作為全球化的智能科技公司，TCL在智能終端、半導體顯示、半導體光伏及半導體材料等領域提供產品、服務與解決方案，業務遍布全球160多個國家和地區，在80多個國家和地區設有銷售機構，60%以上營業額來自海外業務。

　　AI×IoT時代的安全挑戰

　　近年來，隨著智能化和物聯網的發展，TCL也在大力發展AI×IoT的全屋智能家電產品，構建智能家居生態圈，致力于讓各個智能家電終端可以相互連接，能夠獨立和用戶進行語音、觸摸、視頻等多種形式的交互，并自動感知環境，識別用戶習慣，進而進行個性化的關懷。

　　據TCL實業鴻鵠實驗室安全部部長林舜大介紹，為了實現更加智能的、讓用戶體驗更好的AI×IoT的智能家居生態圈，TCL在云、管、端和連接上做出了不懈的努力。在云上有AI平臺、IoT平臺、大數據平臺等全球化部署平臺，可以實現萬物互聯、數據分析、智能服務的業務閉環；有跨屏幕終端的TCL+ App、TCL Home App和小程序，融合了各種智能場景的交互、商城、售后服務和運營；終端包括智能電視機、移動終端、空調、冰箱、洗衣機等，可實現模塊化生態，快速無感觸網；再加上開發性能優異、安全可靠、高性價比、接入靈活、即插即用的模組以及協議的連接技術，一起構成了AI×IoT的全場景智能家居生態圈。
　　但與此同時，由云、管、端以及連接技術構成的AI×IoT智能家居生態圈也帶來了新的風險和挑戰，面臨各式各樣的網絡安全威脅，如：智能終端設備上的固件可能會被替換成非法固件，被不法分子從中獲得密鑰及其他各種信息；智能終端上的應用同樣會面臨各種威脅；聯網產品和云端被攻擊也多是從通信入手，網絡劫持、中間人攻擊等手段層出不窮，都會導致數據泄露。存儲大量數據、掌握大量控制和服務的云端也會時常受到應用層攻擊、DDoS攻擊、主機攻擊、身份鑒權攻擊等，輕則導致云端服務不可用，重則導致大量用戶敏感信息泄露。

　　"AI×IoT的系統和生態面臨的安全威脅是非常嚴重的，而云服務平臺的安全尤為重要。"林舜大解釋到，因為平臺網站的目標是固定的，存儲的數據非常多，黑客攻擊的手段也非常多，所以AI×IoT智能家居生態圈的安全重點是云服務平臺網站的安全。

　　而且，隨著各個國家對用戶隱私保護的法律越來越嚴格，對聯網設備的安全規定也越來越嚴苛，如歐盟的GDPR、美國的CCPA、國內的《個人隱私保護法》《數據安全法》《網絡安全法》等和網絡安全相關的法律，明確要求聯網產品必須進行安全測試，如果出現安全問題，必須及時反饋和處理。

　　差異化的安全應對之道

　　為此，TCL采取了一系列安全應對措施：采用云端安全分級策略，在不同云端選擇不同的策略；采用終端安全分級策略，對不同產品選擇不同的策略；在公司內部構建統一的網絡安全與隱私保護框架體系；將重要核心系統部署在亞馬遜云科技上，實現安全合規的全球部署，同時使用Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服務提升云端安全，獲得從認證、保護、檢測、自動化調查、響應、恢復的全旅程安全合規保護。

　　在云端，由于TCL的云服務進行全球化部署，覆蓋了160多個國家、3000多萬活躍用戶，所以TCL對云服務進行了詳盡的梳理和分級，對級別高的平臺會采用更多安全措施。如一些內部網站、測試網站或共享類、學習類的網站，屬于一級平臺，這些網站只要守住關口就可以了，基本不需要在安全產品上進行投入。公司的主要網站，如廣告、品牌形象、業務支撐和售后系統，用戶信息比較少，存放的信息大部分是ID號，這類網站為二級平臺，需要對端口加強安全措施，識別出里面的重要數據進行保護，隔一段時間就進行安全掃描。對于公司的關鍵基礎設施，存放了大量用戶信息的網站，如IoT平臺、大數據平臺、AI平臺，這些網站屬于為三級平臺，需要對關口進行全方位加強，對整體進行全方位保護，甚至引入態勢感知等安全產品，整體安全水平至少要達到等保三級以上。而對那些存放用戶大量財產的金融網站、購物網站，除了在安全技術方面的投入外，在組織管理上也需要進行持續的安全保障。對二級平臺以上的云服務，TCL都會采用亞馬遜云科技的Amazon WAF來做防護。

