂应用权限的风险用户要用,只能选择“安装”OS开放性,权限滥用是智能手机不安全的根本原因揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!OS层:厂商掌握系统ROOT,真正加固手机安全添加内容揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!OS层:底层拦截应用获取用户隐私:-联系人,通话记录-短信-日程-上网记录-偷偷录音/摄像-电话监控云服务:智能策略下发-海量用户举报-隐私访问日志上传&分析全生命周期的用户隐私保护:机主本人使用时云安全策略平台更新软件安全信息档案根据软件类别识别危险操作根据举报应用的签名进行识别根据应用信息档案进行识别智能拦截策略推送更新软件安全策略拦截软件访问隐私日志上传软件下架揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!特色硬件+OS+应用基于指纹/人脸的私密模式:-私密应用锁-私密相片,视频,录音等-私密通话,信息,邮件基于人脸的访客模式:-敏感应用打开,后台自动人脸检测-自动隐藏机主的联系人/通话记录/短信/相片/录音/上网记录等全生命周期的用户隐私保护:他人临时使用时私密模式才可看到机主私密通讯信息,相片,邮件,视频,打开私密应用指纹识别常规模式私密模式人脸识别发现人脸不是机主本人,自动隐藏常规通信信息,相片,上网记录等隐藏所有通信信息隐藏相片/视频/录音隐藏指定应用隐藏上网记录访客模式揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!全生命周期的用户隐私保护:手机丢失时远程销毁隐私数据,保护隐私!定位追踪,便于找回!防盗云服务+硬件防刷机-远程指令销毁隐私-远程锁定手机,拍照窃贼-远程启动防刷机-远程定位,报警找回手机-远程备份用户数据-SIM卡更换实时通知Push远程防盗指令下发揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!基于海量用户的智能学习:打造最佳的防骚扰短信/来电/广告平台骚扰拦截平台1.根据短信/通知栏广告语义进行识别2.根据群发号码进行识别3.根据用户举报进行识别4.网络爬虫抓取+黄页合作智能学习的骚扰拦截策略更新骚扰信息数据库上传推送闭环设计计算垃圾信息特征码用户标记陌生来电举报垃圾短信/广告更新骚扰拦截策略揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!全方位杜绝短信暗扣,偷跑流量等吸费行为后台短信警告!发送屏幕水雾应用:正在向1069***发送一条短信。是否定发送此短信?内容:订制某SP套餐,收费2元不发送举报OS层主动拦截后台短信暗扣行为防吸费策略云服务•防短信暗扣•防偷打电话•防偷跑流量,流量校准服务OS层流量防火墙举报偷跑流量的应用举报短信暗扣应用拦截黑名单应用吸费策略下发揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!开放的云+端病毒查杀平台开放的防病毒云服务•病毒特征库多家专业厂商合作•基于海量用户的举报•基于海量主动防御日志的分析•专家人工分析检测专业厂商防病毒云服务专业厂商防病毒云服务病毒特征库实时更新吸费截获日志隐私窃取日志强大的云+端防病毒扫描海量用户举报恶意用:恶意广告耗电严重系统不稳定应用商店上架检测揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!关注用户+差异竞争+敏捷开发:持续打造有竞争力的移动互联网产品深入联想终端内核,结合硬件特性,提供终极安全防护体验鼓励团队成员微创新发挥优势,差异竞争简化操作,优化初级用户的入门使用体验丰富设置,提升高级用户的进阶掌控欲两极呈现,提升体验论坛,QQ群,微博,应用内等多渠道收集用户反馈双周迭代:持续完善产品和用户体验关注用户,快速应对产品迭代揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!乐安全的敏捷开发核心:敏捷,主人翁,迭代,简单快速决策,PM+TPM负责制-PM:决策者,对所有需求,UI有最终决策权,也是项目组对外的接口-决策者(做什么),对产品竞争力负责-TPM:对内的统一接口,项目管理者,保证技术方向,管理项目团队,改进研发效率,协调问题处理大管家,对质量进度负责。固定团队,主动模式-固定团队(UI/TEST/DEV),集中领域,长期优化,共同为一流产品努力-提高开发团队自主性和主动性,以推送的方式提供产品集成-强调团队氛围建设,通过复盘持续改进团队效率快速迭代,持续集成-各团队松耦合快速开发,每个迭代周期不超过半个月-快速获取用户反馈,以用户为核心,持续改进-早集成,早测试,早反馈-敏捷工具,高效运作揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!乐安全开发支撑平台:协同应用开发Hudson+Gerrit即时编译按功能模块细分git,松耦合每个项目同一分支每次代码修改就是对内交付质量工具支持产品快速集成产品快速发布乐安全开发支撑平台通过Maven解决编译问题并实现release版本的交付内部测试与灰度发布众包log与bug提交与内部bugzilla进行关联Sonar对跨语言静态代码检查集成插件到eclipseIDE工具自动化测试平台即时编译需通过sonar与自动化测试检查揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!稳健的版本分支管理:同时满足BU大量机型集成,和双周迭代Master3.5Release4.0Release4.5Release持续集成:MASTER用于双周迭代发布,BUReleaseBranch用于BU的发布与集成揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!案例总结1.设备厂商应充分发挥自身硬件优势和ROOT权限,提供端到端的产品设计,打造差异化的竞争优势2.解决智能手机用户的核心痛点是产品成功关键:护隐私,防吸费,防骚扰3.内部创新+外部专业厂商合作,快速提升产品竞争力,例如开放的防病毒平台4.关注用户体验,微创新,敏捷开发,持续打磨产品,是移动互联产品成功的基本法则5.设备厂商做移动互联产品,需有稳健成熟的产品代码分支管理,支持亿万级的设备预装揭示研发管理白金定律,分享那些激动人心的创新与变革,使得团队获得过多源动力与更大的推动力!