TCL实业：如何打造安全的AI×IoT智能家居生态圈？-CSDN博客

本文链接：https://blog.csdn.net/achuan2015/article/details/123827702

TCL自2019年春季发布会发布AI×IoT战略以来，持续为全球用户提供智慧健康生活相关的产品与服务。随着安全成为持续不断的挑战，特别是全球疫情期间更面临着暴增的安全挑战，在不断加码AIoT智能家居生态圈的过程中，TCL如何打造安全的AIoT智能家居生态圈呢？TCL鸿鹄实验室安全部部长林舜大，在近期的亚马逊云科技云上安全合规沟通会上，分享了TCL在网络安全和隐私保护方面的经验。

TCL AIoT的安全挑战

目前TCL包括三大主要业务，分别为半导体显示和材料业务、显示面板业务，以及包括电视机、手机、空冰洗在内的智能终端业务，业务遍及全球160多个国家和地区，在80多个国家和地区设有销售机构，60%以上的销售来自于海外业务。随着智能化以及物联网的发展，各种产品的智能化越来越高，相互连接在一起，实现了万物互联。

TCL近几年大力发展AI×IoT全屋智能家电产品，构建了智能家居生态圈，各个智能家电终端相互连接，能够独立与用户进行语音、触摸、视频等多种形式的交互、自动感知环境情况、识别用户的习惯，进而进行个性化的关怀。

（TCL鸿鹄实验室安全部部长林舜大）

林舜大介绍，为了实现更加智能、用户体验更好的AI×IoT的智能家居生态圈，TCL持续在云、管、端和连接方面发力：云端有AI平台、IoT平台、大数据平台等全球化部署的平台，可以实现万物互联、数据分析、智能服务的业务闭环；跨屏幕终端的TCL+ App、TCL Home App和小程序等，融合了各种智能场景的交互、商城、售后服务和运营；包括智能电视机、移动终端、空冰洗等在内的各种终端，实现了模块化生态，快速无感触网；加上性能优异、安全可靠、高性价比、接入灵活、即插即用的模组以及协议的连接技术，构成了AI×IoT全场景智能家居生态圈。

由云、管、端以及连接技术构成的AI×IoT智能家居生态圈带来了新的风险和挑战，特别是网络安全和隐私保护方面的威胁。例如，智能终端设备的固件会被替换成非法固件，从中获得包括密钥等信息；在智能终端上安装越来越多的应用、具备越来越多的功能，而这些安装的应用和功能同样面临着各种威胁，网络劫持、中间人攻击等手段层出不穷，进而导致各种数据的泄露；存储大量数据、掌握大量控制和服务的云端也会受到应用层攻击、DDoS攻击、主机攻击、身份鉴权攻击等，轻则导致云端服务不可用，重则导致大量用户信息甚至用户敏感信息泄露。

林舜大强调，现在的安全威胁是非常严重的，而云服务平台的安全是尤为重要的。

云端安全分级

网络安全的最大威胁来自于云服务平台的威胁。特别是疫情期间，对网站、平台的攻击量在持续上涨，AI×IoT智能家居生态圈的安全重点首先在于云服务平台网站的安全。林舜大强调，平台网站属于固定目标，存储了庞大数据，攻击手段多样化且十分成熟。

随着国际各个国家对用户隐私保护的法律越来越严格，对联网设备的安全规定也越来越严苛，比如欧盟的GDPR、美国的CCPA、国内的《个人隐私保护法》《数据安全法》《网络安全法》等与网络空间相关的法律，要求涉及到联网产品和云端服务，必须大力加强产品系统相关的安全研发和建设。

林舜大介绍，TCL产品研发主要采用了安全开发生命周期SDL进行开发，App和云服务的开发主要采用DevSecOps流程进行开发，保证产品、App、云服务的安全。TCL全球安全应急响应中心网站和邮箱一直在处理用户和业界安全爱好者提出的各种安全问题，同时还会对很多安全漏洞和事件做悬赏，鼓励安全爱好者主动发现漏洞，TCL都会及时进行修复，保障使用TCL产品的用户的权益。TCL还购买了很多第三方的安全检测工具以及自行开发的安全检测工具，其中也包括亚马逊云科技的安全检测工具。

TCL云服务以亚马逊云科技为基础进行全球化部署。TCL在美国、法兰克福、印度、新加坡等都有云服务的部署点，服务覆盖160多个国家、3000多万以上的活跃用户。由于亚马逊云科技的云基础设施，已经通过了各个国家和地区的安全与合规认证，具有安全与合规的基础保障，这样TCL更多只需要关注应用层之上的安全与合规即可。

