伴随AI、5G、IoT等新兴技术的驱动,以及居民消费水的升级,基于物联网技术,涉及到智能家电、智能安防、居家生活、环境检测等领域的智能家居行业迎来了快速增长期。根据相关数据,预计到2025年,全球智能家居市场规模将超过1900亿美元,因此,越来越多的企业选择出海谋求机会。

打造AIxIoT智能家居生态圈

TCL是最早一批涉足海外业务的中国企业之一,早在1999年便在越南建立了第一个海外工厂,并逐步在东南亚建立了业务基础,自此开始了自己的全球化征程。而在2019年发布了AIx IoT战略之后,我们也得以一窥TCL为自己规划的战略布局:以智慧显示为核心,构建AIx IoT的全场景智慧生活,带动全品类业务全球发展,成为全球领先的智慧科技公司。

目前的TCL主要包括三大块主要业务,分别为半导体显示和材料业务、显示面板业务,以及包括电视机、手机、空冰洗在内的智能终端业务,这些业务已经遍及全球160多个国家和地区,在80多个国家和地区设有销售机构,60%以上的销售来自于海外业务。通过几年来大力发展全屋智能的家电产品,构建各个智能家电终端可以相互进行连接,独立和用户进行语音、触摸、视频等多种形式交互,自动感知环境情况,识别用户惯,进行个化的关怀的智能家居生态圈,TCL在LCD电视机、空调、冰箱、洗衣机等领域都取得相当不错的成绩。

“为了实现更加智能,用户体验更好的AIxIoT的智能家居生态圈,TCL持续的在云、管、端和连接上做出不懈的努力,云端有AI台、IoT台、大数据台等全球化部署的台,可以实现万物互联、数据分析、智能服务的业务闭环,还有跨屏幕终端的TCL+App、TCLHomeApp和小程序等,融合了各种智能场景的交互、商城、售后服务和运营。端就是包括智能电视机、移动终端、空冰洗在内的各种终端,实现了模块化生态,快速地无感触网。加上开发能优异、安全可靠、高价比、接入灵活、即插即用的模组以及协议的连接技术,一起构成了AIxIoT的全场景智能家居生态圈。”TCL实业鸿鹄实验室安全部部长林舜大在接受采访时表示。

严格的数据安全和合规要求

但如同其他出海的企业一样,随着数字化转型的深入,一些新的挑战也开始浮现,首当其冲的便是数据隐私合规问题:由于数据隐私法规的区域化趋向,需要兼顾本地化与国际化的衡,以国内为例,《个人隐私保护法》《数据安全法》《网络安全法》等法律法规对于联网产品的安全要求严格,要求安全的设计、及时的反馈和安全的测试。其次,由云、管、端以及连接技术构成的AIxIoT的全场景智慧生活,也面临着各种安全威胁,例如智能终端设备的固件有可能会被替换成非法固件,犯罪分子便可以通过这种方式获得密钥等各种信息,同时,随着智能终端承载的应用越来越多,这些应用也存在着网络劫持、中间人攻击等风险,而存储大量数据、掌握大量控制和服务的云端,更是不法分子眼中的“肥羊”,这些人会想尽办法,通过DDoS攻击、主机攻击、身份鉴权攻击等手段对云端服务进行攻击,轻则导致云端服务不可用,重则导致大量用户信息的泄露。

对TCL而言,一方面需要覆盖广、架构先进、稳定和可扩展的云基础设施满足其全球化部署需求,另一方面又要考虑自身业务的特和目标国家的可获取,以及云服务提供商安全合规的能力、技术支持能力、服务力度,而亚马逊云科技恰好满足了TCL的所有要求。“选择亚马逊云科技有两方面的原因,首先,利用亚马逊云科技庞大、稳定的基础设施,TCL可以加速部署现有的云端业务,以服务我们全球的客户,因为现在TCL海外的市场已经占到了整个业务的六成以上,TCL要服务全球的业务就需要一个非常可靠的合作伙伴。其次,TCL也能通过亚马逊云科技现成的云端软件,例如一些台服务和安全服务,来快速构建新业务,包括AI和大数据的应用,以及IoT的产品等等。”TCL实业控股CTO孙力总结道。

全球部署亚马逊云科技云安全服务

为了更好地打造安全服务,在亚马逊云科技的支持下,TCL采用了一系列分级分类的策略,包括以下层面:

在云服务台方面,由于台网站目标相对固定,面临的攻击手段也十分庞大,因此是最为重要的一环,并且由于各国法律法规的要求,联网产品也必须在安全方面有所保障。为此,TCL产品研发主要采用了安全开发生命周期SDL来进行,App和云服务的开发主要采用DevSecOps的流程进行开发,保证产品、App、云服务的安全。

