2022SACC专场15-可信设计与实践（PPT下载）

AIoT安全与隐私自动化建设实践

演讲简介：

在全球监管日益严格情况下，小米在IoT安全与隐私方面极为重视。在企业内部打造一款全自动的安全与隐私评估系统已经迫在眉睫，此次分享将主要介绍小米AIoT安全实验室如何突破，建设安全与隐私自动化测试，以及实践成果。

主要从以下5个方面来详细描述：1. 行业挑战和内部挑战 2. 自动化建设过程 3. 建设过程中的难点突破 4.自动化检测的落地实践和成果。 5. 未来展望。

1.行业挑战和内部挑战

介绍面临的诸多问题，小米产品覆盖全球，众多产品面临全球监管的外部挑战、同时内部也面临产品量大，测试周期长、人员紧缺等难题。除此之外，在IoT的自动化检测方面在行业内也是一大难题。

2.自动化建设过程

面对上述难题，研究的解决方案，过程从从标准的统一与建立，到产品的详细架构设计，以及产品迭代过程的总结。

3.建设过程中的难点突破

讲述如何解决一些行业难题，推出3D立体检测引擎 、解决加密流量分析难题、蓝牙检测、隐私安全等难检测难题。同时优化检测流程，做到真正的全自动。

4.自动化检测的落地实践和成果

落地实践不断改进，同时产出的具体效果。以及如何应用到业务中，助力小米业务。

5.未来展望

吴明 小米集团 智能终端安全实验室安全工程师

嘉宾介绍：

吴明（BaCde），RapidDNS网站站长，小米AIoT安全实验室安全工程师。主要从事AIoT安全攻防研究和智能网联汽车安全研究方向。曾在CNCERT 2018、中国物联网大会2018、DTCC 2019、ISC 2021、Defcon US 29 等会议发表主题演讲。

企业业务安全进阶之路

演讲简介：

近年来网络安全形式越来越严峻，企业安全团队的压力极大。企业投入大量资源建设安全保障体系和安全团队，但其对企业核心业务的保障效果并不明显。《企业业务安全进阶之路》主题演讲站在业务视角，重新审视企业信息安全工作的思路和方法。演讲从企业网络安全工作常见的问题作为切入点，分析业务安全工作给网络安全带来的提升。同时，介绍业务安全检测和防御能力的落地思路，分享业务规则和人工智能技术在业务安全分析中的应用。

黄乐 北京掌数信息技术有限公司 联合创始人

嘉宾介绍：

北京掌数信息技术有限公司联合创始人

曾任央视网网络安全部副总监

《企业信息安全建设之道》作者

清流派企业安全沙龙创始人

公众号企业安全工作实录主理人

工作内容主要包括攻防对抗技术研究、安全检测及防御体系建设、安全播出管理平台建设、漏洞治理平台研发、威胁感知平台研发、应急响应系统研发等工作。同时，提出了“重检测，轻防御”的安全架构设计理念，并通过“快速及格、逐步迭代”的思路快速落地了安全播出管理平台。

2018年起组织清流派企业安全沙龙，是企业安全行业的闭门沙龙，每月邀请各企业安全部门负责人从多个方面探讨企业安全建设及管理的思路和经验。

高性能 OpenWebF 渲染

演讲简介：

案例背景:

1、如何实现流畅的滚动

2、如何让页面更快的加载

3、如何解决跨语言通信的性能问题

4、如何提升布局性能

5、如何优化图片的加载

6、如何优化 JS 引擎的性能

解决思路:

1、利用双图层来避免滚动过程中多次 paint

2、实现 W3C CSS Containment Module 来前端写出更高性能的 CSS 代码。

3、如何利用 relayoutBoundary 来减少 layout

4、跨语言调用指令合并和优先级调度

5、引入 QuickJS bytecode 来减少 parse 耗时

6、引入更适合的 malloc 来提升 quickjs 内存分配效率

7、如何设计一个高性能的 binding 实现

成果：

通过各种优化手段让 WebF 的性能比肩 WebView。

嘉宾介绍：

董天成 蔚来汽车 研发工程师 &OpenWebF TSC主席