在揚(yáng)帆出海的過程中，中國企業(yè)應(yīng)當(dāng)如何保障業(yè)務(wù)的安全合規(guī)？vivo為我們提供了一個(gè)絕佳的示范。

一家民營企業(yè)的全球目標(biāo)

“vivo走過了二十多年的發(fā)展歷程，從一個(gè)區(qū)域性的民營企業(yè)變成了一個(gè)全球企業(yè)。我們非常有幸在公司成長的過程中，與業(yè)界同仁一起見證了中國互聯(lián)網(wǎng)，尤其是移動(dòng)互聯(lián)網(wǎng)行業(yè)的蓬勃發(fā)展。”在近日召開的2023 亞馬遜云科技re:Inforce中國站活動(dòng)上，vivo首席安全官（CSO）魯京輝在主題分享中如是表示。

魯京輝指出，最新的統(tǒng)計(jì)數(shù)據(jù)顯示，在全球范圍，vivo已經(jīng)正式出貨的國家已經(jīng)達(dá)到了60多個(gè)，活躍的vivo手機(jī)用戶大約超過5億。另外，vivo最早是以線下的代理商體系而聞名，其線下服務(wù)比線上服務(wù)要起步更早，觸及服務(wù)也更多。如今vivo在全球范圍的線下銷售及售后網(wǎng)點(diǎn)數(shù)量已經(jīng)超過了32萬個(gè)。

“vivo的目標(biāo)是以設(shè)計(jì)和驅(qū)動(dòng)來創(chuàng)造偉大的產(chǎn)品，以智能終端和智慧服務(wù)作為主要的載體，為消費(fèi)者提供最佳的使用體驗(yàn)。”魯京輝說道。

vivo的PROTECT安全戰(zhàn)略

對于網(wǎng)絡(luò)安全和隱私保護(hù)，vivo公司創(chuàng)始人、總裁兼CEO沈煒認(rèn)為：“數(shù)據(jù)安全和隱私保護(hù)是消費(fèi)者的基本權(quán)利，是企業(yè)獲得消費(fèi)者信任的基石，我們要把數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)，作為企業(yè)研發(fā)經(jīng)營活動(dòng)中絕對不可以觸碰的紅線和基本底線，來指導(dǎo)各項(xiàng)工作的開展。”

魯京輝指出，vivo的安全戰(zhàn)略可以縮寫為“PROTECT”，而這個(gè)單詞其實(shí)是從七個(gè)方面抽取的字母共同組成的：一是數(shù)據(jù)隱私保護(hù)：二是數(shù)據(jù)風(fēng)險(xiǎn)管理；三是產(chǎn)品對象安全；四是關(guān)鍵安全技術(shù)；五是安全工程；六是合規(guī)管理；七是安全攻防。

“對于廣大企業(yè)，特別是基于數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)的企業(yè)來說，必須要直面和對抗日益猖獗的黑灰產(chǎn)。因?yàn)楹诨耶a(chǎn)沒有底線，可以肆無忌憚地利用新技術(shù)來攻擊企業(yè)。我們的基本原則是，只有知道如何攻，才能知道如何防。結(jié)合這七個(gè)方面，vivo構(gòu)建了‘PROTECT’的安全戰(zhàn)略，這也是vivo整體的安全戰(zhàn)略。”魯京輝介紹道。

vivo的千鏡安全范式

魯京輝透露，vivo的安全團(tuán)隊(duì)是以千鏡安全實(shí)驗(yàn)室的形態(tài)對外進(jìn)行交往、交流和能力溝通。其核心點(diǎn)是以整個(gè)千鏡安全架構(gòu)為核心，通過安全技術(shù)、安全工程、安全攻防，來形成整體的能力建設(shè)的技術(shù)主架。

“我們希望以千鏡安全架構(gòu)為基礎(chǔ)，在端內(nèi)構(gòu)建一個(gè)可信的環(huán)境，為用戶打造一個(gè)產(chǎn)品的安全體驗(yàn)，包括從底層的芯片到內(nèi)核、框架、應(yīng)用，每一層都有一些關(guān)鍵的使能點(diǎn)。但是我們可以看到一個(gè)核心的主軸，就是可信，包括底層硬件的可信根，包括Kernel內(nèi)核和系統(tǒng)級可信執(zhí)行環(huán)境，框架層提供的可信度量，應(yīng)用上層的可信交互，我們以可信勾連了整個(gè)千鏡安全架構(gòu)。”

涵蓋了七個(gè)方面的“PROTECT”安全策略，以及基于千鏡架構(gòu)提供的千鏡可信引擎，使得vivo能夠?yàn)槭謾C(jī)系統(tǒng)運(yùn)行環(huán)境進(jìn)行可信度衡量，進(jìn)而為客戶使用應(yīng)用時(shí)提供風(fēng)險(xiǎn)提示，避免資產(chǎn)損失。此外在構(gòu)建端側(cè)的千鏡安全架構(gòu)的同時(shí)，vivo也在通過不同的技術(shù)服務(wù)形態(tài)，去推動(dòng)和賦能行業(yè)，去構(gòu)建一個(gè)健康的可信生態(tài)。

