vivo刘洪善:做安全行业的长期主义者,vivo全面守护用户隐私
如今,随着世界数字经济发展,数据已成为用户的核心资产,互联网给生活带来便利的同时,随之而来的安全风险不断加剧。隐私泄露也对个人造成了巨大的安全风险,轻则造成个人财产损失,重则影响人身安全。vivo认为隐私是用户的基本权利,必须全力保障,同时也把安全与隐私保护提升到公司战略层面,通过最新最好的科技手段来保护用户隐私,对标行业率先开发了领先的技术架构和产品功能点,在数据流动的全链路、用户体验的全场景,全面守护用户隐私。基于vivo在安全行业长期坚持和领先竞争力,近日,国内领先的网络安全行业门户——FreeBuf,邀请vivo安全产品总监刘洪善出席专访,分享了vivo对于隐私和安全议题的独特洞察与思考。
本期嘉宾介绍:
刘洪善,网络安全硕士毕业,现任vivo安全产品总监,历任国际知名智能终端科技公司、互联网大厂的应用安全产品负责人、安全隐私规划负责人、云安全产品负责人、高级安全工程师等职务。曾参与多个影响行业格局的安全隐私项目,在网络安全行业拥有丰富的战略规划、技术与产品落地、市场营销与运营管理等经验。
▶ Freebuf:刘总,今天很高兴能采访您。作为安全业界的大咖、专家,您一定有很多的思想见解,想分享给业界和广大用户。
▶ 刘洪善:谢谢主持人,很高兴能接受Freebuf这样一家业界资深的权威安全媒体的采访。不过请允许我声明一点,今天我就是作为一个普通安全从业者随便聊聊天,不是专家,更不是大咖,可能不能像业界的许多前辈和大牛一样,提供很多超前或者有趣的观点,请见谅。
▶ Freebuf:好的。请您讲讲个人在网络安全方面的教育经历,包括为什么选择安全专业,以及求学过程中与网络安全相关的趣事,包括自我学习,攻防研究等。
▶ 刘洪善:我的教育经历比较简单。在工作之前,我除了喜爱看书以外,没有多少想法和爱好。
我从初中才开始接触计算机,那时对于计算机也没有多少认识,只是觉着很好玩,也正是在那个时候互联网给我留下了很深的印象。
高中文理分科时,我和大多数人一样,选择了理科,但那时候有点“不误正业”,因为我们高中的前身是王阳明创建的,文史氛围比较浓,所以那时候我就经常泡在图书馆看明史、看王阳明的心学。
(刘洪善所读高中内王阳明雕像景)
高中的时候我还十分迷恋篮球,迷恋到什么程度呢?高考的前一天,我还在冒着大雨打球,打了一天,结果晚上发高烧。后面高考两天,我就一边吃着校医开的药,一边迷迷糊糊的考试。没想到最后成绩还可以,但最终还是和心仪的大学失之交臂,并被调剂到了我的母校——南京邮电大学,还很幸运的被录取到了学校最好的专业——通信工程。
直到那时,我才真正开始系统的学习各种计算机相关内容,包括硬件知识、编程语言、操作系统等。现在还第一次写出了自己的网页和安卓程序的时刻记忆犹新,创新研发给我带来了极大的满足感和成就感。
而我真正算是接触网络安全领域,还是在一次十分偶然的情况下发生的。那是大三的时候,我照常在图书馆泡着,偶然看到了一本安全攻防相关的书。粗略阅读之后,我发现里面都是些“捣蛋”的有趣事情,十分好玩。于是,我就照着书上说的试着做了几个小木马,并把它们放在学校机房里捉弄大家,偶尔也用工具给各大网站寻找安全漏洞,那时玩得不亦乐乎,也是大学里和安全最相关的事情了。
