相信大家如今在生活中都會(huì)接到類似的各種各樣的騷擾電話，從推銷房產(chǎn)到育兒養(yǎng)老可謂“花樣百出”。而尤為嚴(yán)重的是，隨之而來還有各種網(wǎng)絡(luò)詐騙犯罪活動(dòng)，而在這背后最為主要的原因就是個(gè)人信息和數(shù)據(jù)遭到泄露導(dǎo)致的。

從宏觀層面來看，類似的數(shù)據(jù)安全問題已經(jīng)影響到國家安全的方方面面，由數(shù)據(jù)安全事件造成的影響更是逐漸深入延展到了國家經(jīng)濟(jì)、民生等不同層面，涉及到國家關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)企業(yè)系統(tǒng)等各個(gè)領(lǐng)域；而從微觀層面來說，隱私泄露同樣也對(duì)個(gè)人造成了巨大的安全風(fēng)險(xiǎn)，輕則造成個(gè)人財(cái)產(chǎn)損失，重則影響人身安全。
也正因此，未來如何確保用戶的數(shù)據(jù)安全得以更為高效的保護(hù)，如何為用戶的個(gè)人隱私信息筑牢數(shù)據(jù)安全保護(hù)的防線，以適應(yīng)新環(huán)境之下的全挑戰(zhàn)，不僅“刻不容緩”，更是“迫在眉睫”。

有人在時(shí)刻保護(hù)你“不要破防”

近年來，隨著電信網(wǎng)絡(luò)詐騙犯罪活動(dòng)形勢(shì)越來越嚴(yán)峻，可以說已嚴(yán)重影響了廣大個(gè)人群體的獲得感、幸福感、安全感。因此，今天“反詐”作為一個(gè)全社會(huì)急需解決的“頑疾”，不僅已成為社會(huì)層面與企業(yè)層面探討的高頻詞匯，同時(shí)各類打擊電信網(wǎng)絡(luò)詐騙犯罪的活動(dòng)和相關(guān)的立法舉措也在持續(xù)地發(fā)力中。

可以看到，在“反詐”層面，數(shù)據(jù)顯示，2021年，公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件44.1萬余起，抓獲違法犯罪嫌疑人69萬余名，打掉涉“兩卡”（手機(jī)卡、銀行卡）違法犯罪團(tuán)伙3.9萬個(gè)，追繳返還民眾被騙資金120億元。

在法律層面，去年11月1日，《個(gè)人信息保護(hù)法》正式生效，與此前出臺(tái)的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》，共同構(gòu)建了中國信息安全的法律框架，形成了數(shù)據(jù)安全治理領(lǐng)域的“三駕馬車”，這也意味著中國的數(shù)據(jù)安全保護(hù)正式進(jìn)入了“強(qiáng)監(jiān)管”的時(shí)代。

在企業(yè)層面，在電信網(wǎng)絡(luò)詐騙越演越烈的當(dāng)下，技術(shù)也正在成為“反詐”的有力支援力量，特別是在此過程中，手機(jī)廠商也紛紛勇于承擔(dān)社會(huì)責(zé)任，不斷探索和“反詐”相關(guān)的用戶安全科技，以保證用戶安全，助力全社會(huì)解決這一難題。

其中，在具體的“反詐”實(shí)踐中，vivo就在這方面積累和沉淀了很多的經(jīng)驗(yàn)和創(chuàng)新的技術(shù)，特別是打造了以用戶為核心的“千鏡安全范式”。所謂“千鏡安全范式”，它既是安全架構(gòu)，也是安全產(chǎn)品，更是安全實(shí)驗(yàn)室和vivo的安全品牌。

具體來說，“千鏡”安全架構(gòu)，就包含了一個(gè)完整的隱私保護(hù)技術(shù)矩陣，它實(shí)現(xiàn)了從芯片到內(nèi)核到框架到應(yīng)用，端到端保護(hù)用戶隱私；而在安全產(chǎn)品方面，vivo也基于“千鏡”架構(gòu)的能力，研發(fā)了數(shù)十個(gè)隱私安全功能和產(chǎn)品，解決用戶隱私痛點(diǎn)；此外，在vivo內(nèi)部還有一個(gè)神秘的“千鏡”安全實(shí)驗(yàn)室，該實(shí)驗(yàn)室含技術(shù)、工程、合規(guī)、攻防與產(chǎn)品等部門，其核心就是希望通過科技創(chuàng)新持續(xù)保護(hù)隱私安全。
在此基礎(chǔ)上，vivo還制定了多層演進(jìn)開發(fā)與產(chǎn)品安全的“PROTECT”策略，該策略通過安全技術(shù)提供有效的安全防護(hù)能力，通過安全流程和工具鏈支持把關(guān)產(chǎn)品的安全過程，通過安全對(duì)抗不斷降低安全缺陷風(fēng)險(xiǎn)，從而讓保護(hù)隱私安全變?yōu)橐豁?xiàng)持續(xù)性的工作。

