經(jīng)過了 20 多年的發(fā)展，vivo 從區(qū)域性的民營企業(yè)變成全球企業(yè)，見證了中國互聯(lián)網(wǎng)尤其是移動互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展。

據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，vivo 正式出貨 60 多個國家，全球活躍的 vivo 手機(jī)用戶超過 5 億，線下銷售及售后網(wǎng)點(diǎn)超過 32 萬個。

作為一家以設(shè)計(jì)驅(qū)動創(chuàng)造偉大產(chǎn)品，以智能終端和智慧服務(wù)為核心的科技公司，vivo如何保障用戶的數(shù)據(jù)安全和隱私安全？近日，在2023 亞馬遜云科技 re:Inforce中國站活動上，vivo 首席安全官魯京輝介紹了 vivo 的安全戰(zhàn)略，以及在 AIGC 時(shí)代，vivo如何迎接安全挑戰(zhàn)。

提出安全戰(zhàn)略，推動可信生態(tài)發(fā)展

vivo 公司創(chuàng)始人、總裁兼 CEO 沈煒曾表示，“數(shù)據(jù)安全和隱私保護(hù)是消費(fèi)者的基本權(quán)利，是企業(yè)獲得消費(fèi)者信任的基石，我們要把數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)作為企業(yè)研發(fā)經(jīng)營活動中絕對不可以觸碰的紅線和基本底線，來指導(dǎo)各項(xiàng)工作的開展?！?/span>

為此，vivo 構(gòu)建了“PROTECT”安全戰(zhàn)略，包括數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)風(fēng)險(xiǎn)管理、產(chǎn)品對象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防等七個方面。并且基于技術(shù)實(shí)踐，vivo 打造千鏡安全范式，通過安全技術(shù)、安全工程和安全攻防三大方面，形成整體的安全技術(shù)架構(gòu)能力建設(shè)。

魯京輝表示，我們希望以千鏡安全架構(gòu)為基礎(chǔ)，在端內(nèi)構(gòu)建一個可信的環(huán)境，為用戶打造一個產(chǎn)品的安全體驗(yàn)，包括芯片、內(nèi)核、框架和應(yīng)用等層面的關(guān)鍵使能點(diǎn)。

同時(shí)，vivo 通過不同技術(shù)服務(wù)形態(tài)，以安全能力開放的形式，賦能行業(yè)，通過可信環(huán)境的構(gòu)建，對可信度量的結(jié)果賦能支付類的合作伙伴、社交類的合作伙伴、游戲類的合作伙伴等，共同構(gòu)建一個健康的可信的移動互聯(lián)網(wǎng)生態(tài)。

技術(shù)+文化的雙重合作

在業(yè)務(wù)出海和全球化擴(kuò)張中，vivo 需要選擇具有穩(wěn)定的服務(wù)、良好的基礎(chǔ)設(shè)施、優(yōu)秀的售后和響應(yīng)能力的供應(yīng)商。vivo 希望可以構(gòu)建一個更安心、更安全的數(shù)字世界。也正是看到了亞馬遜云科技是全球云計(jì)算和云安全的倡導(dǎo)者，在全球擁有豐富的節(jié)點(diǎn)布局，以及強(qiáng)大的基礎(chǔ)設(shè)施能力，并且具有優(yōu)秀的創(chuàng)新文化，vivo 選擇與亞馬遜云科技合作。

魯京輝表示，當(dāng)企業(yè)提供全球服務(wù)的時(shí)候，中國企業(yè)必須要做好自證清白和他證清白。為此，vivo 通過采用亞馬遜云科技安全可靠的全球性基礎(chǔ)設(shè)施，直接繼承亞馬遜云科技全球基礎(chǔ)設(shè)施方面相關(guān)的安全合規(guī)認(rèn)證，為 vivo 的出海提供了基礎(chǔ)性的安全保障，大大提高了海外拓展的效率。