临近大学毕业,看着空空如也的钱包,我决定去工作。这时几个要好的同学却拉着我一起去考研,他们开玩笑说“离考试也就2个月了,试试呗,万一就考上了呢。”
我想想也是,反正后面工作时间还长着呢,也不差这两个月时间。没想到这一考还真就考上了。由于大学时期比较喜欢 “网络安全”,这次读研就选择了网络安全专业。那时这个专业远没有像现在这么普遍,国内开设网络空间安全相关课程的院校很少,大家基本都还处于摸索之中,很多时候也要靠自学。而我却十分有幸地跟着我的导师吴蒙教授,三年里,深入学习了安全相关的各类技术和体系,从密码学到隐私计算,从安全开发到安全运维,几乎都有涉猎,还基于刚兴起的安卓写了不少安全原型,收获颇多。
(南京邮电大学79周年校庆景)
回首往昔,多年的求学生涯是我人生中最轻松的一段时光了,看看书,考考试,发发论文,写写原型,偶尔到“乌云网”提交点小漏洞换本书,很惬意。我最喜欢的事情就是看各种书籍,特别是在大学期间,我不怎么爱去上课,大多数时间都是在图书馆里看书自学,科技、历史、文学……什么都看,精神世界不可谓不丰富。读书闲暇之余,就和同学们一起纵情山水,南京毕竟是六朝古都、十朝都会,可玩的景点非常多,例如中山陵、玄武湖、明孝陵……
(刘洪善于明孝陵拍摄的“治隆唐宋碑”)
毫不谦虚的说,在大学之前,我还只是个“三无”人员,无目的、无规划、无准备,除了爱看书自学,也没什么特别的地方,就凭着一股子兴趣闯到了网络安全领域里。但当我踏入了这个领域之后,就再也没有动摇过,一晃就过了这十年。
▶ Freebuf:可否分享下,您在vivo之前的工作经历,以及每段经历给您带来的成长和思考?
▶ 刘洪善:说起来,我的工作经历可能比教育经历还简单。
毕业后,我进入了一家创业公司,成为一名安全工程师。当时很幸运,遇到了飞龙(郭耀)、加菲猫2位安全大牛,正是在他们的引导下,我才真正从学校时“想象中的安全”进入“实际中的安全”。那时这个创业公司远没有现在这么厉害,第一天入职时,同学问我入职的感受,我吐槽“像进了一个作坊”,和想象中高大上的CBD完全没有关联。
那时,安全团队也还只有四五个人,远没有现在这么强大。当时最大的感触就是创业不易,企业因为成本收益的考量,基本只能做安全体系中某几块。在资源有限的条件下,安全要做什么、怎么做,得按照优先级进行排序,选择几个真正能够开展得下去的安全工作去做。学术范围内的理想安全体系,有非常强的指导意义,但不一定适合于企业的实际情况。也因为是创业状态,所以什么都得自己干,例如写代码、找漏洞、产品设计、安全管理等,让我更加全面地了解安全,也为后续的工作打下了扎实的基础。
再往后,加入了某互联网大厂,有幸在马杰、林晓东、刘蕊红等业界举足轻重的前辈的指导下工作,跟一帮非常优秀的同事,做了几年的安全管理、安全工程和安全产品,参与了内部各类安全平台的建设,也参与了各类外部项目,例如网址安全中心、云加速等,对安全体系和安全技术产品理解更深刻了,从开发、到产品落地、到商业运营的闭环都有了新的认识。那时安全团队同样也没有现在这么强大,基本也是“大公司里创业”,我也不得不再次提升自己的综合能力,从一名安全工程师,慢慢向综合的安全技术产品方向发展。此时思考得更多的是,企业和用户需要什么安全技术产品,怎么做好用户体验,怎么让用户满意,所以技术、产品、运营都有所涉猎,自己也得以在安全领域里“横向发展”。