不僅如此，vivo還將自身打造的安全能力持續(xù)“賦能”到手機(jī)產(chǎn)品之中，如最新發(fā)布的vivo X系列旗艦新機(jī)X Fold/X Note，就通過高通SPU芯片級(jí)安全防護(hù)、千鏡可信引擎、遠(yuǎn)程鎖卡、Jovi輸入法Pro、極簡(jiǎn)瀏覽器、隱匿模式等多項(xiàng)安全功能，時(shí)刻保護(hù)用戶的安全“不受破防”。
毫無疑問，在移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，各類電信詐騙新套路層出不窮的今天，“反詐”工作可謂“任重道遠(yuǎn)”，因此“反詐”不僅需要全社會(huì)的共同努力，同樣也需要科技創(chuàng)新能力的“加持”，而vivo全力發(fā)展以用戶為核心“千鏡安全范式”，持續(xù)在數(shù)據(jù)安全保護(hù)領(lǐng)域展開探索與實(shí)踐，不僅是具有前瞻性的，更是具有全局觀的一種重要體現(xiàn)。

“久久為功”筑牢數(shù)據(jù)安全防線

事實(shí)上，vivo用最好的科技手段為用戶的隱私“保駕護(hù)航”，不僅是這么說的，也是這么做的。

4月20-22日，2022年博鰲亞洲論壇在海南博鰲召開。會(huì)議期間，vivo正式成為博鰲亞洲論壇2022年年會(huì)戰(zhàn)略合作伙伴，同時(shí)vivo X旗艦系列成為了“博鰲亞洲論壇官方指定用機(jī)”。

與此同時(shí)，vivo首席安全官魯京輝也出席博鰲亞洲論壇“數(shù)字經(jīng)濟(jì)：向陽而生”分論壇，不僅首次分享vivo在數(shù)據(jù)安全與個(gè)人隱私保護(hù)領(lǐng)域的技術(shù)實(shí)踐與成果，而同期發(fā)布的由信通院、vivo聯(lián)合編撰的《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》，也集中體現(xiàn)了vivo在數(shù)據(jù)保護(hù)領(lǐng)域的前沿思考。
從《vivo數(shù)據(jù)保護(hù)合規(guī)趨勢(shì)白皮書》中可以看到，隨著世界數(shù)字經(jīng)濟(jì)發(fā)展，數(shù)據(jù)逐漸成為經(jīng)濟(jì)增長(zhǎng)的核心資產(chǎn)，數(shù)字社會(huì)治理對(duì)數(shù)據(jù)管理、隱私保護(hù)的需求激增，個(gè)人對(duì)于隱私、個(gè)人信息保護(hù)的意識(shí)也越來越完善。在此背景之下，全球和中國對(duì)此也給予了高度重視，紛紛出臺(tái)了相關(guān)的法律法規(guī)。目前，全球已有百余個(gè)國家或地區(qū)制定了個(gè)人信息保護(hù)等相關(guān)數(shù)據(jù)安全保護(hù)法律，此外2021全年全球共發(fā)生約733例處罰案例，可見人信息作為數(shù)據(jù)保護(hù)中不可忽視的要素，其重要性越發(fā)凸顯。

