個人信息安全已成為社會普遍焦慮,尤其聯(lián)網(wǎng)設(shè)備的安全規(guī)定日漸嚴(yán)苛。
全球各國都在制定用戶隱私保護(hù)的相關(guān)法律,像歐盟的GDPR、美國的CCPA、國內(nèi)的《個人隱私保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》等和網(wǎng)絡(luò)空間相關(guān)的法律,要求涉及聯(lián)網(wǎng)產(chǎn)品、云端服務(wù),必須大力加強產(chǎn)品系統(tǒng)相關(guān)的安全的研發(fā)和建設(shè)。
圈子里都用“木桶原理”來詮釋信息安全,因為整體安全水平由安全級別最低的部分所決定。TCL也把治理安全合規(guī)放在了首要位置,從組織、流程、預(yù)算、產(chǎn)品開發(fā)流程,自上而下提高重視。尤其將重點放在云服務(wù)平臺安全,因為一旦發(fā)生問題,輕則導(dǎo)致云端服務(wù)不可用,重則導(dǎo)致大量用戶信息甚至用戶敏感信息泄露。
重視云安全威脅
TCL擁有半導(dǎo)體顯示和材料、顯示面板,以及電視機、手機、空冰洗等智能終端三大業(yè)務(wù)。業(yè)務(wù)遍及全球160多個國家和地區(qū),在80多個國家和地區(qū)設(shè)有銷售機構(gòu),目前60%的收入來自海外業(yè)務(wù),2020年電視機份額排名全球第二。
近些年,隨著智能化和物聯(lián)網(wǎng)的發(fā)展,產(chǎn)品的智能化程度越來越高,同時又實現(xiàn)了萬物互聯(lián)。TCL正大力發(fā)展AI × IoT全屋智能家電產(chǎn)品,構(gòu)建智能家居生態(tài)圈。
AI × IoT智能家居生態(tài)圈體現(xiàn)在連接、交互、智能三個層面,連接:各個智能家電終端可以實現(xiàn)互聯(lián);交互:能夠獨立和用戶進(jìn)行語音、觸摸、視頻等多種形式的交互;智能:動態(tài)自動感知環(huán)境,識別用戶習(xí)慣進(jìn)行個性化關(guān)懷。
TCL實業(yè)控股CTO孫力
“為了實現(xiàn)更加智能,用戶體驗更好的AI × IoT智能家居生態(tài)圈,TCL持續(xù)在云、管、端和連接上做出努力?!盩CL實業(yè)控股CTO孫力說道。據(jù)介紹,云端有AI、IoT、大數(shù)據(jù)平臺等全球化部署的平臺實現(xiàn)萬物互聯(lián)、數(shù)據(jù)分析、智能服務(wù)的業(yè)務(wù)閉環(huán);跨屏幕終端的TCL+ App、TCL Home App和小程序等融合了各種智能場景的交互、商城、售后服務(wù)和運營;端包括智能電視機、移動終端、空冰洗等各種終端,實現(xiàn)了模塊化生態(tài),快速地?zé)o感觸網(wǎng);加上開發(fā)性能優(yōu)異、安全可靠、高性價比、接入靈活、即插即用的模組以及協(xié)議的連接技術(shù),構(gòu)成了AI × IoT全場景智能家居生態(tài)圈。
各式各樣的網(wǎng)絡(luò)安全威脅也正在威脅由云、管、端以及連接技術(shù)構(gòu)成的AI × IoT智能家居生態(tài)圈,安全威脅涉及智能終端、移動應(yīng)用、數(shù)據(jù)通訊、云服務(wù)平臺。例如,智能終端設(shè)備的固件會被替換成非法固件,從中獲得包括密鑰等信息;在智能終端上安裝越來越多的應(yīng)用面臨著各種威脅,網(wǎng)絡(luò)劫持、中間人攻擊等,導(dǎo)致各種數(shù)據(jù)的泄露;存儲大量數(shù)據(jù)、掌握大量控制和服務(wù)的云端也會受到應(yīng)用層攻擊、DDoS攻擊、主機攻擊、身份鑒權(quán)攻擊等。
TCL實業(yè)鴻鵠實驗室安全部部長林舜大
“安全威脅中最大的威脅就來自于云服務(wù)平臺?!盩CL實業(yè)鴻鵠實驗室安全部部長林舜大指出,TCL產(chǎn)品研發(fā)主要采用了安全開發(fā)生命周期SDL進(jìn)行開發(fā),App和云服務(wù)的開發(fā)主要采用DevSecOps流程進(jìn)行開發(fā),保證了產(chǎn)品、App、云服務(wù)的安全。
分級保護(hù)云上安全
TCL采用亞馬遜云科技進(jìn)行全球化的部署,應(yīng)對隱私合規(guī)和數(shù)據(jù)安全問題,亞馬遜云科技的基礎(chǔ)設(shè)施通過了各個國家和地區(qū)的安全與合規(guī),TCL只需要關(guān)注在應(yīng)用層之上的安全與合規(guī)。
TCL對云服務(wù)進(jìn)行了梳理和分級,根據(jù)四個級別采用不同的安全措施,從二級平臺之上的云服務(wù)都采用Amazon WAF這種Web應(yīng)用程序防火墻進(jìn)行防護(hù)。林舜大表示,利用Amazon WAF定制規(guī)則,進(jìn)行流量篩選,阻隔惡意的訪問等,監(jiān)測數(shù)據(jù)顯示,一周防護(hù)超過13萬次的惡意請求,接近10萬次的程序自動攻擊。
除了對云服務(wù)進(jìn)行分級,TCL還對不同類型的智能產(chǎn)品進(jìn)行分級,并且建立了統(tǒng)一的網(wǎng)絡(luò)安全與隱私保護(hù)框架體系,體系架構(gòu)包括法律法規(guī)所要求的安全設(shè)計、及時反饋、安全測試三方面內(nèi)容。林舜大表示,由云、管、端及連接構(gòu)成的AI×IoT的全場景智慧生活,都會對應(yīng)云、管、端、連接的安全設(shè)計。
目前TCL已經(jīng)使用了Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服務(wù)提升云端安全,獲得從認(rèn)證、保護(hù)、檢測、自動化調(diào)查、響應(yīng)、恢復(fù)的全旅程安全合規(guī)保護(hù)。
在終端安全上,TCL也采用了分級分類策略。在隱私保護(hù)框架上,TCL采用業(yè)界成熟的最佳實踐,從組織治理、政策流程、嵌入業(yè)務(wù)等保證產(chǎn)品合規(guī),不斷提升整個組織的安全意識與能力,對公司產(chǎn)品與業(yè)務(wù)進(jìn)行有效的監(jiān)控和改進(jìn),同時進(jìn)行第三方認(rèn)證。TCL也經(jīng)常與亞馬遜云科技等進(jìn)行合規(guī)方面的溝通,更好地保障用戶權(quán)益。
同時TCL全球安全應(yīng)急響應(yīng)中心網(wǎng)站和郵箱一直在處理用戶和業(yè)界安全愛好者提出的各種安全問題,同時還會對很多安全漏洞和事件做懸賞,鼓勵安全愛好者主動發(fā)現(xiàn)漏洞,TCL會及時進(jìn)行修復(fù),保障使用TCL產(chǎn)品的用戶的權(quán)益。
關(guān)鍵詞: TCL實業(yè)AI×IoT智能家居生態(tài)圈的安全法則 智能家居