天极大咖秀

登录 | 申请注册

构建全场景智能家居生态圈凸显安全挑战,TCL如何确保安全合规?

钉科技 2022-04-01 阅读: 6,506 次

[钉科技观察]从最初的概念落地到终端品类持续扩展、关联服务不断丰富,智慧物联近几年的发展不可谓不迅速,特别是在生活领域,无数基于大数据、人工智能与物联网的全新“智慧家庭”渐次出现,这也是中国科技互联网品牌们实现新一轮全球领跑的机会。

但正如硬币有两面,智慧物联在带来生产生活方式变革的同时,也面临着比以往更为突出的安全挑战,一方面是由于行业热度引发强烈关注,另一方面则是因为更多设备与应用给安全防护本身带来了更大难度。

能应对挑战的,只有积极的行动和敏捷的措施,智慧物联先行者们的经验,或许值得同行业者借鉴。其中,TCL实业就在最近的亚马逊云科技云上安全合规沟通会上做了关于智能家电、网络安全和隐私保护的经验分享。

近几年,TCL大力发展AI×IoT的全屋智能家电产品,构建了智能家居生态圈,各个智能家电终端可以相互进行连接,能够独立和用户进行语音、触摸、视频等多种形式的交互,自动感知环境情况,识别用户的习惯,进而进行个性化的关怀等等。

1.jpg

图:TCL实业鸿鹄实验室安全部部长林舜大

钉科技总结,根据TCL实业鸿鹄实验室安全部部长林舜大的分享,TCL的智能家居生态圈建设有三点明确特征:

其一,终端品类多样,TCL旗下产品本就颇为全面地覆盖了家电消费电子的各品类,且智慧物联能力在这些产品中基本都有体现;

其二,市场覆盖广泛,TCL包括智能终端在内的三大块主要业务,已经遍及全球160多个国家和地区,在80多个国家和地区设有销售机构,其60%以上的销售来自于海外业务;

其三,关联能力丰富,为了实现更加智能,用户体验更好的AI×IoT的智能家居生态圈,TCL持续的在云、管、端和连接上做出不懈的努力,云端有AI平台、IoT平台、大数据平台等全球化部署的平台,可以实现万物互联、数据分析、智能服务的业务闭环,还有跨屏幕终端的TCL+ App、TCL Home App和小程序等,融合了各种智能场景的交互、商城、售后服务和运营。端就是包括智能电视机、移动终端、空冰洗在内的各种终端,实现了模块化生态,快速地无感触网。加上开发性能优异、安全可靠、高性价比、接入灵活、即插即用的模组以及协议的连接技术,一起构成了AI×IoT的全场景智能家居生态圈。

当然,上述提到的多样、广泛、丰富,也对安全提出了更高要求。

林舜大表示,由云、管、端以及连接技术构成的AI×IoT的全场景智慧生活,会面临各式各样的网络安全威胁;由云、管、端以及连接技术构成的AI×IoT智能家居生态圈,会带来一些新的风险和挑战,表现为网络安全和隐私保护的一些威胁。比如,从通信入手的对联网产品和云端的攻击,网络劫持、中间人攻击等手段层出不穷,进而导致各种数据泄露。

应对策略方面,林舜大具体介绍称,TCL产品研发主要采用了安全开发生命周期SDL来进行开发的,App和云服务的开发主要采用DevSecOps的流程进行开发,保证产品、App、云服务的安全。

TCL全球安全应急响应中心网站和邮箱一直在处理用户和业界安全爱好者提出的各种安全问题,同时还会对很多安全漏洞和事件做悬赏,鼓励安全爱好者主动发现漏洞,TCL都会及时进行修复,保障使用TCL产品的用户的权益。

TCL还购买了很多第三方的安全检测工具以及自己开发一些安全检测工具来进行检测,其中就包括亚马逊云科技的一些安全检测工具,比如云的安全漏洞检测工具等。

TCL的云服务会进行全球化的部署,来应对隐私合规和数据的问题。在美国、法兰克福、印度、新加坡等都有云服务的部署点,服务覆盖160多个国家,有3000多万以上的活跃用户。与亚马逊云科技合作,也正是由于亚马逊云科技的云基础设施通过了各个国家和地区的安全与合规认证,能够直接继承这些安全与合规的保障。

总之,TCL在安全上会采取一定的策略,尽可能提高产品和服务的安全性。同时,TCL也会对云平台和终端面对的安全问题进行分级,以保持反馈的敏捷性。

比如,在云端,内部网站、测试网站或者存放共享类内容的网站为一级平台,这些网站数量多且不需要在安全上进行太多投入;而对存放用户大量财产信息的金融网站、购物网站等,“投入多少安全措施都不为过”……

对终端,一些不联网的家电,因为有安全应急响应中心,只需要被动进行安全响应就足够了;对于联网的智能家电,发生的最多的其实就是请求信息,至少需要对网络端口、数据传输做安全措施,也可以增加少量的系统安全措施……

从这里可以看到,TCL首先是确立了体系化的响应机制,运用了分级分类的理念和策略,同时不断强化自身能力,并与亚马逊云科技这样的优秀伙伴保持着非常频繁的沟通与合作,以自身特性,结合业界成熟的措施与方案。

2.jpg

图:TCL实业控股CTO孙力

正如TCL实业控股CTO孙力所说:“安全隐私合规中的木桶原理是非常显现的,如果有一个短板被攻破了,将会把所有努力都给抵消掉了。要实现安全隐私合规的治理,一定是从组织、流程、预算、产品开发流程,包括自上而下的重视程度,得有这样的机制才能保障实现,否则的话只能限于被动的、点上的、事件驱动型的响应机制。”

孙力还表示:“云上安全是TCL实施全球化战略、实现业务创新的基石。我们信赖亚马逊云自身的安全,欣赏其全球优势以及广泛深入的安全服务。使用多项亚马逊云科技服务打造TCL云端安全体系,让我们能够全方位保障云端安全,并且提高运维效率,节省人力成本。”以安全为基石,“TCL实业始终围绕着智能化这个重大战略来进行布局,未来TCL将继续在整个云端构建服务”。(钉科技原创,转载务必注明“来源:钉科技”)

钉科技
钉科技网,以家庭为核心,服务智能硬件、软件和解决方案发展,支持家庭互联网产业上下游沟通与联动。

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)