后来,由于雾霾等原因,我萌发了回南方的想法。恰好另一家国际知名的智能终端科技公司,也就是我的前东家,正在寻找安全方面的人选,于是就来到了深圳,参与了这家公司云安全产品体系从0到1的构建。在这里的五年,是我职业生涯中最受锤炼的一段时间,整个人有点“脱胎换骨”的感觉。总的来说,既做了很多工作,也犯过一些错误,个人职业起起落落,对于成长十分有帮助。
而从甲方到乙方的转变,也让我对安全的理解有了明显的变化。从前几年思考怎么去做一个技术、产品,逐渐变成了怎么让一个技术产品做到世界领先、获得好的用户体验、取得好的商业表现。所以需要操心的事情就更多了,从安全战略规划到产品落地再到运营,都要忙活。例如在战略规划层面,通过三个核心要素——调查分析、指导方针、连贯性活动确定一个协调的、可落地的战略,通过BLM模型、“五看三定”等方法论来明确自身在业界的位置,并采取相应的竞争战略。在产品落地层面,通过IPD需求打分、KANO、RICE、价值工程等需求模型,来判断需求的价值和优先级,按MVP原则、HEART框架等去落地功能满足用户需求,并根据用户反馈快速迭代。在运营层面,通过上市操盘,加强用户心智,通过NPS、产品数据、VOC来判断产品体验并加以改进等。我加入前公司的的时候,它的云市场份额还在Others,离开的时候,已经是中国第二、全球前五。当然,这样的结果不依赖于个体,而是集体努力的结果。
我在前公司还参与了一个自研操作系统的安全隐私规划和落地,以及应用安全产品的规划和落地等等。
(刘洪善前东家发的离职纪念)
需要说明的是,上述任何一个工作,都是集体努力的结果。因为现在的互联网/IT行业早已过了单打独斗的“作坊式”时代,任何一个大型的技术产品项目/商业项目,没有集体的紧密配合是难以完成的。说得直白一点,没有公司开工资,没有开发、产品、运维、运营等等团队的配合,一个人什么工作也做不了。包括我本人,都是团队的一份子,依赖团队的力量和支持,有幸与大家一起做了些工作而已。
▶Freebuf:非常有趣的经历和思考!现在在vivo呢,有什么感想?
▶ 刘洪善:2021年10月,我来到了vivo。因为这段经历太短了,虽然也参与了不少工作,例如vivo X Fold、X Note等手机安全隐私功能的策划与落地,但还有许多工作还没做,所以暂时不好说。而且vivo是我的现公司,我也非常喜欢这家公司,但说多了,多少有点“王婆卖瓜,自卖自夸”的嫌疑。
(vivo公司总部景)
不过,客观的说,vivo是一家完全以用户为导向的简单、纯粹的公司,一切工作都围绕用户需求展开,因此我非常享受这里的工作氛围。我在这里的主要工作,跟我之前的经历差不多——负责公司安全赛道的技术产品规划、落地和商业运营,通过安全规划铁三角、产品管理与安全运营的闭环,打造一流的安全产品,牵引公司安全技术的发展,为几亿用户的隐私安全保驾护航。
目标是有了,使命也提出了,关键在于团队整体的能力,能否承担这样的目标和使命。所以我这半年很大的精力是在组建和培养团队,特别是专业能力要首先构建起来,没有专业性,别的事情都是空中楼阁。这是一份激动人心的工作,我非常珍惜,也非常努力地履行着我的工作职责,希望明年这个时候有更多创新的技术产品可以跟大家分享。
▶Freebuf:什么专业能力?
