数据安全、隐私保护:vivo的红线和底线
中国经济时报记者段树军
“从区域性的民营企业变成全球企业,vivo20多年的发展历程,见证了中国互联网尤其是移动互联网行业的蓬勃发展。”
vivo首席安全官鲁京辉日前在亚马逊云科技re:Inforce2023中国站活动上表示,vivo的产品以智能终端和智慧服务为主要载体,给消费者提供最佳的使用体验,是vivo的基本目标。数据显示,vivo在全球60多个国家有超过5亿的手机用户。
“数据安全和隐私保护是消费者的基本权利,是企业获得消费者信任的基石,我们要把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。”
鲁京辉说,公司创始人、总裁兼CEO沈炜的要求是vivo对在人工智能时代如何做好数据安全和隐私保护的理解。
vivo的安全战略
鲁京辉表示,在人工智能时代尤其是生成式人工智能时代,数据是基础设施,是人工智能技术得以发展的底层架构。推动人工智能行业的健康、有序、可持续发展,必须重视数据安全和个人信息保护,二者是人工智能有序可持续发展的基石。在实践中,vivo的安全战略可概括为七个方面。
第一,数据隐私保护。
第二,数据风险管理。企业做好安全工作,核心是风险管理的意识。
第三,产品对象安全。
第四,关键安全技术。在做好所有工作以后,都要有相应的能力建设,这个能力建设的核心是要有关键安全技术的使能和赋能。
第五和第六,安全工程和合规管理。二者贯穿于整个产品研发生命周期,最终交付产品的安全质量水平,是通过安全工程和合规管理实现的。
第七,安全攻防。
构建可信安全的移动互联网生态
在移动互联网生态中,智能手机厂商核心的价值点是什么?
鲁京辉认为,作为智能终端的提供者,手机厂商要充分利用手机终端提供的“护城河”能力,去构建安全可信的相应能力,同时赋能于合作伙伴。在这方面,vivo通过可信环境的构建赋能支付类、社交类、游戏类的合作伙伴等,共同构建一个健康的可信的移动互联网生态。
“在技术实践上,我们抽象出来千镜安全范式。”鲁京辉介绍,vivo的安全团队是以千镜安全实验室的形态对外进行交流、能力沟通,以整个千镜安全架构为核心,通过安全技术、安全工程、安全攻防来形成整体能力建设的技术主架。构建千镜架构的核心是先解决端侧可信环境,vivo有一个隐私保护三原则:数据最少化、透明可控、敏感数据端侧处理,这是作为智能终端厂商首先要做好的工作。
携手亚马逊云科技构建云上安全
“我们和亚马逊科技合作,核心是希望携手亚马逊云科技为用户构建一个更安心、更安全的数字世界。”
鲁京辉表示,亚马逊云科技是全球云计算和云安全的倡导者,在全球有丰富的布局,有最强大的基础设施能力。vivo通过采用亚马逊云科技安全可靠的全球性基础设施,可以直接继承亚马逊云科技全球基础设施方面相关的安全合规认证,大大提高了海外拓展效率。
鲁京辉说,在和亚马逊云科技合作的过程中,vivo借助亚马逊云科技的多种安全服务,例如威胁检测与事件响应(AmazonGuardDuty)、身份认证与访问控制(AmazonIAM)、网络与基础设施安全(AmazonWAF)、数据保护与隐私(AmazonCloudTrail)和风险管控及合规(AmazonTrustedAdvisor)等相关服务,构建相应的云上数据安全。
“除了采购亚马逊云科技的基础设施服务、云服务以外,我们从亚马逊创新文化共创方面也获益良多。”鲁京辉说。