同樣，vivo也始終將隱私保護(hù)與安全合規(guī)視為“鐵律”。vivo創(chuàng)始人、CEO兼總裁沈煒就曾說過：“數(shù)據(jù)安全與隱私保護(hù)是消費(fèi)者的基本權(quán)利，是企業(yè)獲得消費(fèi)者信任的基石，我們要把數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)作為企業(yè)研發(fā)經(jīng)營活動(dòng)中絕對(duì)不可以觸碰的紅線和基本底線，來指導(dǎo)各項(xiàng)工作的開展?！?/strong>
從沈煒的表態(tài)中，也能看到vivo對(duì)數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)高度重視，是始終將其放到公司最高的戰(zhàn)略高度去看待的，因此vivo在具體的公司管理和流程中，也強(qiáng)調(diào)“自上而下”，“同步協(xié)作”扁平化管理形式，并由此形成了以“決策層、設(shè)計(jì)驅(qū)動(dòng)和三道防線（業(yè)務(wù)團(tuán)隊(duì)、合規(guī)專業(yè)團(tuán)隊(duì)、審計(jì)&品質(zhì)管理）”的安全創(chuàng)新管理模式，可以從幾個(gè)維度來做觀察：
首先，在公司安全戰(zhàn)略方面，vivo把安全視為企業(yè)責(zé)任的基本要求和重要著力點(diǎn)，并把安全與隱私建設(shè)的戰(zhàn)略使命確定為：護(hù)航公司業(yè)務(wù)安全與合規(guī)發(fā)展，打造一流安全產(chǎn)品與品牌。
基于此，vivo制定了“PROTECT”安全技術(shù)戰(zhàn)略，分別覆蓋了隱私保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)、產(chǎn)品對(duì)象安全、關(guān)鍵安全技術(shù)、安全工程、合規(guī)管理和安全攻防”七大關(guān)注點(diǎn)，歸納為安全技術(shù)、安全工程和安全對(duì)抗三項(xiàng)基礎(chǔ)能力。同時(shí)，通過組織成熟度推動(dòng)“PROTECT”安全技術(shù)成熟度的建設(shè)，通過安全技術(shù)成熟度不斷改進(jìn)產(chǎn)品安全成熟度，提升產(chǎn)品安全質(zhì)量，再通過產(chǎn)品安全成熟度不斷優(yōu)化安全組織成熟度，最終形成安全技術(shù)的一個(gè)閉環(huán)，最終使安全能力能夠得到長(zhǎng)期的沉淀和不斷地傳遞。
其次，在內(nèi)部治理架構(gòu)方面，vivo在公司建立數(shù)據(jù)保護(hù)管理委員會(huì)，作為最高管理和決策機(jī)構(gòu)，負(fù)責(zé)決策和批準(zhǔn)公司總體安全與隱私保護(hù)戰(zhàn)略和執(zhí)行落實(shí)；設(shè)置數(shù)據(jù)保護(hù)官（DPO），對(duì)技術(shù)和管理執(zhí)行的推動(dòng)和落實(shí)提供支持，確定數(shù)據(jù)安全和隱私保護(hù)管理工作的方向和目標(biāo)。此外，vivo還建立了跨組織的數(shù)據(jù)保護(hù)橫向團(tuán)隊(duì)，形成管理合力；同時(shí)通過向下設(shè)置工程合規(guī)團(tuán)隊(duì)，對(duì)接不同的業(yè)務(wù)部門，負(fù)責(zé)公司安全工程化和數(shù)據(jù)保護(hù)合規(guī)管理等等。
而通過治理架構(gòu)方面的不斷創(chuàng)新和優(yōu)化，vivo不但把安全合規(guī)理念深入到每一項(xiàng)的業(yè)務(wù)之中，強(qiáng)化了數(shù)據(jù)保護(hù)合規(guī)在業(yè)務(wù)中的覆蓋程度；更把合規(guī)流程融入到項(xiàng)目之中，如在項(xiàng)目開展的關(guān)鍵節(jié)點(diǎn)設(shè)置了數(shù)據(jù)保護(hù)合規(guī)評(píng)審，充分把控合規(guī)風(fēng)險(xiǎn)，并在最后的上線節(jié)點(diǎn)進(jìn)行合規(guī)測(cè)試等，由此做到對(duì)業(yè)務(wù)合規(guī)運(yùn)營的賦能。
第三，在數(shù)據(jù)保護(hù)原則方面，為了踐行安全戰(zhàn)略，vivo經(jīng)過對(duì)行業(yè)的深入分析和洞察，并結(jié)合內(nèi)部實(shí)踐，總結(jié)和明確了隱私保護(hù)三大基本原則，其中“透明可控”，指的是設(shè)備上各應(yīng)用服務(wù)的隱私數(shù)據(jù)的使用情況，可查看、可管控；“隱私端側(cè)處理”，是指隱私數(shù)據(jù)在不出設(shè)備的前提下，提供各類定制化的服務(wù)；此外，“數(shù)據(jù)最小化”，則是不管是數(shù)據(jù)的采集，還是數(shù)據(jù)的加工和分享，都必須滿足合規(guī)前提下的最小必要原則。
更為關(guān)鍵的是，通過設(shè)置“數(shù)據(jù)保護(hù)”的三大原則，vivo真正把數(shù)據(jù)安全融入到公司的產(chǎn)品和服務(wù)設(shè)計(jì)、開發(fā)、運(yùn)營的各個(gè)環(huán)節(jié)和數(shù)據(jù)流動(dòng)的鏈路中，并通過事前，事中和事后的控制方式，全方位守護(hù)了用戶的數(shù)據(jù)和隱私，真正做到了為用戶隱私安全持續(xù)的“保駕護(hù)航”。
最后，在策略與合規(guī)實(shí)踐方面，vivo也在內(nèi)部建立了數(shù)據(jù)保護(hù)的管理體系，以數(shù)據(jù)保護(hù)基線與紅線為基準(zhǔn)，在個(gè)人信息采集、處理與利用，隱私保護(hù)風(fēng)險(xiǎn)評(píng)估，數(shù)據(jù)主體權(quán)利響應(yīng)，供應(yīng)商管理，數(shù)據(jù)跨境，應(yīng)急響應(yīng)，權(quán)限管理，隱私專題研究等各項(xiàng)管理領(lǐng)域都建立了相關(guān)的制度、規(guī)范或指引，指導(dǎo)和管理日常業(yè)務(wù)合規(guī)、風(fēng)險(xiǎn)識(shí)別和數(shù)據(jù)流動(dòng)，統(tǒng)籌管理數(shù)據(jù)安全和隱私保護(hù)業(yè)務(wù)的管理流程。
以“數(shù)據(jù)主體權(quán)利響應(yīng)”為例，為了更好地與用戶進(jìn)行溝通和保障用戶的數(shù)據(jù)主體權(quán)利實(shí)施，vivo制定了數(shù)據(jù)主體權(quán)利響應(yīng)的管理規(guī)范，并相應(yīng)搭建了相關(guān)技術(shù)平臺(tái)和開通了渠道進(jìn)行支撐，而這也彰顯了vivo時(shí)刻充分關(guān)注、理解和解答用戶訴求的態(tài)度，通過這種“有溫度”的舉措和行動(dòng)，讓冷冰冰的科技變得更加可感知、可理解，變成真正“有溫度的安全”。