▶ 刘洪善:无论在安全行业里从事攻防、开发还是产品等工作,专业能力的基础都是对所在行业长年的积累和理解。我从不相信没在一个行业深耕个五到十年,只是靠网上搜来的几条信息、听了几次报告,就成了“专家”。如果这么简单,本身就说明这个行业没什么门槛,更没有什么发展前景。
在行业积累的基础上,规划、产品类的通用技能的精深,可以帮助个人和团队更好的发展。按业界最佳实践,规划、产品类的核心能力是6个:路标/产品组合规划能力、产品或解决方案规划和定义能力、产品洞察与竞争分析能力、创新和孵化能力、需求分析与管理能力、用户研究能力,一般选择2-3个进行深耕就可以。
这里多感慨一句,我们做安全的人,有时太容易一下子钻到单个技术产品细节里了,这样的钻研精神是非常好的,但有时也有副作用,那就是忘了用户、忘了市场,没有规划、没有部署,最后导致开发出的技术产品离用户需求非常远,用户不满意,商业结果不理想,团队和技术就难以为继。这样的教训太多、也太惨痛了。所以,直到现在,我虽然依然热爱技术产品,对技术产品细节也非常关注,但经常会刻意的拉着自己回到现实,去思考怎么才能带领团队用好的技术产品,真正满足用户需求,带来好的用户体验。
▶Freebuf:众所周知,当下隐私安全已经是国家、社会、企业和用户关注的焦点,而vivo也一直非常注重隐私安全,那么请您分享vivo在隐私安全方面的思考与实践。
▶ 刘洪善:vivo有完整的安全认知、组织、流程和实践,可以概括为隐私安全“三度”:高度、深度和温度。
高度,即从公司战略层面,重视和保障隐私保护投入。战略,对任何公司都是根本性的,vivo把用户数据安全与隐私保护提升到公司战略层面,也就保证了vivo在安全上的长期投入,能够用最新最好的科技来保护用户隐私。
深度,也就是在公司战略的牵引下,把隐私安全技术产品体系做扎实。为了践行安全战略,vivo经过对行业的深入分析和洞察,结合内部实践,总结明确了隐私保护三原则——透明可控、隐私端侧处理和数据最小化。这三个原则,已经融入到vivo的产品和服务设计、开发、运营的各个环节,在数据流动的全链路、用户体验的全场景,全面守护用户隐私。
基于安全战略和三原则,结合业务实践,vivo制定了隐私安全工作主攻的7大方向,概括为PROTECT:隐私保护、数据安全风险、产品对象安全、关键安全技术、安全工程、合规管理和安全攻防。
在7大方向发展的过程中,形成了安全与隐私保护设计流程和各类平台,形成了安全工程与合规、先进安全技术预研与构建、安全攻防等能力,来支撑各类产品的安全打造,护航各类业务的安全与合规发展。
最后是温度,即,我们希望为用户提供更人文更有温度的安全守护,因为安全与隐私保护是个有着高度专业性和复杂性的领域,强迫每个用户都成为“安全专家”是不现实的。因此,每个负责任的厂商,都必须考虑到安全科技的易用性,考虑人文的温度,让用户可感知、可理解,从更科技,转变到更人文更有温度的安全守护。
当然,这是一个系统工程,不可能一蹴而就,但我们会持续努力,坚持长期主义,对用户的感情多深一点,对安全的工作多干一点,点点滴滴的改进安全体验,让用户在使用产品和服务时,放心、安心、省心甚至暖心。
▶Freebuf:能否举个具体的例子,说明vivo有哪些创新性的举措来保护用户的隐私安全?
▶ 刘洪善:这样的创新在vivo有不少,比如,在去年11月举行的vivo开发者大会上,vivo首席安全官鲁京辉发布的千镜安全架构。
(2021年,vivo首席安全官鲁京辉发布vivo千镜安全架构)
它基于隐私保护默认和设计驱动原则,内置于vivo设备中,通过可信的多层硬件和软件功能构建了完整的隐私保护矩阵,全方位的守护用户的数据和隐私:在芯片层,千镜内置了硬件可信根,从最基础的硬件来保护用户隐私;在内核层,提供了可信执行环境,提升隐私保护等级;在框架层,使用可信度量,随时感知设备安全等级;在应用层,通过可信交互,保护敏感数据的输入等等,这四层相互融合,形成一个整体,弥补了单点技术产品的不足,带来了更高的安全性。这个架构还在不断增强,在今年的开发者大会上,大家可以再次一睹它的风采。
又比如,我们在vivo X Note上发布的黑科技——“三麦降噪”。当你与队友开麦互动玩游戏时,三麦降噪就会定向角度收取玩家的声音,并屏蔽旁人的语音和环境的杂音,从而既达到了提升声音品质的作用,又很好地保护了玩家的隐私。在全球范围内,目前除了韩国某手机厂商,只有vivo实现了这样的技术。
▶Freebuf:现在业界各大手机厂商似乎都在推出很多的安全隐私卖点,这块您怎么看?
