En el proceso de navegar al extranjero, ¿cómo deberían las empresas chinas garantizar la seguridad y el cumplimiento de sus negocios? Vivo nos ofrece una excelente demostración.
Los objetivos globales de una empresa privada
"vivo ha pasado por más de 20 años de desarrollo, desde una empresa privada regional hasta una empresa global. Somos muy afortunados de haber sido testigos del crecimiento de Internet en China, especialmente de Internet móvil, junto con colegas de la industria durante el proceso de crecimiento de la empresa. La industria está en auge." En el evento Amazon Cloud Technology re:Inforce China 2023 celebrado recientemente, dijo el director de seguridad (CSO) de Vivo, Lu Jinghui, en el tema compartido.
Lu Jinghui señaló que las últimas estadísticas muestran que vivo se ha enviado oficialmente a más de 60 países de todo el mundo y que el número de usuarios activos de teléfonos móviles vivo supera los 500 millones. Además, vivo se hizo famoso por primera vez por su sistema de agencia fuera de línea: sus servicios fuera de línea comenzaron antes que los servicios en línea y cubrían más servicios. Hoy en día, vivo cuenta con más de 320.000 puntos de venta y posventa fuera de línea en todo el mundo.
"El objetivo de vivo es crear excelentes productos a través del diseño y la conducción, utilizando terminales y servicios inteligentes como principales operadores para brindar a los consumidores la mejor experiencia de usuario", dijo Lu Jinghui.
La estrategia de seguridad PROTECT de vivo
En cuanto a la seguridad de la red y la protección de la privacidad, Shen Wei, fundador, presidente y director ejecutivo de vivo, cree: "La seguridad de los datos y la protección de la privacidad son los derechos básicos de los consumidores y la piedra angular para que las empresas se ganen la confianza de los consumidores. Debemos combinar la seguridad de los datos y la protección de la privacidad. El cumplimiento de las leyes y reglamentos, como línea roja y resultado básico que no debe tocarse en la I+D corporativa y en las actividades comerciales, guía el desarrollo de todo el trabajo."
Lu Jinghui señaló que la estrategia de seguridad de vivo se puede abreviar como "PROTEGER", y esta palabra en realidad se compone de letras extraídas de siete aspectos: primero, protección de la privacidad de los datos; segundo, gestión de riesgos de datos; tercero, seguridad de los objetos del producto; el cuarto es tecnología de seguridad clave; el quinto es ingeniería de seguridad; el sexto es gestión de cumplimiento; y el séptimo es ataque y defensa de seguridad.
"La gran cantidad de empresas, especialmente aquellas basadas en negocios basados en datos, deben enfrentar y luchar contra los cada vez más desenfrenados productos negros y grises. Porque los productos negros y grises no tienen resultados y pueden utilizar nuevas tecnologías para atacar a las empresas sin escrúpulos. "Nuestro principio básico es que sólo sabiendo cómo atacar se puede saber cómo defenderse. Combinando estos siete aspectos, vivo ha construido la estrategia de seguridad 'PROTECT', que también es la estrategia de seguridad general de vivo", presentó Lu Jinghui.
El paradigma de seguridad de los mil espejos de Vivo
Lu Jinghui reveló que el equipo de seguridad de vivo comunica, comunica y comunica sus capacidades externamente a través del Laboratorio de Seguridad Qianjing. Su punto central es tomar toda la arquitectura de seguridad de Qianjing como núcleo y formar el marco técnico principal del desarrollo de capacidades general a través de tecnología de seguridad, ingeniería de seguridad y ataques y defensa de seguridad.
"Esperamos construir un entorno confiable al final basado en la arquitectura de seguridad de Qianjing para crear una experiencia de seguridad del producto para los usuarios, incluyendo desde el chip subyacente hasta el kernel, el marco y las aplicaciones. Cada capa tiene algún punto de habilitación clave. Pero nosotros Se puede ver un eje central, que es la confiabilidad, incluida la raíz de confianza del hardware subyacente, incluido el kernel del kernel y el entorno de ejecución confiable a nivel del sistema, la confiabilidad proporcionada por la capa de marco y la confiabilidad de la capa de aplicación superior. Al interactuar entre nosotros, hemos conectado toda la arquitectura de seguridad de Thousand Mirrors con confiabilidad".
La estrategia de seguridad "PROTECT" que cubre siete aspectos y el motor confiable de Qianjing basado en la arquitectura Qianjing permiten a vivo medir la credibilidad del entorno operativo del sistema de telefonía móvil y luego proporcionar recordatorios de riesgos a los clientes cuando usan aplicaciones para evitar la pérdida de activos. . Además, mientras construye la arquitectura de seguridad final de Thousand Mirrors, vivo también está promoviendo y empoderando a la industria a través de diferentes formas de servicios técnicos para construir un ecosistema saludable y confiable.
