石菲

想象一下，如果當(dāng)有人在你家門(mén)口探頭探腦，智能門(mén)鎖通過(guò)算法對(duì)比認(rèn)為該人行為存在異常，馬上通過(guò)手機(jī)告知你，并提供了實(shí)時(shí)監(jiān)控視頻讓你看到門(mén)口的情景。

未來(lái)，物聯(lián)網(wǎng)與云計(jì)算和人工智能的結(jié)合會(huì)讓智能家居的智能化遠(yuǎn)遠(yuǎn)超乎你的想象。作為一家老牌家電企業(yè)，TCL深知萬(wàn)物互聯(lián)帶給家電業(yè)的改變。因此，最近幾年TCL的工作重點(diǎn)放在深度挖掘智能化服務(wù)上。

TCL在近幾年大力發(fā)展Al×IoT的全屋智能的家電產(chǎn)品，構(gòu)建了智能家居生態(tài)圈。這些業(yè)務(wù)已經(jīng)遍及全球160多個(gè)國(guó)家和地區(qū)，在80多個(gè)國(guó)家和地區(qū)設(shè)有銷(xiāo)售機(jī)構(gòu)，60%以上的銷(xiāo)售收入來(lái)自于海外業(yè)務(wù)。海外業(yè)務(wù)讓TCL對(duì)安全合規(guī)更加關(guān)注，安全合規(guī)的云服務(wù)成為T(mén)CL全球化戰(zhàn)略不可缺少的重要一環(huán)。

TCL實(shí)業(yè)控股CTO孫力介紹說(shuō)，目前TCL對(duì)云計(jì)算技術(shù)層面的需求主要體現(xiàn)在兩個(gè)方面云端龐大、穩(wěn)定的基礎(chǔ)設(shè)施以及云端上的軟件和服務(wù)。因此，TCL持續(xù)在云、管、端和連接上做出不懈努力，云端有Al平臺(tái)、IoT平臺(tái)、大數(shù)據(jù)平臺(tái)等全球化部署的平臺(tái)，可以實(shí)現(xiàn)萬(wàn)物互聯(lián)、數(shù)據(jù)分析、智能服務(wù)的業(yè)務(wù)閉環(huán)，最終以Al技術(shù)為IoT平臺(tái)賦能，構(gòu)建智能家居生態(tài)圈。

但隨著連接的終端和平臺(tái)越來(lái)越多，無(wú)處不在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)也為全場(chǎng)景智慧生活帶來(lái)隱患。

“我們收到大部分漏洞都集中在云服務(wù)端，這也說(shuō)明云服務(wù)安全的重要性?！盩CL實(shí)業(yè)鴻鵠實(shí)驗(yàn)室安全部部長(zhǎng)林舜大說(shuō)。

為此，TCL采取了安全分類(lèi)手段。首先對(duì)云服務(wù)進(jìn)行了詳盡的梳理，并且進(jìn)行了分級(jí)，級(jí)別高的會(huì)采用更多的安全措施，比如一些內(nèi)部網(wǎng)站、測(cè)試網(wǎng)站被定義為一級(jí)平臺(tái)，只需要守住關(guān)口，廣告、品牌形象、業(yè)務(wù)支撐和售后系統(tǒng)等主要網(wǎng)站被定義為二級(jí)平臺(tái)，需要加強(qiáng)對(duì)端口的安全措施，識(shí)別出重要數(shù)據(jù)進(jìn)行保護(hù)。存放了大量用戶信息的關(guān)鍵基礎(chǔ)設(shè)施被定義為三級(jí)平臺(tái)，需要對(duì)關(guān)口進(jìn)行全方位的加強(qiáng)，引入態(tài)勢(shì)感知等安全產(chǎn)品，進(jìn)行全方位的安全防護(hù)，整體安全水平要達(dá)到等保三級(jí)以上，存放了用戶大量財(cái)產(chǎn)的金融、購(gòu)物網(wǎng)站被定義為四級(jí)平臺(tái)，除在安全技術(shù)的投入外，組織管理上也需要持續(xù)的進(jìn)行安全保障。

信息安全除了要加強(qiáng)技術(shù)防護(hù)外，體制防護(hù)更為重要。特別是對(duì)于隱私保護(hù)方面，TCL建立了統(tǒng)一的網(wǎng)絡(luò)安全與隱私保護(hù)組織架構(gòu)，包括由TCL實(shí)業(yè)CEO親自負(fù)責(zé)的隱私保護(hù)委員會(huì)，以及由法務(wù)部和安全部牽頭的網(wǎng)絡(luò)安全和隱私保護(hù)工作組，由工作組負(fù)責(zé)具體運(yùn)作，組長(zhǎng)由TCL實(shí)業(yè)控股CTO孫力擔(dān)任。以此支撐TCL實(shí)業(yè)的網(wǎng)絡(luò)安全與隱私保護(hù)工作的有序進(jìn)行。

除此之外，TCL將多個(gè)重要核心系統(tǒng)部署在亞馬遜云科技上，實(shí)現(xiàn)了安全合規(guī)的全球部署，同時(shí)使用AmazonWAF、Amazon GuardDuty. AmazonSecurity Hub等安全服務(wù)提升了云端安全，獲得從認(rèn)證、保護(hù)、檢測(cè)、自動(dòng)化調(diào)查、響應(yīng)、恢復(fù)的全旅程安全合規(guī)保護(hù)。林舜大表示， “我們可以利用WAF定制規(guī)則，進(jìn)行流量篩選，阻隔惡意的訪問(wèn)等。效果目前非常不錯(cuò)，從監(jiān)測(cè)的數(shù)據(jù)可以看出，一周防護(hù)了超過(guò)13萬(wàn)次的惡意請(qǐng)求，接近10萬(wàn)次的程序自動(dòng)攻擊?！?/p>