▶ 刘洪善:我之前听过这样的一个极端的论调:“我们以前也没有做安全隐私嘛,产品不还卖得好好的?”这些人是没看到安全隐私已经成为了用户关注的焦点,除了满足用户需求,没有别的路可走;也不明白为什么国家社会层面越来越重视网络安全。但另一个极端是,现在许多人又把安全隐私推到聚光灯下,给这个行业带来过高的不必要的压力。我们还是要保持清醒——现阶段,虽然消费者的安全隐私意识正在觉醒,但安全隐私是从属于产品和服务的,是产品和服务的基本要求和内置属性,不可能是购买产品和服务的驱动力。我们需要的,就是默默保护好用户,出风头的事情可以干,但不能老想着出风头。过于注重商业利益,把安全隐私做成了一门热闹的生意,天天想着我要做一个什么“卖点”,这绝对不是安全的初心。为用户做好安全隐私防护,最好的状态是用户什么感知也没有,或者一定让用户交互、感知,那就简简单单、清清爽爽,不需要像短视频一样,天天占着用户的时间、天天在用户中有存在感。
而且安全隐私的特殊之处,在于它天然的遵从“木桶原理”——你保护好一个地方,还得保护另外一个地方,才能系统构建起一个“安全体系”。就像防护一个围城,东南西北四个门都要守好,而不因东门人多、热闹,会成为“卖点”,我就派了100个士兵防守;南门人少、冷清,不是“卖点”,我就不防守,这就会导致整个安全体系出现安全漏洞。
这也是为什么很多有责任的企业,都把安全隐私定位为超越商业利益之上——安全的初心就不是作为卖点去炫耀的,而是作为产品的基本属性和体验,按照木桶原理、纵深防御原理、PbD、SDL等把产品安全老老实实地搭建起来,同时做好用户体验。如果非要用“卖点”这个词,一个由安全组织、流程、技术、产品、合规、攻防和工程等等组成的一个相互配合的、完整的安全体系,才能真正地保护好产品,这才是用户真正需要的“卖点”。
当然,每个公司的资源都是有限的,不可能无限投入,选择那些用户感知强的点去优先做是没有问题的,但需要在一个有规划的安全体系下逐步的去做,有时一些用户看不到的“冷清”的技术产品点,也得有容忍度,允许投一些资源去落实。
▶Freebuf:您此前的工作经历中甲方乙方安全都经历了,就您自身的经验来看,两者有哪些不同?
▶ 刘洪善:两者差别还是不小的。
甲方安全的本质,是与管理层紧密沟通,以获得一定的资源,从专业的安全角度,去服务好业务。甲方知道企业真正需要的是什么样的安全技术和产品,这些技术产品必须紧贴业务,业务就是他们的“甲方”。因此他们必须懂业务、服务业务,否则安全就无存在的价值,这就导致企业里个性化的安全需求很多。
乙方安全,本质是商业运营,只是所在的行业恰好是安全而已,根本的目的是以最低的成本,推出安全产品和服务,以获得最大的商业回报。这就决定了乙方都只想做通用的安全需求,排斥个性化需求。
在没有安全合规或者安全事件驱动的情况下,甲方总是想在有限的预算里,提出尽可能多的个性化的需求;乙方为了商业运营,则必须做通用化的安全技术产品,否则很难生存下去。这个矛盾,可能是为什么大量甲方跳槽出来创业,希望帮企业做好安全,或者乙方跳到甲方工作,尝尝做“甲方爸爸的快乐”的一个原因,也很可能是中国安全市场为何还有很大提升空间的原因:需求方和供应方并没有真正无缝衔接起来。
但我相信,随着越来越多新技术的涌现,越来越多人才的涌入,这个矛盾总会解决的,安全行业的腾飞不会很远了。就目前阶段来说,甲方负责制定策略、争取资源、服务业务、提出需求、做一定的制定开发适配等,乙方则负责提供通用类的专业安全产品与服务等,这个分工是比较合理、也比较实用的,两者不是非此即彼的关系,而是相互配合、相互依存的关系,目标都是服务好业务、最终服务好用户。
▶Freebuf:在您多年的从业经历中,有没有一两件事情对您的触动或影响很大,或者让您印象很深刻?