正如vivo首席安全官魯京輝在博鰲論壇上所言：“在數(shù)據(jù)合規(guī)方面，我們認(rèn)為技術(shù)所賦予我們的并不是一種凌駕于用戶之上的霸權(quán)，而是一種真正有溫度的力量——讓用戶獲得幸福，讓行業(yè)得到發(fā)展，讓經(jīng)濟(jì)向陽而生，而未來而言希望vivo的實(shí)踐能帶動(dòng)數(shù)據(jù)保護(hù)行業(yè)的發(fā)展，為全球數(shù)字經(jīng)濟(jì)發(fā)展帶來有效助力?！?br>

背后是vivo對(duì)長(zhǎng)期主義的堅(jiān)持

值得一提的是，作為一家以消費(fèi)者需求為核心導(dǎo)向的公司，vivo長(zhǎng)期以來“以用戶為導(dǎo)向”，不僅構(gòu)建了隱私保護(hù)管理體系，在產(chǎn)品中融入隱私技術(shù)和管理要求；同時(shí)vivo還積極參與外部標(biāo)準(zhǔn)制定和參與監(jiān)管體系建設(shè)，同樣也為未來用戶提供更安全的數(shù)據(jù)保護(hù)的保障體系奠定了基礎(chǔ)。
一是，在隱私認(rèn)證方面，早在2021年之前，vivo就已通過信息安全管理體系ISO27001和ISO27701隱私信息管理體系認(rèn)證。此外，2021年，vivo數(shù)據(jù)保護(hù)合規(guī)繼續(xù)發(fā)力，持續(xù)優(yōu)化隱私保護(hù)管理體系，并通過兩大國際權(quán)威認(rèn)證機(jī)構(gòu)TrustArc和ePrivacy的認(rèn)可，獲得TRUSTe和ePrivacyseal兩大權(quán)威認(rèn)證，這也標(biāo)志著vivo對(duì)于用戶隱私保護(hù)能力，邁上了一個(gè)國際化的新臺(tái)階；而在操作系統(tǒng)層面，vivo也一直致力于提供安全能力的底層保障，更多地提升對(duì)敏感功能的控制和記錄，大大降低個(gè)人信息的泄露風(fēng)險(xiǎn)和濫用的隱患。因此vivo OriginOS在去年也獲得了中國泰爾實(shí)驗(yàn)室首張移動(dòng)智能終端操作系統(tǒng)個(gè)人信息保護(hù)能力五星產(chǎn)品證書。

