TCL實(shí)業(yè)：AI×IoT智能家居生態(tài)圈的安全法則

來源：互聯(lián)網(wǎng)   發(fā)布日期：2022-04-02 08:23:00   瀏覽：5914次  

個(gè)人信息安全已成為社會普遍焦慮，尤其聯(lián)網(wǎng)設(shè)備的安全規(guī)定日漸嚴(yán)苛。

全球各國都在制定用戶隱私保護(hù)的相關(guān)法律，像歐盟的GDPR、美國的CCPA、國內(nèi)的《個(gè)人隱私保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》等和網(wǎng)絡(luò)空間相關(guān)的法律，要求涉及聯(lián)網(wǎng)產(chǎn)品、云端服務(wù)，必須大力加強(qiáng)產(chǎn)品系統(tǒng)相關(guān)的安全的研發(fā)和建設(shè)。

圈子里都用“木桶原理”來詮釋信息安全，因?yàn)檎�體安全水平由安全級別最低的部分所決定。TCL也把治理安全合規(guī)放在了首要位置，從組織、流程、預(yù)算、產(chǎn)品開發(fā)流程，自上而下提高重視。尤其將重點(diǎn)放在云服務(wù)平臺安全，因?yàn)橐坏┌l(fā)生問題，輕則導(dǎo)致云端服務(wù)不可用，重則導(dǎo)致大量用戶信息甚至用戶敏感信息泄露。

重視云安全威脅

TCL擁有半導(dǎo)體顯示和材料、顯示面板，以及電視機(jī)、手機(jī)、空冰洗等智能終端三大業(yè)務(wù)。業(yè)務(wù)遍及全球160多個(gè)國家和地區(qū)，在80多個(gè)國家和地區(qū)設(shè)有銷售機(jī)構(gòu)，目前60%的收入來自海外業(yè)務(wù)，2020年電視機(jī)份額排名全球第二。

近些年，隨著智能化和物聯(lián)網(wǎng)的發(fā)展，產(chǎn)品的智能化程度越來越高，同時(shí)又實(shí)現(xiàn)了萬物互聯(lián)。TCL正大力發(fā)展AI × IoT全屋智能家電產(chǎn)品，構(gòu)建智能家居生態(tài)圈。

AI × IoT智能家居生態(tài)圈體現(xiàn)在連接、交互、智能三個(gè)層面，連接：各個(gè)智能家電終端可以實(shí)現(xiàn)互聯(lián)；交互：能夠獨(dú)立和用戶進(jìn)行語音、觸摸、視頻等多種形式的交互；智能：動態(tài)自動感知環(huán)境，識別用戶習(xí)慣進(jìn)行個(gè)性化關(guān)懷。

TCL實(shí)業(yè)控股CTO孫力

“為了實(shí)現(xiàn)更加智能，用戶體驗(yàn)更好的AI × IoT智能家居生態(tài)圈，TCL持續(xù)在云、管、端和連接上做出努力。”TCL實(shí)業(yè)控股CTO孫力說道。據(jù)介紹，云端有AI、IoT、大數(shù)據(jù)平臺等全球化部署的平臺實(shí)現(xiàn)萬物互聯(lián)、數(shù)據(jù)分析、智能服務(wù)的業(yè)務(wù)閉環(huán)；跨屏幕終端的TCL+ App、TCL Home App和小程序等融合了各種智能場景的交互、商城、售后服務(wù)和運(yùn)營；端包括智能電視機(jī)、移動終端、空冰洗等各種終端，實(shí)現(xiàn)了模塊化生態(tài)，快速地?zé)o感觸網(wǎng)；加上開發(fā)性能優(yōu)異、安全可靠、高性價(jià)比、接入靈活、即插即用的模組以及協(xié)議的連接技術(shù)，構(gòu)成了AI × IoT全場景智能家居生態(tài)圈。

