云上安全合规如何做?亚马逊云科技为TCL保驾护航
来源 | 物联网智库2022-04-01 14:11:05
随着智能化以及物联网的发展,各种产品的智能化越来越高,相互连接在一起,实现了万物互联...

随着智能化以及物联网的发展,各种产品的智能化越来越高,相互连接在一起,实现了万物互联。在畅想的万物互联场景中,全屋智能有着非常广阔的想象空间和潜在市场。

在全屋智能的赛道,已经有非常多的厂家在竞争,TCL实业近几年也在持续发力当中。可能在部分人的印象中,一提到TCL,首先想到的还是它的电视机业务。但现在,TCL已经在很多领域取得了非常不错的成绩,业务触及发展到了很多方面,但主要集中在三块,分别为:半导体显示和材料业务、显示面板业务,以及包括电视机、手机、空冰洗在内的智能终端业务。

在AIoT时代,TCL实业大力发展全屋智能家电产品,构建用户体验更好的智能家居生态圈,持续在云、管、端和连接上做出不懈努力:在云端,有AI平台、IoT平台、大数据平台等全球化部署的平台,可以实现万物互联、数据分析、智能服务的业务闭环,还有跨屏幕终端的TCL+ App、TCL Home App和小程序等,融合了各种智能场景的交互、商城、售后服务和运营。在智能电视机、移动终端、空冰洗在内的各种终端,实现了模块化生态,快速地无感触网。加上开发性能优异、安全可靠、高性价比、接入灵活、即插即用的模组以及协议的连接技术,一起构成了AI×IoT的全场景智能家居生态圈。

同时,作为“中国智造”的代表性企业,TCL实业还坚持全球化战略,现在的业务遍及全球160多个国家和地区,在80多个国家和地区设有销售机构,60%以上的销售来自于海外业务。去年,TCL LCD电视机的份额排名全球第二,空冰洗也分别取得了不俗的成绩,在多个国家和地区都排名前五。

在TCL的产品不断出海服务全球更多用户的过程中,也不断遇到一些新的风险和挑战,如网络安全和隐私保护的一些威胁。安全威胁涉及到智能终端、移动应用、数据通讯、云服务平台等方面,整个AI×IoT系统和生态面临的安全威胁也愈发严重,云服务平台的安全更是尤为重要。

而随着国际各个国家对用户隐私保护的法律越来越严格,对联网设备的安全规定也越来越严苛,比如欧盟的GDPR、美国的CCPA、国内的《个人隐私保护法》《数据安全法》《网络安全法》等和网络空间相关的法律的发布,就要求涉及到联网产品、涉及到云端服务,必须大力地加强产品系统相关的安全的研发和建设。法律法规明确要求联网产品必须进行安全涉及、安全测试、出现安全问题必须及时地反馈和处理。

安全合规不能有任何一块“木桶短板”

3月24日,在亚马逊云科技举办的“亚马逊云科技云上安全合规媒体沟通会”上,TCL实业控股CTO孙力就表示,“安全隐私合规中的木桶原理是非常显现的,如果有一个短板被攻破了,将会把所有努力都抵消掉。要实现安全隐私合规的治理,一定是从组织、流程、预算、产品开发流程,包括自上而下的重视程度,得有这样的机制才能保障实现,否则的话只能限于被动的、点上的、事件驱动型的响应机制。”

图片12

在会上,TCL实业鸿鹄实验室安全部部长林舜大还详细分享了TCL实业在智能家电、网络安全和隐私保护上的经验。

他表示,借助亚马逊云科技的全球基础设施,TCL的云服务会进行全球化的部署,来应对隐私合规和数据的问题。在美国、法兰克福、印度、新加坡等区域都有云服务的部署,服务覆盖160多个国家,有3000多万以上的活跃用户。林舜大特别强调说:“安全与合规是 TCL 品牌差异化的重要部分,亚马逊云科技安全服务是这种品牌差异化的重要助推。”

现在,基于亚马逊云科技自身的安全,TCL实业已将海外业务的多个重要核心系统部署在亚马逊云科技上,包括IOT平台、大数据平台、官网、CRM、海外会员系统,海外电商系统、APP、手机OTA系统、可穿戴设备运营和维护系统等,对数据资产进行了更安全的保护。利用亚马逊云科技的“5+1+1”优势、16年经验积累、对各地政策的了解、服务各类客户的行业专长,TCL实业在开拓海外市场过程中获得来自亚马逊云科技提供的高价值安全合规服务。

图片13

林舜大表示,TCL监测到的大部分漏洞都集中在云服务端,这也侧面说明了云服务安全的重要性。TCL和亚马逊云科技进行了合作,在云服务端采用了亚马逊云科技的Amazon WAF来防护攻击,利用WAF定制规则,进行流量筛选,阻隔恶意访问。从效果来看,使用Amazon WAF后,一周防护了超过13万次的恶意请求,接近10万次的程序自动攻击,在很大程度防范了网络攻击和勒索病毒的安全事件。

此外,在亚马逊云科技的支持下,TCL实业采用云端安全分级策略,在不同云端选择不同的策略;在终端也采用安全分级策略,在不同产品上选择不同的策略。例如,对于一些不联网的家电,TCL有安全应急响应中心,只需要被动进行安全响应就足够。

对于联网的智能家电,这些终端往往是数据的接收方,而不是发送方,需要对网络端口、数据传输做安全措施,而对于带有AI语音的智能家电,除了切实做好网络传输的安全外,整体系统的安全也是不能忽略的,因为语音传输在云端有大量的数据交换,此时保护终端的信息、密钥的安全就要变得重要起来。

如今发展到AIoT的智能家电,智能终端会被远程控制,除了网络关口和系统的整体防护外,TCL还会对IoT设备采用强有力的、带有一机一密的安全身份认证和加密通道的安全措施。如果是智能终端带有摄像头,甚至是具有支付功能,还需要增加更多的安全措施,特别是重点对摄像头的音视频做防护,对支付做防护,此时的防护是全方位的。

此外,TCL实业还在公司内部构建了统一的网络安全与隐私保护框架体系。基于TCL实业的安全策略与理念,其选择同时使用Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全,获得从认证、保护、检测、自动化调查、响应、恢复的全旅程安全合规保护,实现了云上安全,保证TCL实业的全品类业务全球发展。

写在最后

现如今,产品智能化已经成为不可逆的趋势,在万物互联的时代,简单地提供硬件产品已经无法满足用户的需求,未来的整体架构一定是通过云边端一体来提供些智能化服务。TCL实业也始终是围绕着智能化这个重大战略来进行布局,未来也将在整个云端构建服务,而云上安全则是TCL实施全球化战略、实现业务创新的基石。

 

同时,TCL实业信赖亚马逊云科技自身的安全,也欣赏其全球优势以及广泛深入的安全服务。通过使用多项亚马逊云科技服务打造TCL云端安全体系,能够全方位保障云端安全,并且提高运维效率,节省人力成本。