“通過可信環(huán)境的構(gòu)建，對可信度量的一些結(jié)果去賦能支付類的合作伙伴、社交類的合作伙伴、游戲類的合作伙伴等，共同去構(gòu)建一個(gè)健康的、可信的移動(dòng)互聯(lián)網(wǎng)生態(tài)。這是我們制定的一個(gè)目標(biāo)。”魯京輝表示。

與亞馬遜云科技的攜手合作

作為全球云計(jì)算和云安全的倡導(dǎo)者，亞馬遜云科技在全球有著豐富完備的布局，以及極其強(qiáng)大的基礎(chǔ)設(shè)施能力。也正因?yàn)槿绱耍瑅ivo在選擇合作伙伴時(shí)第一時(shí)間想到的就是亞馬遜云科技，希望能夠通過雙方的攜手合作，為用戶構(gòu)建一個(gè)更安心、更安全的數(shù)字世界。

vivo將海外的云相關(guān)業(yè)務(wù)，大部分都部署在了亞馬遜云科技上。針對全球合規(guī)環(huán)境的變化，亞馬遜云科技一方面提供安全責(zé)任共擔(dān)模型，并不斷承擔(dān)更多的云上安全責(zé)任；另一方面為客戶提供廣泛的安全工具，結(jié)合技術(shù)賦能幫助客戶更輕松地實(shí)現(xiàn)自身云上應(yīng)用的安全。

借助亞馬遜云科技的多種安全服務(wù)，例如威脅檢測與事件響應(yīng)（Amazon GuardDuty）、身份認(rèn)證與訪問控制（Amazon IAM）、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全（Amazon WAF）、數(shù)據(jù)保護(hù)與隱私（Amazon CloudTrail）和風(fēng)險(xiǎn)管控及合規(guī)（Amazon Trusted Advisor）等相關(guān)服務(wù)，vivo得以構(gòu)建相應(yīng)的云上數(shù)據(jù)安全。

在技術(shù)賦能方面，vivo基于亞馬遜云科技持續(xù)強(qiáng)化云安全建設(shè)，在基礎(chǔ)架構(gòu)層面，可直接繼承亞馬遜云科技全球基礎(chǔ)設(shè)施方面的140多項(xiàng)認(rèn)證；在安全效率層面，利用亞馬遜云科技安全服務(wù)的自動(dòng)化功能實(shí)現(xiàn)效率提升；在整體安全服務(wù)層面，利用亞馬遜云科技全面的安全服務(wù)實(shí)現(xiàn)端到端的安全構(gòu)建。

在人員賦能方面，亞馬遜云科技為vivo提供了定期的安全賦能課程以及workshop，其中的V學(xué)堂安全課程線上有三萬多人次參與。

雙方合作帶來的多方面收益

魯京輝指出，通過采用亞馬遜云科技安全可靠的全球性基礎(chǔ)設(shè)施，vivo可以直接繼承亞馬遜云科技全球基礎(chǔ)設(shè)施方面相關(guān)的安全合規(guī)認(rèn)證。當(dāng)企業(yè)提供全球服務(wù)的時(shí)候，中國企業(yè)必須要做好自證清白和他證清白。亞馬遜云科技通過已經(jīng)獲得的相關(guān)的國際認(rèn)證，為出海的企業(yè)提供了一些基礎(chǔ)性的安全保障，極大地提升了企業(yè)拓展海外市場的效率。

除了來自產(chǎn)品技術(shù)以及安全合規(guī)等方面的諸多助力之外，vivo還從亞馬遜創(chuàng)新文化和科技創(chuàng)新點(diǎn)的共創(chuàng)方面獲益良多。據(jù)魯京輝介紹，在過去的一年里，vivo和亞馬遜云科技合作舉辦了“No Bad Days”安全合規(guī)專項(xiàng)交流的活動(dòng)，該活動(dòng)持續(xù)了18場相關(guān)的共創(chuàng)和業(yè)務(wù)交流，有超過3萬多人的內(nèi)部曝光，累計(jì)現(xiàn)場參與的研討人數(shù)超過了600多人。

“vivo是一家非常強(qiáng)調(diào)企業(yè)文化建設(shè)的公司，因?yàn)橹挥虚L期的文化建設(shè)，才能保證企業(yè)的長期主義。其中的一個(gè)核心是‘科技創(chuàng)新是我們長期主義的基石之一’，我們看到了亞馬遜云科技擁有非常優(yōu)秀的創(chuàng)新文化，而且在接受亞馬遜云科技優(yōu)秀服務(wù)的同時(shí)，也感受和學(xué)習(xí)到了對方優(yōu)秀的創(chuàng)新文化。”魯京輝說道。