各式各樣的網(wǎng)絡(luò)安全威脅也正在威脅由云、管、端以及連接技術(shù)構(gòu)成的AI × IoT智能家居生態(tài)圈，安全威脅涉及智能終端、移動應(yīng)用、數(shù)據(jù)通訊、云服務(wù)平臺。例如，智能終端設(shè)備的固件會被替換成非法固件，從中獲得包括密鑰等信息；在智能終端上安裝越來越多的應(yīng)用面臨著各種威脅，網(wǎng)絡(luò)劫持、中間人攻擊等，導(dǎo)致各種數(shù)據(jù)的泄露；存儲大量數(shù)據(jù)、掌握大量控制和服務(wù)的云端也會受到應(yīng)用層攻擊、DDoS攻擊、主機(jī)攻擊、身份鑒權(quán)攻擊等。

TCL實(shí)業(yè)鴻鵠實(shí)驗(yàn)室安全部部長林舜大

“安全威脅中最大的威脅就來自于云服務(wù)平臺。”TCL實(shí)業(yè)鴻鵠實(shí)驗(yàn)室安全部部長林舜大指出，TCL產(chǎn)品研發(fā)主要采用了安全開發(fā)生命周期SDL進(jìn)行開發(fā)，App和云服務(wù)的開發(fā)主要采用DevSecOps流程進(jìn)行開發(fā)，保證了產(chǎn)品、App、云服務(wù)的安全。

分級保護(hù)云上安全

TCL采用亞馬遜云科技進(jìn)行全球化的部署，應(yīng)對隱私合規(guī)和數(shù)據(jù)安全問題，亞馬遜云科技的基礎(chǔ)設(shè)施通過了各個(gè)國家和地區(qū)的安全與合規(guī)，TCL只需要關(guān)注在應(yīng)用層之上的安全與合規(guī)。

TCL對云服務(wù)進(jìn)行了梳理和分級，根據(jù)四個(gè)級別采用不同的安全措施，從二級平臺之上的云服務(wù)都采用Amazon WAF這種Web應(yīng)用程序防火墻進(jìn)行防護(hù)。林舜大表示，利用Amazon WAF定制規(guī)則，進(jìn)行流量篩選，阻隔惡意的訪問等，監(jiān)測數(shù)據(jù)顯示，一周防護(hù)超過13萬次的惡意請求，接近10萬次的程序自動攻擊。

除了對云服務(wù)進(jìn)行分級，TCL還對不同類型的智能產(chǎn)品進(jìn)行分級，并且建立了統(tǒng)一的網(wǎng)絡(luò)安全與隱私保護(hù)框架體系，體系架構(gòu)包括法律法規(guī)所要求的安全設(shè)計(jì)、及時(shí)反愧安全測試三方面內(nèi)容。林舜大表示，由云、管、端及連接構(gòu)成的AI×IoT的全場景智慧生活，都會對應(yīng)云、管、端、連接的安全設(shè)計(jì)。

目前TCL已經(jīng)使用了Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服務(wù)提升云端安全，獲得從認(rèn)證、保護(hù)、檢測、自動化調(diào)查、響應(yīng)、恢復(fù)的全旅程安全合規(guī)保護(hù)。

在終端安全上，TCL也采用了分級分類策略。在隱私保護(hù)框架上，TCL采用業(yè)界成熟的最佳實(shí)踐，從組織治理、政策流程、嵌入業(yè)務(wù)等保證產(chǎn)品合規(guī)，不斷提升整個(gè)組織的安全意識與能力，對公司產(chǎn)品與業(yè)務(wù)進(jìn)行有效的監(jiān)控和改進(jìn)，同時(shí)進(jìn)行第三方認(rèn)證。TCL也經(jīng)常與亞馬遜云科技等進(jìn)行合規(guī)方面的溝通，更好地保障用戶權(quán)益。

同時(shí)TCL全球安全應(yīng)急響應(yīng)中心網(wǎng)站和郵箱一直在處理用戶和業(yè)界安全愛好者提出的各種安全問題，同時(shí)還會對很多安全漏洞和事件做懸賞，鼓勵(lì)安全愛好者主動發(fā)現(xiàn)漏洞，TCL會及時(shí)進(jìn)行修復(fù)，保障使用TCL產(chǎn)品的用戶的權(quán)益。

贊助本站