9月28日,博鳌亚洲论坛国际科技与创新论坛第二届大会在广州举行,vivo首席安全官鲁京辉受邀出席,就人工智能赋能千行百业带来的经济红利的同时,如何做好数据安全和隐私保护提出了主张,并阐述了vivo在数据安全与隐私保护方面的战略与实践。以下为鲁京辉的主要观点。
一、数据安全可信是管理好人工智能行业生态圈的“基石”
随着数据、算法、算力等基础要素的不断积累,以及机器学习深度学习等技术的不断突破,人工智能技术近年来呈现蓬勃发展的态势,国家层面也将人工智能技术列为“十四五”期间重点攻关的科技前沿领域之一。
然而,伴随人工智能行业生态圈的快速建立和发展,许多数据安全和隐私保护相关的问题也随之而来。
鲁京辉认为,人工智能需要利用数据进行学习、优化算法,比如用户画像和生物特征识别等,都需要有大量的数据进行训练。如果这些数据、训练模型遭到恶意攻击,用户个人信息、生物特征等隐私数据就可能泄露,进而被恶意利用,不管是从合规的角度还是从伦理的角度,必须有效识别和消减人工智能技术背后的隐私风险。
数据是人工智能时代的基础设施,是人工智能技术得以发展的底层架构。因此,必须重视数据安全和个人信息保护,二者是人工智能行业生态圈健康、有序、可持续发展的“基石”。
二、数据安全、隐私保护与守法合规,是企业研发经营活动中绝对不可以触碰的红线和基本底线
鲁京辉表示,作为人工智能行业生态圈的一环,科技企业必须为数据安全担负起应尽的责任,数据安全和隐私保护是必须上升到企业战略层面的“铁律”。
作为一家科技企业,vivo认为数据安全与隐私保护是消费者的基本权利,是企业获得消费者信任的基石,vivo把数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线,来指导各项工作的开展。
同时,vivo在数据安全与隐私保护之外,还有对人文价值的思考。一直以来,vivo都是一家坚持长期主义的科技企业,是一家坚持用户导向的科技企业,vivo认为技术进步应当回归能令用户幸福本身,回归以人为本的源头, 科技进步的目的是更好地服务和保护用户,推动行业的进步,助力人工智能行业生态圈健康发展。
三、坚守数据安全和隐私保护,vivo不仅“说得到”而且“做得到”
鲁京辉说,保护数据和隐私安全,vivo言出必行,不仅“说得到”而且“做得到”,底气来自基于vivo本分文化的战略认知和技术积累。
首先,vivo有“PROTECT”安全技术战略,它覆盖了“隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防”七个方向,最终还可以归纳为安全技术、安全工程和安全攻防三项基础安全能力,形成完整的闭环的技术体系。
基于这样的划分,vivo定义了“vivo千镜安全新范式”。首先是千镜安全架构,从芯片到内核到框架到应用,端到端保护用户的隐私安全;其次是基于千镜架构能力,打造了隐私安全功能和产品,并且与用户透明沟通,全力解决用户隐私痛点。而在安全战略认知的基础上,vivo组建了含技术、工程、合规、攻防与产品的专业安全团队,也就是vivo的千镜安全实验室。这些从“脑”到“手”的落地,构建了一张巨大的安全网,让vivo得以有能力支撑vivo的合作伙伴,比如支付宝、富图牛牛等,实现基于生态的安全和隐私保护。
在这次的论坛上,vivo X Fold+折叠旗舰系列手机是官方指定用机。为了满足高端商务人群对于手机安全的需求,这部手机不仅采用了上述技术,还联合高通深度定制了SPU安全芯片,在硬件端采用全功能安全架构设计,在软件端做了深度挖掘与适配。
四、与行业上下游一起构建一个让用户栖居得更安心、更安全的数字世界
最后,鲁京辉表示,在推动信息安全方面,vivo不仅以身作则,还积极参与行业标准的制定,独乐乐不如众乐乐。截至目前,vivo牵头和参与编制的个人信息保护与数据安全领域的国标、行标、团标累计已超过130余项。
今年4月份,vivo在博鳌论坛年会上发布了与中国信息通信研究院联合编纂的《数据保护合规趋势白皮书》,深度分析了全球部分国家和地区的数据保护立法和执法情况,结合vivo的实践,分析了企业在全球化的背景下,如何进行数据安全和隐私保护的思考与实践,帮助行业充分了解全球数据合规趋势,共同提升手机等行业的数据安全治理水平。
制定标准、构建体系,这是vivo在描绘更大蓝图时,同步积极推进安全生态建设的行动。vivo希望与行业上下游一起为用户构建更安心、更安全的数字世界。