▶ 刘洪善:挺多的,这里分享其中的一件,是关于“战略认知”的。
刚加入前东家时,我的第一个任务,就是写材料,向轮值董事长汇报安全业务怎么做。那应该是我当时接触过的最高级别的汇报(后来又参与了多次类似的汇报)。很多专家一起,在会议室里写了近一个月才完成。有时我们也会在私底下抱怨,认为在汇报、PPT这些方面花费那么多时间实在是“浪费”,还不如多做一些具体工作。
后来我才明白,这类汇报的价值其实很大。假如连自己负责的业务都说不清楚,那么这个业务能做好的概率微乎其微。互联网早已过了撞大运的蓝海时代,任何一个业务的创建和提升,没有系统性的思考,赢的机会非常渺茫。
所以,无论做什么业务,都要有“战略”思维,要有规划,要有布局,知道如何产生一个适合团队的战略,如何判断一个战略的好坏,如何调动资源,如何获得好的用户体验,如何达成比较理想的商业结果等等,这样才能做更大的事情,为企业带来更大的价值。
另外,无论是在甲方还是乙方做安全,与管理层沟通对齐认知都是最重要的工作之一,不然安全的资源从何而来?不可不重视。
▶Freebuf:当下网络安全人才缺口日益庞大,vivo如何获得安全人才,更倾向外部招聘还是内部培养?
▶ 刘洪善:内部培养和外部招聘都是重要的手段。即使不是人才匮乏,我也建议大家不必要求团队里的每个人一开始就有安全背景和经验,一是不现实,二是应该用动态的观点看待人才——首先人总是可以学习成长的;其次,背景多元的团队,反倒有利于本来就需要多元视角的安全工作;最后,不管从事什么业务的团队,多样性本身就是团队成熟与活力的基本要求。
▶Freebuf:请您介绍一下目前vivo的安全与隐私保护团队,并分享一下您是如何进行团队管理,最大化发挥团队的价值的?
▶ 刘洪善:vivo的安全和隐私保护团队,是结合了vivo整体的安全战略和对整个行业发展趋势的认知构成的,由几个不同的领域的专业团队组成。
第一个,是安全技术团队,主要解决基础的安全能力建设的问题。
第二个,是安全工程与合规管理团队,主要聚焦于产品开发全生命周期的工程化管理、业务使能中的安全质量水平的保障,以及整个公司范围的数据安全和合规的建设及业务流程的支撑。
第三个,是千镜安全实验室,主要是作为安全蓝军的角色,去解决既可攻又可防的问题。
(千镜安全实验室每年都举办各类安全攻防大赛)
最后一个,是我们的安全规划、产品与运营团队,主要是负责vivo的安全产品规划、产品建设及安全产品全生命周期的运营相关的管理性工作。
这几个团队紧密配合,目标只有一个:让用户安全便捷的享受数字生活。
(安全团队聚餐的欢乐时刻)
至于团队管理,虽说我从0到1创建过许多业务和团队,但也说不上多少经验。我只是比较相信“古来事业由人做”,把人团结好了,没有什么是做不成的。管理的方法千千万万,但我想这三点可能有一定的参考价值:
一是践行企业文化价值观,才能团结五湖四海的人才。谁有好的文化价值观,谁能更坚决的践行文化价值观,谁就能把人才组织和团结起来,最大的发挥出人才间的组合作用,从而战无不胜,小团队如此,大企业也如此。
二是不断提升战略认知。认知没有大小,只有高低,再小的团队,它也有战略和认知。如果认知停留在一个比较浅的层次,做事业就是在碰运气,所谓瞎猫撞老鼠。
