TCL实业：AI × IoT智能家居生态圈的安全法则 原创

个人信息安全已成为社会普遍焦虑，尤其联网设备的安全规定日渐严苛。

全球各国都在制定用户隐私保护的相关法律，像欧盟的GDPR、美国的CCPA、国内的《个人隐私保护法》、《数据安全法》、《网络安全法》等和网络空间相关的法律，要求涉及联网产品、云端服务，必须大力加强产品系统相关的安全的研发和建设。

圈子里都用“木桶原理”来诠释信息安全，因为整体安全水平由安全级别最低的部分所决定。TCL也把治理安全合规放在了首要位置，从组织、流程、预算、产品开发流程，自上而下提高重视。尤其将重点放在云服务平台安全，因为一旦发生问题，轻则导致云端服务不可用，重则导致大量用户信息甚至用户敏感信息泄露。

重视云安全威胁

TCL拥有半导体显示和材料、显示面板，以及电视机、手机、空冰洗等智能终端三大业务。业务遍及全球160多个国家和地区，在80多个国家和地区设有销售机构，目前60%的收入来自海外业务，2020年电视机份额排名全球第二。

近些年，随着智能化和物联网的发展，产品的智能化程度越来越高，同时又实现了万物互联。TCL正大力发展AI × IoT全屋智能家电产品，构建智能家居生态圈。

AI × IoT智能家居生态圈体现在连接、交互、智能三个层面，连接：各个智能家电终端可以实现互联；交互：能够独立和用户进行语音、触摸、视频等多种形式的交互；智能：动态自动感知环境，识别用户习惯进行个性化关怀。

TCL实业控股CTO孙力

“为了实现更加智能，用户体验更好的AI × IoT智能家居生态圈，TCL持续在云、管、端和连接上做出努力。”TCL实业控股CTO孙力说道。据介绍，云端有AI、IoT、大数据平台等全球化部署的平台实现万物互联、数据分析、智能服务的业务闭环；跨屏幕终端的TCL+ App、TCL Home App和小程序等融合了各种智能场景的交互、商城、售后服务和运营；端包括智能电视机、移动终端、空冰洗等各种终端，实现了模块化生态，快速地无感触网；加上开发性能优异、安全可靠、高性价比、接入灵活、即插即用的模组以及协议的连接技术，构成了AI × IoT全场景智能家居生态圈。

各式各样的网络安全威胁也正在威胁由云、管、端以及连接技术构成的AI × IoT智能家居生态圈，安全威胁涉及智能终端、移动应用、数据通讯、云服务平台。例如，智能终端设备的固件会被替换成非法固件，从中获得包括密钥等信息；在智能终端上安装越来越多的应用面临着各种威胁，网络劫持、中间人攻击等，导致各种数据的泄露；存储大量数据、掌握大量控制和服务的云端也会受到应用层攻击、DDoS攻击、主机攻击、身份鉴权攻击等。

TCL实业鸿鹄实验室安全部部长林舜大

“安全威胁中最大的威胁就来自于云服务平台。”TCL实业鸿鹄实验室安全部部长林舜大指出，TCL产品研发主要采用了安全开发生命周期SDL进行开发，App和云服务的开发主要采用DevSecOps流程进行开发，保证了产品、App、云服务的安全。

分级保护云上安全

TCL采用亚马逊云科技进行全球化的部署，应对隐私合规和数据安全问题，亚马逊云科技的基础设施通过了各个国家和地区的安全与合规，TCL只需要关注在应用层之上的安全与合规。

TCL对云服务进行了梳理和分级，根据四个级别采用不同的安全措施，从二级平台之上的云服务都采用Amazon WAF这种Web应用程序防火墙进行防护。林舜大表示，利用Amazon WAF定制规则，进行流量筛选，阻隔恶意的访问等，监测数据显示，一周防护超过13万次的恶意请求，接近10万次的程序自动攻击。

除了对云服务进行分级，TCL还对不同类型的智能产品进行分级，并且建立了统一的网络安全与隐私保护框架体系，体系架构包括法律法规所要求的安全设计、及时反馈、安全测试三方面内容。林舜大表示，由云、管、端及连接构成的AI×IoT的全场景智慧生活，都会对应云、管、端、连接的安全设计。

目前TCL已经使用了Amazon WAF、Amazon GuardDuty、Amazon Security Hub等安全服务提升云端安全，获得从认证、保护、检测、自动化调查、响应、恢复的全旅程安全合规保护。

在终端安全上，TCL也采用了分级分类策略。在隐私保护框架上，TCL采用业界成熟的最佳实践，从组织治理、政策流程、嵌入业务等保证产品合规，不断提升整个组织的安全意识与能力，对公司产品与业务进行有效的监控和改进，同时进行第三方认证。TCL也经常与亚马逊云科技等进行合规方面的沟通，更好地保障用户权益。

同时TCL全球安全应急响应中心网站和邮箱一直在处理用户和业界安全爱好者提出的各种安全问题，同时还会对很多安全漏洞和事件做悬赏，鼓励安全爱好者主动发现漏洞，TCL会及时进行修复，保障使用TCL产品的用户的权益。