在揚帆出海的過程中，中國企業應當如何保障業務的安全合規？vivo為我們提供了一個絕佳的示范。

一家民營企業的全球目標

“vivo走過了二十多年的發展歷程，從一個區域性的民營企業變成了一個全球企業。我們非常有幸在公司成長的過程中，與業界同仁一起見證了中國互聯網，尤其是移動互聯網行業的蓬勃發展。”在近日召開的2023 亞馬遜云科技re:Inforce中國站活動上，vivo首席安全官（CSO）魯京輝在主題分享中如是表示。

魯京輝指出，最新的統計數據顯示，在全球范圍，vivo已經正式出貨的國家已經達到了60多個，活躍的vivo手機用戶大約超過5億。另外，vivo最早是以線下的代理商體系而聞名，其線下服務比線上服務要起步更早，觸及服務也更多。如今vivo在全球范圍的線下銷售及售后網點數量已經超過了32萬個。

“vivo的目標是以設計和驅動來創造偉大的產品，以智能終端和智慧服務作為主要的載體，為消費者提供最佳的使用體驗。”魯京輝說道。

vivo的PROTECT安全戰略

對于網絡安全和隱私保護，vivo公司創始人、總裁兼CEO沈煒認為：“數據安全和隱私保護是消費者的基本權利，是企業獲得消費者信任的基石，我們要把數據安全、隱私保護與守法合規，作為企業研發經營活動中絕對不可以觸碰的紅線和基本底線，來指導各項工作的開展。”

魯京輝指出，vivo的安全戰略可以縮寫為“PROTECT”，而這個單詞其實是從七個方面抽取的字母共同組成的：一是數據隱私保護：二是數據風險管理；三是產品對象安全；四是關鍵安全技術；五是安全工程；六是合規管理；七是安全攻防。

“對于廣大企業，特別是基于數據驅動業務的企業來說，必須要直面和對抗日益猖獗的黑灰產。因為黑灰產沒有底線，可以肆無忌憚地利用新技術來攻擊企業。我們的基本原則是，只有知道如何攻，才能知道如何防。結合這七個方面，vivo構建了‘PROTECT’的安全戰略，這也是vivo整體的安全戰略。”魯京輝介紹道。

vivo的千鏡安全范式

魯京輝透露，vivo的安全團隊是以千鏡安全實驗室的形態對外進行交往、交流和能力溝通。其核心點是以整個千鏡安全架構為核心，通過安全技術、安全工程、安全攻防，來形成整體的能力建設的技術主架。

“我們希望以千鏡安全架構為基礎，在端內構建一個可信的環境，為用戶打造一個產品的安全體驗，包括從底層的芯片到內核、框架、應用，每一層都有一些關鍵的使能點。但是我們可以看到一個核心的主軸，就是可信，包括底層硬件的可信根，包括Kernel內核和系統級可信執行環境，框架層提供的可信度量，應用上層的可信交互，我們以可信勾連了整個千鏡安全架構。”

涵蓋了七個方面的“PROTECT”安全策略，以及基于千鏡架構提供的千鏡可信引擎，使得vivo能夠為手機系統運行環境進行可信度衡量，進而為客戶使用應用時提供風險提示，避免資產損失。此外在構建端側的千鏡安全架構的同時，vivo也在通過不同的技術服務形態，去推動和賦能行業，去構建一個健康的可信生態。

“通過可信環境的構建，對可信度量的一些結果去賦能支付類的合作伙伴、社交類的合作伙伴、游戲類的合作伙伴等，共同去構建一個健康的、可信的移動互聯網生態。這是我們制定的一個目標。”魯京輝表示。

與亞馬遜云科技的攜手合作

作為全球云計算和云安全的倡導者，亞馬遜云科技在全球有著豐富完備的布局，以及極其強大的基礎設施能力。也正因為如此，vivo在選擇合作伙伴時第一時間想到的就是亞馬遜云科技，希望能夠通過雙方的攜手合作，為用戶構建一個更安心、更安全的數字世界。

vivo將海外的云相關業務，大部分都部署在了亞馬遜云科技上。針對全球合規環境的變化，亞馬遜云科技一方面提供安全責任共擔模型，并不斷承擔更多的云上安全責任；另一方面為客戶提供廣泛的安全工具，結合技術賦能幫助客戶更輕松地實現自身云上應用的安全。

借助亞馬遜云科技的多種安全服務，例如威脅檢測與事件響應（Amazon GuardDuty）、身份認證與訪問控制（Amazon IAM）、網絡與基礎設施安全（Amazon WAF）、數據保護與隱私（Amazon CloudTrail）和風險管控及合規（Amazon Trusted Advisor）等相關服務，vivo得以構建相應的云上數據安全。

在技術賦能方面，vivo基于亞馬遜云科技持續強化云安全建設，在基礎架構層面，可直接繼承亞馬遜云科技全球基礎設施方面的140多項認證；在安全效率層面，利用亞馬遜云科技安全服務的自動化功能實現效率提升；在整體安全服務層面，利用亞馬遜云科技全面的安全服務實現端到端的安全構建。

在人員賦能方面，亞馬遜云科技為vivo提供了定期的安全賦能課程以及workshop，其中的V學堂安全課程線上有三萬多人次參與。

雙方合作帶來的多方面收益

魯京輝指出，通過采用亞馬遜云科技安全可靠的全球性基礎設施，vivo可以直接繼承亞馬遜云科技全球基礎設施方面相關的安全合規認證。當企業提供全球服務的時候，中國企業必須要做好自證清白和他證清白。亞馬遜云科技通過已經獲得的相關的國際認證，為出海的企業提供了一些基礎性的安全保障，極大地提升了企業拓展海外市場的效率。

除了來自產品技術以及安全合規等方面的諸多助力之外，vivo還從亞馬遜創新文化和科技創新點的共創方面獲益良多。據魯京輝介紹，在過去的一年里，vivo和亞馬遜云科技合作舉辦了“No Bad Days”安全合規專項交流的活動，該活動持續了18場相關的共創和業務交流，有超過3萬多人的內部曝光，累計現場參與的研討人數超過了600多人。

“vivo是一家非常強調企業文化建設的公司，因為只有長期的文化建設，才能保證企業的長期主義。其中的一個核心是‘科技創新是我們長期主義的基石之一’，我們看到了亞馬遜云科技擁有非常優秀的創新文化，而且在接受亞馬遜云科技優秀服務的同時，也感受和學習到了對方優秀的創新文化。”魯京輝說道。