三是有足够的战略自信。每个合法合规的企业,能够生存下来、发展下去,肯定都有它强大的地方,例如灵活高效的企业文化、快速工程化的能力等,每个企业都应该有某种程度的战略自信。但在战术上,即细节上,我们要敬畏每个用户,尊重每个友商,学习别人好的地方。始终要相信,别人能做出的事业,我们一样能做到,而且经过努力,还能够做得比别人更出色一些。
▶ Freebuf:作为一名资深网络安全大咖,请您分享一下您个人在网络安全方面的心得感悟。
▶ 刘洪善:对于安全,我一直坚持两个“主义”:
第一,坚持乐观主义。我一直坚信网络安全行业会越来越好。现在国家、社会、企业和个人层面越来越关注隐私安全,投入越来越多,就是一个证明。当前的安全形势和十年前相比可谓天差地别,十年前很多企业根本不知道安全隐私为何物,但今天如果还是如此,那这个企业迟早要因为安全隐私问题栽跟头,给品牌和经济造成巨大损失,这方面的例子不胜枚举,看看各类媒体报道就知道,安全隐私已经成为了人们的基本需求。
第二,坚持长期主义。和AI、XR等新兴产业相比,安全似乎一直没那么风光,甚至比较寂寞,需要有点“升官发财,请往他处;贪生怕死,勿入斯门”的情怀,坚持做一个长期主义者。例如先花个10年的时间,将自己所处的行业吃透,而不是随风而动:O2O火的时候去做O2O;大数据热了又去做大数据,现在AI又火了就又想去做AI;元宇宙现在闹得火热,一夜之间到处都是“元宇宙专家”,如墙头草、水中萍,扎不下根,耐不住寂寞,这个行业懂一些,那个行业了解一点,都不深入,何谈发展?
▶Freebuf:谢谢刘总,最后,可否分享下您工作之外还有什么爱好?听说您也经常写书法,写文章?
▶ 刘洪善:我个人生活比较简单,只有两个爱好:一是工作,二是读书。
对工作,我的理想是能够一直忙自己热爱的事业,到八九十岁的时候还能在一线干工作。全副身心干事业,这是难得的幸福。
对读书,我是再忙再累,每日也读一点,正所谓饭可一日不吃,觉可一日不睡,书不可一日不读。读书的爱好从识字时就已开始,于我而言是一种难得的享受。工作读书以外,我平时还喜欢写写书法,跑步锻炼身体等。
(刘洪善于出差途中看书)
至于写文章,在工作中也经常需要,从业到现在,至少写了500篇了。在《人民日报》《中国信息安全》等媒体上都有发表过,有些还是百万阅读。工作之外,我也喜欢在朋友圈写写生活相关的文章,也不求阅读量,只求和朋友们分享当时的所思所想。如今,写文章对于我来说,已经很难区分是工作需要还是个人爱好了。
vivo把“数据安全、隐私保护与守法合规作为企业研发经营活动中绝对不可以触碰的红线和基本底线”,背后正是源于vivo长期对用户安全隐私的思考和坚持。vivo在安全赛道上长期投入,持续构建完整的隐私保护体系,打造了千镜安全架构、高通SPU芯片级安全守护、千镜可信引擎、原子隐私系统等多项安全功能及产品为用户提供极致的安全守护。vivo通过自己的实际行动,在安全行业树立了标杆和给其它科技企业起到了示范作用。同时,vivo率先在业界提出了人文安全的理念:除了用科技守护用户隐私,还需要更透明可控的安全设计、更优雅易用的安全体验、更关注特殊人群的隐私保护需求,从更科技,转变到更人文更有温度的安全守护。相信vivo将继续在安全行业“以行践言”,全力保障用户隐私安全。