　　采用這種分級策略，其實也跟亞馬遜云科技在云服務安全方面的理念相符。正如亞馬遜云科技大中華區戰略業務發展部總經理顧凡所言，"云中安全是主動設計出來的，而不僅是被動響應。安全合規應與企業業務充分結合，作為業務開展的首要條件。安全建設應該未雨綢繆，根據業務的情況和系統的特點，主動從技術和管理的層面去落實。"

　　林舜大告訴記者，TCL利用Amazon WAF定制規則，進行流量篩選，阻隔惡意訪問，效果是非常不錯的。從監測數據可以看到，一周內就防護了超過13萬次惡意請求，接近10萬次程序自動攻擊。

　　談到選擇亞馬遜云科技的原因，TCL實業控股CTO孫力表示，企業會采用最適合自己的工具和合作伙伴來滿足業務和用戶的需求，一般會考量業務的特性、目標國家的可獲取性、安全合規的能力、技術支持、服務力度、響應時間，此外還會考慮到架構的先進性、云服務軟件的質量，以及綜合使用成本等因素。
　　林舜大指出，采用亞馬遜云科技的云服務，是由于亞馬遜云科技的云基礎設施通過了各個國家和地區的安全與合規認證，有安全與合規的基礎保障，這樣用戶就可以更多關注應用層之上的安全與合規了。

　　在終端，對不同類型的智能產品，TCL也會進行分級，采用不同的安全策略來提高重點產品的安全性。由于有安全應急響應中心，對于不聯網的家電，只需要被動進行安全響應就足夠了。而對于聯網的智能家電，這些終端往往是數據的接收方，發生最多的是請求信息，需要對網絡端口、數據傳輸做安全措施，增加少量的系統安全措施。對于帶有AI語音的智能家電，除了切實做好網絡傳輸安全外，整體系統的安全也不能忽略。因為有語音傳輸說明云端有大量的數據交換，保護終端信息、密鑰安全非常重要。對于帶IoT的智能家電，智能終端容易被遠程控制，除了網絡關口和系統的整體防護外，還會對IoT設備采用強有力的、帶有一機一密的安全身份認證和加密通道的安全措施。假如智能終端帶有攝像頭，甚至具有支付功能，還需要增加更多安全措施，特別是對攝像頭的音視頻、對支付做重點防護，此時的防護是全方位的。

　　林舜大強調，因為安防產品往往涉及到用戶的個人財產安全，所以安防產品需要全方位、全縱深的安全措施，這與亞馬遜云科技為客戶打造的五層防護體系"洋蔥"模型非常貼合。

　　在統一的網絡安全與隱私保護組織架構方面，TCL采用了業界成熟的措施，從組織治理、政策流程嵌入到業務上來保證產品合規，進而不斷提升整個組織的意識與能力，對公司的產品與業務進行有效的監控和改進，同時進行第三方認證。

　　據介紹，在TCL內部，該架構的最頂層是委員會，負責人是TCL實業CEO。下面是由法務部和安全部牽頭的網絡安全和隱私保護工作組來具體運作，組長是CTO。這個組織架構支撐了整個TCL實業的網絡安全與隱私保護工作的有序進行。

　　林舜大告訴記者，TCL也經常和有關機構，如亞馬遜云科技，進行安全合規上的溝通，以達到更好保障用戶權益的目的。亞馬遜云科技提供了從認證保護、檢測到響應、恢復的40多種安全服務，TCL也在一些重要的業務上采用了亞馬遜云科技提供的Amazon KMS來解決密鑰安全性的問題。

　　孫力強調："安全隱私合規中的木桶原理是非常顯現的，如果有一個短板被攻破了，會把所有努力都抵消掉。要實現安全隱私合規的治理，一定要從組織、流程、預算、產品開發流程全方位著手，包括自上而下的重視程度，否則只能限于被動的、點上的、事件驅動型的安全響應機制。"

　　林舜大補充到："在實現安全合規過程中，除了技術之外，整個公司的治理框架也是非常重要的。我們一直跟亞馬遜云科技充分合作，通過向亞馬遜云科技這樣的先進企業學習，搭建了整個公司的安全合規治理的組織架構和運作方式，這使得我們受益很多?？偨Y來說，安全與合規是TCL品牌差異化的重要部分，亞馬遜云安全是這種品牌差異化的重要助推。"

 

責任編輯：劉沙