石菲

想象一下，如果當有人在你家門口探頭探腦，智能門鎖通過算法對比認為該人行為存在異常，馬上通過手機告知你，并提供了實時監(jiān)控視頻讓你看到門口的情景。

未來，物聯(lián)網(wǎng)與云計算和人工智能的結合會讓智能家居的智能化遠遠超乎你的想象。作為一家老牌家電企業(yè)，TCL深知萬物互聯(lián)帶給家電業(yè)的改變。因此，最近幾年TCL的工作重點放在深度挖掘智能化服務上。

TCL在近幾年大力發(fā)展Al×IoT的全屋智能的家電產(chǎn)品，構建了智能家居生態(tài)圈。這些業(yè)務已經(jīng)遍及全球160多個國家和地區(qū)，在80多個國家和地區(qū)設有銷售機構，60%以上的銷售收入來自于海外業(yè)務。海外業(yè)務讓TCL對安全合規(guī)更加關注，安全合規(guī)的云服務成為TCL全球化戰(zhàn)略不可缺少的重要一環(huán)。

TCL實業(yè)控股CTO孫力介紹說，目前TCL對云計算技術層面的需求主要體現(xiàn)在兩個方面云端龐大、穩(wěn)定的基礎設施以及云端上的軟件和服務。因此，TCL持續(xù)在云、管、端和連接上做出不懈努力，云端有Al平臺、IoT平臺、大數(shù)據(jù)平臺等全球化部署的平臺，可以實現(xiàn)萬物互聯(lián)、數(shù)據(jù)分析、智能服務的業(yè)務閉環(huán)，最終以Al技術為IoT平臺賦能，構建智能家居生態(tài)圈。

但隨著連接的終端和平臺越來越多，無處不在的網(wǎng)絡安全風險和挑戰(zhàn)也為全場景智慧生活帶來隱患。

“我們收到大部分漏洞都集中在云服務端，這也說明云服務安全的重要性?！盩CL實業(yè)鴻鵠實驗室安全部部長林舜大說。

為此，TCL采取了安全分類手段。首先對云服務進行了詳盡的梳理，并且進行了分級，級別高的會采用更多的安全措施，比如一些內部網(wǎng)站、測試網(wǎng)站被定義為一級平臺，只需要守住關口，廣告、品牌形象、業(yè)務支撐和售后系統(tǒng)等主要網(wǎng)站被定義為二級平臺，需要加強對端口的安全措施，識別出重要數(shù)據(jù)進行保護。存放了大量用戶信息的關鍵基礎設施被定義為三級平臺，需要對關口進行全方位的加強，引入態(tài)勢感知等安全產(chǎn)品，進行全方位的安全防護，整體安全水平要達到等保三級以上，存放了用戶大量財產(chǎn)的金融、購物網(wǎng)站被定義為四級平臺，除在安全技術的投入外，組織管理上也需要持續(xù)的進行安全保障。

信息安全除了要加強技術防護外，體制防護更為重要。特別是對于隱私保護方面，TCL建立了統(tǒng)一的網(wǎng)絡安全與隱私保護組織架構，包括由TCL實業(yè)CEO親自負責的隱私保護委員會，以及由法務部和安全部牽頭的網(wǎng)絡安全和隱私保護工作組，由工作組負責具體運作，組長由TCL實業(yè)控股CTO孫力擔任。以此支撐TCL實業(yè)的網(wǎng)絡安全與隱私保護工作的有序進行。

除此之外，TCL將多個重要核心系統(tǒng)部署在亞馬遜云科技上，實現(xiàn)了安全合規(guī)的全球部署，同時使用AmazonWAF、Amazon GuardDuty. AmazonSecurity Hub等安全服務提升了云端安全，獲得從認證、保護、檢測、自動化調查、響應、恢復的全旅程安全合規(guī)保護。林舜大表示， “我們可以利用WAF定制規(guī)則，進行流量篩選，阻隔惡意的訪問等。效果目前非常不錯，從監(jiān)測的數(shù)據(jù)可以看出，一周防護了超過13萬次的惡意請求，接近10萬次的程序自動攻擊。”