此外,TCL全球安全应急响应中心网站和邮箱一直在处理用户和业界安全爱好者提出的各种安全问题,同时还会对很多安全漏洞和事件做悬赏,鼓励安全爱好者主动发现漏洞,TCL都会及时进行修复,保障使用TCL产品的用户的权益。同时TCL也购买了很多第三方的安全检测工具以及自己开发一些安全检测工具来进行检测,其中也包括亚马逊云科技的一些安全检测工具,比如云的安全漏洞检测工具等。

林舜大表示,TCL全球化的部署主要是以亚马逊云科技为基础的,得益于亚马逊遍布全球的云服务部署点,以及安全合规的基础保障,TCL可以更多把重心放在应用层之上的安全。截止目前,TCL已经在美国、法兰克福、印度、新加坡等地都依托亚马逊云科技进行了云服务部署,服务覆盖160多个国家,并获取了3000万以上的活跃用户。

而对于云上产品和服务的安全,TCL则进行了详细的梳理和分级,并层层递进实行安全管理。例如内部网站、测试网站或者存放共享类、学类的一级台,只需要守住关口,而广告、品牌形象、业务支撑和售后系统的二级台,则对应加强对端口的安全措施,识别出重要的数据进行保护,并进行定期安全扫描。对于存放大量用户信息的IoT台、大数据台和AI台,TCL将其划分为三级台,则进行全方位的加强,在整体进行全方位保护的基础上,引入态势感知等安全产品,以保障用户信息安全。

在亚马逊云科技的支持下,二级台以后的云服务,TCL都采用了AmazonWAF来做防护。通过使用WAF定制规则,阻隔恶意访问等,在一周之内,就对超过13万次的恶意请求和接10万次的程序自动攻击进行了有效的防护。

除了云服务台的安全防护之外,终端的安全同样不容忽视。TCL对不同类型的智能产品,也进行了分级,并采用不同的安全策略以提高重点产品的安全。例如不联网的家电,由于TCL有安全应急响应中心,只需要被动进行安全响应就已足够。而对于联网的智能家电,由于终端会存在大量的请求信息,所以至少需要对网络端口、数据传输做安全措施,并增加少量的系统安全措施。而带有AI语音的智能家电,除了做好网络传输的安全之外,由于涉及大量的云端数据安全交换,因此需要增加整体系统的安全,以保护终端的信息和密钥的安全。而对于带IoT的智能家电,在网络关口和系统整体防护之外,TCL还会对这些终端采用强有力的、带有一机一密的安全身份认证和加密通道的安全措施。如果设备带有摄像头或者支付功能,则在此基础上增加对音视频和支付的防护。

从安全设计角度来看,TCL的安全策略是十分有效的,而为了满足法律法规所要求的及时反馈方面的要求,TCL也建立了安全应急响应中心,通过设立专人运营安全应急响应的邮箱和售后电话,以保证及时反馈方面的要求;在安全测试方面,TCL会采购和自主开发工具进行测试,并定期进行人工审计,对产品进行渗透和认证等措施。

在隐私保护框架方面,除了采用业界成熟的组织治理、政策流程、嵌入业务保证产品合规、对公司产品与业务进行有效监控和改进等措施之外,TCL也经常和有关机构进行合规方面的沟通,以更好地保障用户权益。

虽然业界的隐私保护框架都比较类似,但TCL也有着自己的一套打法,那就是统一的网络安全与隐私保护组织架构,最顶层是委员会,负责人是TCL实业CEO。下面是由法务部和安全部牵头的网络安全和隐私保护工作组来具体运作,组长是CTO。这个组织架构支撑了整个TCL实业的网络安全与隐私保护工作的有序进行。此外,TCL在隐私影响评估流程中也嵌入了一些安全工作,比如在需求阶段,需要填安全影响评估表,在评估阶段进行安全方案设计,在验收隐私测试的时候加入验收安全测试。嵌入安全的隐私影响评估流程同时嵌入到产品的开发流程过程中,赋能给采购、研发、运营、销售等各个阶段。

“除了采用AmazonWAF来防御云服务端的一些攻击,TCL还会采用AmazonKMS来解决密钥安全的一些问题。隐私保护最离不开的其实就是数据加密,而数据加密过程中最担心的就是密钥的安全,包括对密钥的管理,密钥对能的影响以及费用等等。我们评估了各种方案,最终会在一些重要的业务上采用亚马逊云科技提供的AmazonKMS来解决密钥安全的一些问题。除此之外,TCL也使用了AmazonGuardDuty、AmazonSecurity Hub等安全服务提升云端安全,获得从认证、保护、检测、自动化调查、响应、恢复的全旅程安全合规保护。”林舜大总结道。

结语

智能化是大势所趋,所有设备都会连接化、数字化、智能化。产品连接到云台后,就会持续产生数据,数据催生智能,智能提供更好的用户体验,形成闭环,增强产品的体验和竞争力,而云上安全则成为了企业实施全球化战略、实现业务创新的基石。现在的TCL,正在亚马逊云科技的助推下,打造更完善的安全体系,全方位保障云端安全,为自身的全球化进程增加更多的安全砝码。

标签: 全球智能 家居市场规模 中国企业 出海谋求机会