此外，vivo 借助亞馬遜云科技的多種安全服務(wù)，例如威脅檢測與事件響應(yīng)（Amazon GuardDuty）、身份認(rèn)證與訪問控制（Amazon IAM）、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全（Amazon WAF）、數(shù)據(jù)保護(hù)與隱私（Amazon CloudTrail）和風(fēng)險(xiǎn)管控及合規(guī)（Amazon Trusted Advisor）等相關(guān)服務(wù)，構(gòu)建了相應(yīng)的云上數(shù)據(jù)安全能力。

第三，vivo 從亞馬遜創(chuàng)新文化和科技創(chuàng)新點(diǎn)的共創(chuàng)方面獲益良多。在過去一年中，vivo 和亞馬遜云科技合作舉辦了“No Bad Days” 安全合規(guī)專項(xiàng)交流的活動，活動持續(xù)了 18 場相關(guān)的共創(chuàng)和業(yè)務(wù)交流，累計(jì)現(xiàn)場參與的研討人數(shù)超過了600多人。

魯京輝指出，“vivo 是一家強(qiáng)調(diào)企業(yè)文化建設(shè)的公司，只有長期的文化建設(shè)，才能保證企業(yè)的長期主義。其中一個核心是‘科技創(chuàng)新是我們長期主義的基石之一’。我們接受了一個優(yōu)秀的服務(wù)的同時(shí)，也感受到了、學(xué)習(xí)到了亞馬遜非常優(yōu)秀的創(chuàng)新文化。”

第四，借助亞馬遜云科技的技術(shù)實(shí)力，vivo 還進(jìn)行了 68 項(xiàng)云上安全的相關(guān)檢查。通過云上的安全檢查和相關(guān)的共創(chuàng)活動，進(jìn)一步厘清和梳理了“PROTECT戰(zhàn)略”中需要進(jìn)一步的改進(jìn)和合作的潛在點(diǎn)。

AIGC 時(shí)代下的安全能力構(gòu)建

在人工智能時(shí)代，尤其是生成式人工智能時(shí)代，vivo 認(rèn)為數(shù)據(jù)是人工智能時(shí)代的基礎(chǔ)設(shè)施，是人工智能技術(shù)得以發(fā)展的底層架構(gòu)。

魯京輝表示，推動人工智能行業(yè)的健康、有序、可持續(xù)發(fā)展，必須重視數(shù)據(jù)安全和個人信息保護(hù)，二者是人工智能有序可持續(xù)發(fā)展的“基石”，這是 vivo 對于在人工智能時(shí)代如何做好數(shù)據(jù)安全和隱私保護(hù)的理解。

魯京輝將 AI 和安全之間存在的關(guān)系總結(jié)為兩大維度，一是 AI for Security，二是 Security for AI。在 AI for Security 方面，vivo 已經(jīng)具有病毒識別，發(fā)現(xiàn)未知病毒等安全防護(hù)能力，以及在端側(cè)處理隱私數(shù)據(jù)時(shí)使用很多 AI 相關(guān)技術(shù)，例如隱私計(jì)算和聯(lián)邦學(xué)習(xí)。

在 Security for AI 方面，vivo 也會利用創(chuàng)新技術(shù)來完善 AI 時(shí)代下的安全防護(hù)手段。例如，利用生成式人工智能解決內(nèi)生安全、內(nèi)容安全、運(yùn)行安全和合規(guī)性等問題。比如，對于內(nèi)生安全的問題，其核心是要做好相應(yīng)管理的基線、管理的流程/制度/規(guī)范/工具支撐，做好數(shù)據(jù)源頭的可控。

魯京輝指出，vivo 比較聚焦于作為一個智能手機(jī)廠商，在提供生成式人工智能服務(wù)的時(shí)候必須做好的工作，其他工作可以通過我們的合作伙伴的賦能共同來構(gòu)建?！耙?yàn)闃?gòu)建一個健康、有序的生成式人工智能生態(tài)，需要各方攜手共建?！?/span>