Talkingdata：安全智能数据收集探索实践（26页）.pdf

1、安全智能数据收集探索实践 韩广利 TalkingData 研发总监 Agenda 移动端发展趋势 Android / iOS 发展趋势 数据安全总结展望 数据处理流程 国内外数据信息安全规范要求 移动端数据存储传输数据安全实践 能收集什么 理论上 OS层面允许的都可以 获取权限范围内 与一个App 可以覆盖的功能一致 事实上 不能为所欲为，仅按需使用 继承和基于App 的权限和用户授权 被动收集，非主动采集 SDK有哪些类别 SDK 功能分类 基础能力类： 基础统计、使用统计、推送、语音、视频、认证（短信、人脸）、 聚合支付 场景融合类： 广告监测、聊天室、视频直播、社区、广告推广、推荐、防作

2、弊、 姿态识别 2011201220132014201520162017 2010/12/06 Android ID 2011/10/18 SerialNo 2012/11/13 TLSv1.2 Android iOS 2011/10/09 MRC-ARC 2012/09/01 Data Privacy idfa/idfv 2013/09/09 64bit CoreMotion CoreLocation 2014/09/12 iWatch Apple Pay 2015/09/09 ATS/Bitcode/Swift 2016/06/01 IPv6 2014/11/12 Dual Sim Wea

3、r 2015/10/05 Http Client Permissions 2016/08/22 Security Permissions 2018 2017/08/22 TensorFlowLite 2018/08/07 AI/DeepMind 2017/09/20 AI/AR 2018/09/18 Dual Sim 2019 2019/09/20 Dark Mode Security Performance 2019/09/05 Dark Mode Security Performance 持续更新的TalkingData SDK 20 +种主流平台支持 Cocos Unity Lua Fl

4、ashAir APICloud PhoneGap Cordova Ionic Hybrid React native 小程序 Flutter H5 Android vs. iOS Android和iOS设备数量比例？ Android/iOS系统演进 Android碎片化 数据处理流程 Collect Ingest Prepare Act Stream Batch Discover Connect Acquire Describe Clean Enrich Analyze Search Explore Visualize Publish Mask Audit Access Notify Reco

5、mmend Present 数据处理流程中安全管控 *参考数据：APP标准化，机型标准化，网络标准化 1. 匿名化ID 2. 数据加密 3. 传输通道加密 1. 分地区落盘（符合 当地数据策略） 2. 专线回传 3. 传输加密 1. 数据中心数据分级处理 2. 业务 & 数据分层隔离 3. 使用访问账号分级/审计 4. 底层数据分区 数据收集数据通道数据分级处理 数据服务 应用使用 三方数据 自有数据 - SDK 获取 （分析产品， 广告监测） Collector Kafka 消息队列 S级 样本数据 日志 发号服务 天聚合库 A级 硬件ID APP数据 LBS数据 传感器数据 B级 软件ID

6、 参考数据 IP/Cell/ Wifi定位库 C级 设备属性 Embedding 标签数据 低精度位置 同态加密 IP白名单 用户鉴权 安全审计 脱敏处理 全站Https 国内外数据信息安全的规范 Google Play 开发者规范 Apple Store 开发者规范 各国/地区数据 & 隐私保护的法律规范 中国 个人信息安全规范： 欧盟 GDPR： https:/eugdpr.org 美国 COPPA： http:/www.coppa.org SDK 按需定制 - 开发者自主选择，功能&权限匹配 您知悉并同意，为提升服务质量、用户体验以及其他实现【请根据 实际需要补充 】等服务功能之必要目的