二是，在外部標(biāo)準(zhǔn)制定方面，vivo也積極參與標(biāo)準(zhǔn)的制定工作，先后參與了全國信息安全標(biāo)準(zhǔn)化委員會(huì)（TC260）、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）相關(guān)的數(shù)據(jù)安全與個(gè)人信息保護(hù)標(biāo)準(zhǔn)制定。截至目前，vivo牽頭和參與編制的個(gè)人信息保護(hù)與數(shù)據(jù)安全領(lǐng)域的標(biāo)準(zhǔn)累計(jì)已達(dá)60余項(xiàng)。在此過程中，vivo還著重關(guān)注個(gè)人信息的保護(hù)，并牽頭制定行業(yè)標(biāo)準(zhǔn)《移動(dòng)智能終端及應(yīng)用軟件個(gè)人信息分類分級(jí)指南》，從用戶個(gè)人信息權(quán)益保護(hù)的視角出發(fā)，推動(dòng)了行業(yè)共同提升移動(dòng)智能終端上的個(gè)人信息保護(hù)。
最后，在參與政府監(jiān)管體系建設(shè)方面，vivo公司作為一家手機(jī)終端廠商，同樣兼具著移動(dòng)智能終端生產(chǎn)企業(yè)、APP開發(fā)運(yùn)營者、APP分發(fā)平臺(tái)、APP第三方服務(wù)提供者四項(xiàng)身份，因此一直以來也深知在數(shù)據(jù)保護(hù)合規(guī)和隱私保護(hù)管理工作中責(zé)任重大。為此，vivo也積極利用自身的技術(shù)能力優(yōu)勢(shì)，參與政府監(jiān)管體系建設(shè)工作，積極配合工信部和網(wǎng)信辦等部委的數(shù)據(jù)安全合規(guī)和個(gè)人隱私保護(hù)工作，包括與工信部合作共建全國APP技術(shù)檢測(cè)平臺(tái)、參與工信部164/165號(hào)文APP/互聯(lián)網(wǎng)整治行動(dòng)等等。

正所謂“知易行難”，vivo把“數(shù)據(jù)安全、隱私保護(hù)與守法合規(guī)作為企業(yè)研發(fā)經(jīng)營活動(dòng)中絕對(duì)不可以觸碰的紅線和基本底線”，同時(shí)持續(xù)投入用戶非常關(guān)注的安全隱私賽道，背后正是vivo堅(jiān)持長(zhǎng)期主義價(jià)值觀的一種體現(xiàn)，這讓vivo從基礎(chǔ)安全管理和流程，到硬核的安全技術(shù)，再到“PROTECT”安全戰(zhàn)略，打造了一個(gè)從安全戰(zhàn)略認(rèn)知到安全能力建設(shè)的完整的隱私保護(hù)體系，最后還是回到本源，堅(jiān)持為用戶的個(gè)人隱私“保駕護(hù)航”，由此表現(xiàn)出來的戰(zhàn)略定力和持續(xù)的投入可以說是難能可貴的。
總的來說，未來在數(shù)據(jù)保護(hù)和用戶安全隱私的道路上無疑需要久久為功的堅(jiān)持，而vivo在隱私保護(hù)與安全合規(guī)領(lǐng)域“以行踐言”的方式，不僅是其長(zhǎng)期以來重視數(shù)據(jù)安全保護(hù)的一種態(tài)度，更是轉(zhuǎn)換成為了公司具體的落地行動(dòng)，在數(shù)據(jù)安全合規(guī)越來越重要的今天，vivo一系列的探索與實(shí)踐，真正樹立了數(shù)據(jù)安全合規(guī)領(lǐng)域建設(shè)的全新標(biāo)桿，也為其他科技企業(yè)起到了借鑒和參考的全新價(jià)值，我們也有理由相信，有了vivo在此過程中筑牢的數(shù)據(jù)安全保護(hù)的科技防線，未來也會(huì)更好地守護(hù)用戶隱私安全的“生命線”。

標(biāo)簽：