vivo:從移動出海到AIGC 時代的安全護航

vivo:從移動出海到AIGC 時代的安全護航

作為一家以設計驅動創造偉大產品,以智能終端和智慧服務為核心的科技公司,vivo如何保障用戶的數據安全和隱私安全?近日,在2023 亞馬遜雲科技re:Inforce中國站活動上,vivo 首席安全官魯京輝介紹了vivo 的安全戰略,以及在AIGC 時代,vivo如何迎接安全挑戰。

經過了20 多年的發展,vivo 從區域性的民營企業變成全球企業,見證了中國互聯網尤其是移動互聯網行業的蓬勃發展。

據相關數據統計,vivo 正式出貨60 多個國家,全球活躍的vivo 手機用戶超過5 億,線下銷售及售後網點超過32 萬個。

作為一家以設計驅動創造偉大產品,以智能終端和智慧服務為核心的科技公司,vivo如何保障用戶的數據安全和隱私安全?近日,在2 023 亞馬遜雲科技re:Inforce中國站活動上,vivo 首席安全官魯京輝介紹了vivo 的安全戰略,以及在AIGC 時代,vivo如何迎接安全挑戰。

提出安全戰略,推動可信生態發展

vivo 公司創始人、總裁兼CEO 沈煒曾表示,“數據安全和隱私保護是消費者的基本權利,是企業獲得消費者信任的基石,我們要把數據安全、隱私保護與守法合規作為企業研發經營活動中絕對不可以觸碰的紅線和基本底線,來指導各項工作的開展。”

為此,vivo 構建了“PROTECT”安全戰略,包括數據隱私保護、數據風險管理、產品對象安全、關鍵安全技術、安全工程、合規管理和安全攻防等七個方面。並且基於技術實踐,vivo 打造千鏡安全範式,通過安全技術、安全工程和安全攻防三大方面,形成整體的安全技術架構能力建設。

魯京輝表示,我們希望以千鏡安全架構為基礎,在端內構建一個可信的環境,為用戶打造一個產品的安全體驗,包括芯片、內核、框架和應用等層面的關鍵使能點。

同時,vivo 通過不同技術服務形態,以安全能力開放的形式,賦能行業,通過可信環境的構建,對可信度量的結果賦能支付類的合作夥伴、社交類的合作夥伴、遊戲類的合作夥伴等,共同構建一個健康的可信的移動互聯網生態。

技術+文化的雙重合作

在業務出海和全球化擴張中,vivo 需要選擇具有穩定的服務、良好的基礎設施、優秀的售後和響應能力的供應商。vivo 希望可以構建一個更安心、更安全的數字世界。也正是看到了亞馬遜雲科技是全球雲計算和雲安全的倡導者,在全球擁有豐富的節點佈局,以及強大的基礎設施能力,並且具有優秀的創新文化,vivo 選擇與亞馬遜雲科技合作。

魯京輝表示,當企業提供全球服務的時候,中國企業必須要做好自證清白和他證清白。為此,vivo 通過採用亞馬遜雲科技安全可靠的全球性基礎設施,直接繼承亞馬遜雲科技全球基礎設施方面相關的安全合規認證,為vivo 的出海提供了基礎性的安全保障,大大提高了海外拓展的效率。

此外,vivo 借助亞馬遜雲科技的多種安全服務,例如威脅檢測與事件響應(Amazon GuardDuty)、身份認證與訪問控制(Amazon IAM)、網絡與基礎設施安全(Amazon WAF)、數據保護與隱私(Amazon CloudTrail)和風險管控及合規(Amazon Trusted Advisor)等相關服務,構建了相應的雲上數據安全能力。

第三,vivo 從亞馬遜創新文化和科技創新點的共創方面獲益良多。在過去一年中,vivo 和亞馬遜雲科技合作舉辦了“No Bad Days” 安全合規專項交流的活動,活動持續了18 場相關的共創和業務交流,累計現場參與的研討人數超過了600多人。

魯京輝指出,“vivo 是一家強調企業文化建設的公司,只有長期的文化建設,才能保證企業的長期主義。其中一個核心是'科技創新是我們長期主義的基石之一'。我們接受了一個優秀的服務的同時,也感受到了、學習到了亞馬遜非常優秀的創新文化。”

第四,借助亞馬遜雲科技的技術實力,vivo 還進行了68 項云上安全的相關檢查。通過雲上的安全檢查和相關的共創活動,進一步釐清和梳理了“PROTECT戰略”中需要進一步的改進和合作的潛在點。

AIGC 時代下的安全能力構建

在人工智能時代,尤其是生成式人工智能時代,vivo 認為數據是人工智能時代的基礎設施,是人工智能技術得以發展的底層架構。

魯京輝表示,推動人工智能行業的健康、有序、可持續發展,必須重視數據安全和個人信息保護,二者是人工智能有序可持續發展的“基石”,這是vivo 對於在人工智能時代如何做好數據安全和隱私保護的理解。

魯京輝將AI 和安全之間存在的關係總結為兩大維度,一是AI for Security,二是Security for AI。在AI for Security 方面,vivo 已經具有病毒識別,發現未知病毒等安全防護能力,以及在端側處理隱私數據時使用很多AI 相關技術,例如隱私計算和聯邦學習。

在Security for AI 方面,vivo 也會利用創新技術來完善AI 時代下的安全防護手段。例如,利用生成式人工智能解決內生安全、內容安全、運行安全和合規性等問題。比如,對於內生安全的問題,其核心是要做好相應管理的基線、管理的流程/制度/規範/工具支撐,做好數據源頭的可控。

魯京輝指出,vivo 比較聚焦於作為一個智能手機廠商,在提供生成式人工智能服務的時候必須做好的工作,其他工作可以通過我們的合作夥伴的賦能共同來構建。“因為構建一個健康、有序的生成式人工智能生態,需要各方攜手共建。”