TCL对云服务进行了详尽的梳理并且进行了分级。内部网站、测试网站或者存放共享类内容的网站为一级平台，这些网站数量多且不需要在安全上进行太多投入；二级网站就需要加强对端口的安全措施，识别出其中的重要数据进行保护，进行周期性安全扫描；对于关键基础设施，存放了大量用户信息的网站如IoT平台、大数据平台、AI平台等为三级平台，需要进行全方位加强，整体进行全方位保护，甚至引入态势感知等安全产品，安全水平至少要达到等保三级以上；最后对存放用户大量财产信息的金融网站、购物网站等，投入多少安全措施都不为过。

TCL和亚马逊云科技进行了合作，在云服务端采用了亚马逊云科技的Amazon WAF防护攻击。TCL利用WAF定制规则，进行流量筛选，阻隔恶意的访问等。林舜大表示，使用Amazon WAF的效果非常不错，从监测的数据可以看出，一周防护了超过13万次的恶意请求、接近10万次的程序自动攻击。

终端安全分级

TCL除了对云服务进行分级，采用不同的安全策略外，对不同类型的智能产品也进行了分级并采用不同的安全策略，从而提高重点产品的安全性。

对不联网的家电，TCL提供了安全应急响应中心，只需被动进行安全响应即可；而对于联网的智能家电，其终端往往是数据的接收方而不是发送方，发生最多的是请求信息，因此需要对网络端口、数据传输部署安全措施，例如增加少量的系统安全措施。

对于带有AI语音的智能家电，除了切实做好网络传输的安全外，整体系统的安全不能忽略。因为语音传输意味云端的大量数据交换，保护终端信息、密钥安全等变得重要起来。对于带IoT的智能家电，说明智能终端可被远程控制，除了网络关口和系统的整体防护外，还会对IoT设备采用强有力的、一机一密的安全身份认证和加密通道的安全措施。如果智能终端带有摄像头，甚至具有支付功能，那么需要增加更多的安全措施，特别是重点对摄像头的音视频、支付等进行防护，此时的防护为全方位防护。

TCL产品网络安全架构包括法律法规所要求的安全设计、及时反馈、安全测试三方面的内容：云、管、端和连接构成的AIoT全场景智慧生活面临各自的网络安全威胁，对应云、管、端、连接的安全设计；及时反馈措施包括建立安全应急响应中心，设有专人运营安全应急响应邮箱和售后电话等；安全测试包括TCL采购和自主开发工具进行测试，不定期进行人工审计，以及对产品进行认证等措施等。

为了更好打造终端安全，TCL也采用了分级分类策略。在隐私保护框架上，TCL采用业界成熟的最佳实践，从组织治理、政策流程、嵌入业务等保证产品合规，进而不断提升整个组织的安全意识与能力，对公司产品与业务进行有效的监控和改进，同时进行第三方认证。TCL也经常与亚马逊云科技等进行合规方面的沟通，更好保障用户权益。

林舜大介绍，TCL有统一的网络安全与隐私保护组织架构，特别在隐私安全和保护委员会以及隐私影响评估流程方面，最顶层隐私安全和保护委员会的负责人为TCL实业CEO，下由法务部和安全部牵头的网络安全和隐私保护工作组负责具体运作、组长为CTO，该组织架构支撑了整个TCL实业的网络安全与隐私保护工作的有序进行。

TCL在隐私影响评估流程中嵌入了安全行为，比如在需求阶段需要填写安全影响评估表、在评估阶段进行安全方案的设计、在验收测试时加入了安全测试等，嵌入安全的隐私影响评估流程同时嵌入到产品的开发流程中，赋能给采购、研发、运营、销售等各个阶段。

林舜大表示，TCL云服务一直与亚马逊云科技保持着频繁的沟通与合作，与此同时在安全合规方面也在积极探索更多的合作领域，亚马逊云科技提供了从认证保护、检测到响应到恢复的40多种安全服务，TCL已经采用了其中的Amazon WAF、Amazon KMS、Amazon GuardDuty和Amazon Security Hub等服务。

林舜大强调，安全与合规是TCL品牌差异化的重要组成部分，而亚马逊云安全是品牌差异化的重要助推。亚马逊云科技大中华区战略业务发展部总经理顾凡表示，亚马逊云科技目前提供了280多项安全、合规服务及功能，在五大领域为客户提供全方位的安全服务。