"A través de la construcción de un entorno confiable, algunos resultados de confiabilidad se utilizan para empoderar a los socios de pagos, socios sociales, socios de juegos, etc., para construir conjuntamente un ecosistema de Internet móvil saludable y confiable. Este es un objetivo que nos hemos fijado". Dijo Lu Jinghui.
Cooperación con la tecnología de nube de Amazon
Como defensor de la computación en la nube global y la seguridad en la nube, Amazon Cloud Technology tiene un diseño global rico y completo y capacidades de infraestructura extremadamente poderosas. Debido a esto, lo primero que pensó vivo al elegir un socio fue Amazon Cloud Technology, con la esperanza de que a través de la cooperación entre las dos partes, podamos construir un mundo digital más seguro para los usuarios.
Vivo implementa la mayoría de sus negocios relacionados con la nube en el extranjero en Amazon Cloud Technology. En respuesta a los cambios en el entorno de cumplimiento global, Amazon Cloud Technology, por un lado, proporciona un modelo de responsabilidad de seguridad compartida y continúa asumiendo más responsabilidades de seguridad en la nube; por otro lado, proporciona a los clientes una amplia gama de herramientas de seguridad y combina tecnología. Empoderamiento para ayudar a los clientes a hacerlo más fácil. Para garantizar la seguridad de sus propias aplicaciones en la nube.
Aproveche los múltiples servicios de seguridad de Amazon Cloud Technology, como detección de amenazas y respuesta a incidentes (Amazon GuardDuty), autenticación de identidad y control de acceso (Amazon IAM), seguridad de red e infraestructura (Amazon WAF), protección y privacidad de datos (Amazon CloudTrail) y Riesgo. La gestión, el cumplimiento (Amazon Trusted Advisor) y otros servicios relacionados permiten a vivo crear la correspondiente seguridad de datos en la nube.
En términos de empoderamiento tecnológico, vivo continúa fortaleciendo la construcción de seguridad en la nube basada en Amazon Cloud Technology. A nivel de infraestructura, puede heredar directamente más de 140 certificaciones de la infraestructura global de Amazon Cloud Technology, y a nivel de eficiencia de seguridad, utiliza Amazon Cloud Technology. servicios de seguridad Las funciones de automatización mejoran la eficiencia; a nivel general del servicio de seguridad, los servicios de seguridad integrales de Amazon Cloud Technology se utilizan para lograr una construcción de seguridad de extremo a extremo.
En términos de empoderamiento del personal, Amazon Cloud Technology ofrece regularmente cursos y talleres de empoderamiento de seguridad para vivo, entre ellos, el curso de seguridad de la V Escuela cuenta con más de 30,000 participantes en línea.
Diversos beneficios aportados por la cooperación entre las dos partes.
Lu Jinghui señaló que al adoptar la infraestructura global segura y confiable de Amazon Cloud Technology, vivo puede heredar directamente la certificación de cumplimiento de seguridad relacionada con la infraestructura global de Amazon Cloud Technology. Cuando las empresas brindan servicios globales, las empresas chinas deben demostrar su inocencia y demostrar su inocencia. A través de las certificaciones internacionales relevantes que ha obtenido, Amazon Cloud Technology ha brindado algunas garantías de seguridad básicas para las empresas que viajan al extranjero, mejorando en gran medida la eficiencia de las empresas que expanden los mercados extranjeros.
Además de las muchas ayudas provenientes de la tecnología de productos y el cumplimiento de seguridad, vivo también se ha beneficiado mucho de la cocreación de la cultura de innovación y los puntos de innovación tecnológica de Amazon. Según Lu Jinghui, el año pasado, vivo y Amazon Cloud Technology cooperaron para celebrar el evento especial de intercambio de cumplimiento de seguridad "No Bad Days", que duró 18 intercambios comerciales y de cocreación relacionados, con más de 30.000 personas. Las personas han estado expuestas internamente y el número acumulado de personas que participan en seminarios in situ ha superado las 600.
"vivo es una empresa que pone gran énfasis en la construcción de la cultura corporativa, porque sólo la construcción cultural a largo plazo puede garantizar el largo plazo de la empresa. Uno de los núcleos es que 'la innovación tecnológica es una de las piedras angulares de nuestro largo plazo'. "Hemos visto que Amazon Cloud Technology tiene una excelente cultura de innovación y, aunque recibe los excelentes servicios de Amazon Cloud Technology, también siente y aprende de la excelente cultura de innovación de la otra parte", dijo Lu Jinghui.
