个人信息安全已成为社会普遍焦虑,尤其联网设备的安全规定日渐严苛。
全球各国都在制定用户隐私保护的相关法律,像欧盟的GDPR、美国的CCPA、国内的《个人隐私保护法》、《数据安全法》、《网络安全法》等和网络空间相关的法律,要求涉及联网产品、云端服务,必须大力加强产品系统相关的安全的研发和建设。
圈子里都用“木桶原理”来诠释信息安全,因为整体安全水平由安全级别最低的部分所决定。TCL也把治理安全合规放在了首要位置,从组织、流程、预算、产品开发流程,自上而下提高重视。尤其将重点放在云服务平台安全,因为一旦发生问题,轻则导致云端服务不可用,重则导致大量用户信息甚至用户敏感信息泄露。
重视云安全威胁
TCL拥有半导体显示和材料、显示面板,以及电视机、手机、空冰洗等智能终端三大业务。业务遍及全球160多个国家和地区,在80多个国家和地区设有销售机构,目前60%的收入来自海外业务,2020年电视机份额排名全球第二。
近些年,随着智能化和物联网的发展,产品的智能化程度越来越高,同时又实现了万物互联。TCL正大力发展AI × IoT全屋智能家电产品,构建智能家居生态圈。
AI × IoT智能家居生态圈体现在连接、交互、智能三个层面,连接:各个智能家电终端可以实现互联;交互:能够独立和用户进行语音、触摸、视频等多种形式的交互;智能:动态自动感知环境,识别用户习惯进行个性化关怀。
TCL实业控股CTO孙力
“为了实现更加智能,用户体验更好的AI × IoT智能家居生态圈,TCL持续在云、管、端和连接上做出努力。”TCL实业控股CTO孙力说道。据介绍,云端有AI、IoT、大数据平台等全球化部署的平台实现万物互联、数据分析、智能服务的业务闭环;跨屏幕终端的TCL+ App、TCL Home App和小程序等融合了各种智能场景的交互、商城、售后服务和运营;端包括智能电视机、移动终端、空冰洗等各种终端,实现了模块化生态,快速地无感触网;加上开发性能优异、安全可靠、高性价比、接入灵活、即插即用的模组以及协议的连接技术,构成了AI × IoT全场景智能家居生态圈。
各式各样的网络安全威胁也正在威胁由云、管、端以及连接技术构成的AI × IoT智能家居生态圈,安全威胁涉及智能终端、移动应用、数据通讯、云服务平台。例如,智能终端设备的固件会被替换成非法固件,从中获得包括密钥等信息;在智能终端上安装越来越多的应用面临着各种威胁,网络劫持、中间人攻击等,导致各种数据的泄露;存储大量数据、掌握大量控制和服务的云端也会受到应用层攻击、DDoS攻击、主机攻击、身份鉴权攻击等。
TCL实业鸿鹄实验室安全部部长林舜大
“安全威胁中最大的威胁就来自于云服务平台。”TCL实业鸿鹄实验室安全部部长林舜大指出,TCL产品研发主要采用了安全开发生命周期SDL进行开发,App和云服务的开发主要采用DevSecOps流程进行开发,保证了产品、App、云服务的安全。
分级保护云上安全
TCL采用亚马逊云科技进行全球化的部署,应对隐私合规和数据安全问题,亚马逊云科技的基础设施通过了各个国家和地区的安全与合规,TCL只需要关注在应用层之上的安全与合规。
TCL对云服务进行了梳理和分级,根据四个级别采用不同的安全措施,从二级平台之上的云服务都采用Amazon WAF这种Web应用程序防火墙进行防护。林舜大表示,利用Amazon WAF定制规则,进行流量筛选,阻隔恶意的访问等,监测数据显示,一周防护超过13万次的恶意请求,接近10万次的程序自动攻击。
除了对云服务进行分级,TCL还对不同类型的智能产品进行分级,并且建立了统一的网络安全与隐私保护框架体系,体系架构包括法律法规所要求的安全设计、及时反馈、安全测试三方面内容。林舜大表示,由云、管、端及连接构成的AI×IoT的全场景智慧生活,都会对应云、管、端、连接的安全设计。
目前TCL已经使用了Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全,获得从认证、保护、检测、自动化调查、响应、恢复的全旅程安全合规保护。
在终端安全上,TCL也采用了分级分类策略。在隐私保护框架上,TCL采用业界成熟的最佳实践,从组织治理、政策流程、嵌入业务等保证产品合规,不断提升整个组织的安全意识与能力,对公司产品与业务进行有效的监控和改进,同时进行第三方认证。TCL也经常与亚马逊云科技等进行合规方面的沟通,更好地保障用户权益。
同时TCL全球安全应急响应中心网站和邮箱一直在处理用户和业界安全爱好者提出的各种安全问题,同时还会对很多安全漏洞和事件做悬赏,鼓励安全爱好者主动发现漏洞,TCL会及时进行修复,保障使用TCL产品的用户的权益。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。