经过了 20 多年的发展,vivo 从区域性的民营企业变成全球企业,见证了中国互联网尤其是移动互联网行业的蓬勃发展。
据相关数据统计,vivo 正式出货 60 多个国家,全球活跃的 vivo 手机用户超过 5 亿,线下销售及售后网点超过 32 万个。
作为一家以设计驱动创造伟大产品,以智能终端和智慧服务为核心的科技公司,vivo如何保障用户的数据安全和隐私安全?近日,在2023 亚马逊云科技 re:Inforce中国站活动上,vivo 首席安全官鲁京辉介绍了 vivo 的安全战略,以及在 AIGC 时代,vivo如何迎接安全挑战。
提出安全战略,推动可信生态发展
vivo 公司创始人、总裁兼 CEO 沈炜曾表示,“数据安全和隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。”
为此,vivo 构建了“PROTECT”安全战略,包括数据隐私保护、数据风险管理、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防等七个方面。并且基于技术实践,vivo 打造千镜安全范式,通过安全技术、安全工程和安全攻防三大方面,形成整体的安全技术架构能力建设。
鲁京辉表示,我们希望以千镜安全架构为基础,在端内构建一个可信的环境,为用户打造一个产品的安全体验,包括芯片、内核、框架和应用等层面的关键使能点。
同时,vivo 通过不同技术服务形态,以安全能力开放的形式,赋能行业,通过可信环境的构建,对可信度量的结果赋能支付类的合作伙伴、社交类的合作伙伴、游戏类的合作伙伴等,共同构建一个健康的可信的移动互联网生态。
技术+文化的双重合作
在业务出海和全球化扩张中,vivo 需要选择具有稳定的服务、良好的基础设施、优秀的售后和响应能力的供应商。vivo 希望可以构建一个更安心、更安全的数字世界。也正是看到了亚马逊云科技是全球云计算和云安全的倡导者,在全球拥有丰富的节点布局,以及强大的基础设施能力,并且具有优秀的创新文化,vivo 选择与亚马逊云科技合作。
鲁京辉表示,当企业提供全球服务的时候,中国企业必须要做好自证清白和他证清白。为此,vivo 通过采用亚马逊云科技安全可靠的全球性基础设施,直接继承亚马逊云科技全球基础设施方面相关的安全合规认证,为 vivo 的出海提供了基础性的安全保障,大大提高了海外拓展的效率。
此外,vivo 借助亚马逊云科技的多种安全服务,例如威胁检测与事件响应(Amazon GuardDuty)、身份认证与访问控制(Amazon IAM)、网络与基础设施安全(Amazon WAF)、数据保护与隐私(Amazon CloudTrail)和风险管控及合规(Amazon Trusted Advisor)等相关服务,构建了相应的云上数据安全能力。
第三,vivo 从亚马逊创新文化和科技创新点的共创方面获益良多。在过去一年中,vivo 和亚马逊云科技合作举办了“No Bad Days” 安全合规专项交流的活动,活动持续了 18 场相关的共创和业务交流,累计现场参与的研讨人数超过了600多人。
鲁京辉指出,“vivo 是一家强调企业文化建设的公司,只有长期的文化建设,才能保证企业的长期主义。其中一个核心是‘科技创新是我们长期主义的基石之一’。我们接受了一个优秀的服务的同时,也感受到了、学习到了亚马逊非常优秀的创新文化。”
第四,借助亚马逊云科技的技术实力,vivo 还进行了 68 项云上安全的相关检查。通过云上的安全检查和相关的共创活动,进一步厘清和梳理了“PROTECT战略”中需要进一步的改进和合作的潜在点。
AIGC 时代下的安全能力构建
在人工智能时代,尤其是生成式人工智能时代,vivo 认为数据是人工智能时代的基础设施,是人工智能技术得以发展的底层架构。
鲁京辉表示,推动人工智能行业的健康、有序、可持续发展,必须重视数据安全和个人信息保护,二者是人工智能有序可持续发展的“基石”,这是 vivo 对于在人工智能时代如何做好数据安全和隐私保护的理解。
鲁京辉将 AI 和安全之间存在的关系总结为两大维度,一是 AI for Security,二是 Security for AI。在 AI for Security 方面,vivo 已经具有病毒识别,发现未知病毒等安全防护能力,以及在端侧处理隐私数据时使用很多 AI 相关技术,例如隐私计算和联邦学习。
在 Security for AI 方面,vivo 也会利用创新技术来完善 AI 时代下的安全防护手段。例如,利用生成式人工智能解决内生安全、内容安全、运行安全和合规性等问题。比如,对于内生安全的问题,其核心是要做好相应管理的基线、管理的流程/制度/规范/工具支撑,做好数据源头的可控。
鲁京辉指出,vivo 比较聚焦于作为一个智能手机厂商,在提供生成式人工智能服务的时候必须做好的工作,其他工作可以通过我们的合作伙伴的赋能共同来构建。“因为构建一个健康、有序的生成式人工智能生态,需要各方携手共建。”