“走过了二十多年的发展历程,vivo从一个区域性的民营企业,已经成为这个赛道TOP5的全球性企业。对于vivo而言,网络安全和隐私保护是如此重要,vivo创始人、总裁兼CEO沈炜曾在内部指出‘数据安全和隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展’。”
日前,在2023 亚马逊云科技re:Inforce中国站,作为全球合作伙伴,vivo首席安全官鲁京辉向36氪等多家机构分享了vivo在安全与合规方面的策略和实践、生成式AI带来的机遇与挑战,全球化战略以及与亚马逊云科技在安全合规方面的合作关系。
vivo首席安全官鲁京辉
据最新的数据显示,vivo已经正式出货全球60多个国家,在全球范围内有超过5亿活跃的vivo手机用户。此外,vivo在全球线下的销售及售后网点超过32万个。
鲁京辉指出:我们和亚马逊云科技的合作,核心是希望携手共同为用户构建更安心、更安全的数字世界。我们看到了亚马逊云科技是全球云计算和云安全的倡导者,在全球有丰富的布局,有最强大的基础设施能力。
“ PROTECT”和千镜安全范式
作为智能终端的提供者,vivo不可或缺的角色是做出安全维度上的好手机,并以此形成竞争力和护城河。鲁京辉谈到:我们造手机是为用户提供直接的服务载体和交互门户,所以我们有责任、也有能力,必须保证所提供的智能终端是安全可信的。
“PROTECT”是vivo安全战略的缩写,来自如下七个方面的字母缩写:数据隐私保护、数据风险管理、产品对象安全、关键安全技术、安全工程、合规管理、安全攻防。
“基于数据驱动产生业务,我们的基本原则是只有知道如何攻,才知道如何防。综合七个方面,我们构建了‘PROTECT’作为vivo整体的安全战略。”鲁京辉介绍说:“而在技术实践上,我们抽象出来了千镜安全范式。”
vivo的安全团队以整个千镜安全架构为核心,通过安全技术、安全工程、安全攻防来形成整体能力建设的技术框架。在端内构建可信的环境,为用户打造产品的安全体验,包括从底层的芯片到内核、框架、应用,其实每一层都有一些关键的使能点。
鲁京辉谈到:但是我们可以看到核心的主轴,就是可信,包括底层硬件的可信,包括Kernel内核和系统级可信执行环境,框架层提供的可信度量,应用层的可信交互,我们以可信去勾连整个千镜安全架构。
现在,vivo不仅提供智能终端,还提供在移动互联网生态下端管云结合的智慧服务。因此 vivo制订了隐私保护三原则:数据最少化、透明可控、敏感数据端侧处理。
在移动互联网的生态中,智能手机厂商核心价值点包括了要充分利用手机终端提供“护城河”的能力,在构建其他能力的同时能够不断赋能合作伙伴。可以通过可信环境的构建,去赋能支付类的合作伙伴、社交类的合作伙伴、游戏类的合作伙伴等,共同构建健康、可信的移动互联网生态,这是vivo的目标。
GenAI的挑战与机遇
在生成式人工智能时代,数据是AI的基础设施,是技术得以发展的底层架构。而推动人工智能健康、有序、可持续的发展,必须重视数据安全和个人信息保护,二者是人工智能有序可持续发展的“基石”,这是vivo对于在人工智能时代如何做好数据安全和隐私保护的理解。
鲁京辉表示:我们一定不会缺席生成式人工智能这场盛宴,但希望保证在真正给用户提供生成式人工智能产品和服务时,一定要做好本分的安全和合规性工作。从AI到生成式人工智能时代,vivo一直在这方面投入了很多的资源。vivo 的创始人曾说过“正确的事情永远不晚”,所以我们希望首先是要做正确的事,第二是把事情做正确。
谈到在AIGC时代作为手机厂商可以借助大语言模型和生成式AI做什么,鲁京辉认为:终端厂商在全新的人工智能时代,可以将生成式人工智能应用先用于两个方面,首先是应用于自己内部提效方面,然后要构建生成式人工智能相关的产品和服务去服务于用户。
而谈到AI和安全之间关系的时候,始终存在于两个维度,一方面是AI for Security,另一方面是Security for AI。vivo在这两方面都在投入相关的工作,作为智能终端厂商,在产品中涉及到大量AI for Security的工作,其中最为典型的是病毒识别,特别是发现未知病毒。
鲁京辉介绍道:隐私数据端侧处理的时候,会有很多AI相关的技术,这同安全也是强相关的,比如隐私计算、联邦学习。如果关注过去两年的vivo VDC应该知道,我们在讲“1001个小技巧”,其实背后有很多是桶AI For Security相关的。
在传统IT和互联网时代的很多安全防护手段,在AI时代中无法再发挥所长,所以Security for AI要与时俱进,要有全新的技术手段去针对机器学习、神经网络等等做各种开发和优化,而这则需要一个创新的安全生态。
全球化与生态合作
vivo和亚马逊云科技的合作开始于业务出海和全球化扩张,这个过程需要选择具有稳定服务、良好基础设施、优秀售后和响应能力的供应商。在服务过程中,鲁京辉谈到:我们发现亚马逊云科技有很多优秀的地方值得进一步学习。不仅仅是技术维度,我们接受亚马逊云科技的创新能力和创新文化,这给我们带来了认知和文化方面的影响促进。
鲁京辉进一步阐述道:我们认为始终需要睁开眼睛看世界,看外部先进的文化、先进的技术、先进的理念。只有我们打开眼睛看世界,不断吸取外部的优秀文化,再结合自己“本分”文化的认知,不断地通过科技创新,才能保证企业的长期健康有序发展。
vivo通过采用亚马逊云科技的全球性基础设施,全方位继承了相关的安全合规认证。当企业提供全球服务的时候,中国企业必须要做好自证清白和他证清白。亚马逊云科技通过已经获得的相关国际认证,为出海企业提供了基础性安全保障,显著加快了在全球范围拓展市场的效率。
出海企业可以借助亚马逊云科技的多种安全服务,例如威胁检测与事件响应(Amazon GuardDuty)、身份认证与访问控制(Amazon IAM)、网络与基础设施安全(Amazon WAF)、数据保护与隐私(Amazon CloudTrail)和风险管控及合规(Amazon Trusted Advisor)等相关服务,去构建相应的云上数据安全。
此外,vivo从亚马逊创新文化和科技创新点的共创方面获益良多。鲁京辉介绍说:在过去的一年里,vivo和亚马逊云科技合作举办了“No Bad Days” 安全合规专项交流的活动,这个活动持续了18场相关的共创和业务交流,有超过3万多人的内部曝光,累计现场参与的研讨人数超过了600多人。
安在软件 2024-11-13
飞睿科技 2024-11-13