电视、冰箱可以联网，可以语音互动，还可以像手机一样拥有触摸屏……不知从何时开始，人类已经进入万物互联时代。按照TCL的说法，家电产品已进入全屋智能时代，AIoT让我们的生活变得越来越智能。

究其根本，智能家居生态背后，其实是实体企业进行数字化转型的结果，新一代信息技术让智能连接成为可能。只不过，物联网技术的进步和智能化水平的提升，不仅带来了云、管、端的全连接能力，还有无法预测的安全风险。

来自云服务平台的网络安全威胁

作为全球家电企业龙头，TCL的业务范围非常广泛，不仅拥有电视机、手机、空冰洗在内的智能终端业务，还有半导体显示、材料业务和显示面板业务。如今，TCL的诸多业务已遍布160多个国家和地区，在80多个国家和地区设有销售机构，60%以上的销售来自于海外业务。2021年，TCL电视机和 “空冰洗”业务继续保持领先地位，在多个国家和地区的销量都位列前五。

为了让产品变得更智能，TCL把AIoT作为企业最新战略，大力部署全球化数字化平台，云端AI平台、IoT平台、大数据平台都是在此种背景下诞生。可以说，通过AIxIoT，TCL拥有业界最全产品图，除了各种平台，还有跨屏幕终端的TCL+ App、TCL Home App和小程序等，以及融合了各种智能场景的交互、商城、售后服务和运营产品。其中，智能电视机、移动终端和空冰洗等各种终端，已经实现了模块化生态，可以快速地无感触网;外加性能优异、安全可靠、高性价比、接入灵活、即插即用的模组，和与之相关的各种连接技术、协议，已经形成了“组合拳”，让智能家居获得全场景化服务能力。

随着企业产品的规模化增长，数字技术成为有效管理手段，云、管、端以及全新的连接技术，在为企业带来高效管理和生产能力的同时，也开始暴露出新的风险和挑战。比如：智能终端设备的固件会被别有用心的人替换成非法固件，从中获取包括密钥在内的各种重要信息。

另外，智能终端应用越来越多，企业和员工在享受丰富功能带来的工作便利的同时，也会面临着各种威胁。尤其是现在的网络环境，网络劫持、中间人攻击等手段层出不穷，而在以往联网和云端被攻击的案例中，基本从通信入手，进而导致各种数据泄露。

最重要的是，存储大量数据、掌握大量控制和服务的云端，也会时不时受到应用层的攻击，包括DDoS攻击、主机攻击、身份认证与鉴权攻击等，轻则导致云端服务不可用，重则导致大量用户信息泄露，尤其是用户敏感信息的泄露。

可以说，AIoT生态面临的最大威胁就是云服务平台的安全性。因为，平台网站的目标固定，存储的数据量大，攻击手段五花八门，而且方案也在不断升级。

而从监管的角度来看，信息防护已经不仅仅是企业自身问题，随着各种法律法规的完善，安全已是所有联网产品和云端服务的“必修课”。比如：欧盟的GDPR、美国的CCPA、国内的《个人隐私保护法》《数据安全法》《网络安全法》等，对用户的隐私保护要求越来越高，对联网设备的安全规定也越来越严苛，要求必须进行安全测试，出现安全问题要及时地反馈和处理，使得企业必须进行安全研发投入，大力开展与产品系统相关的安全建设。

以亚马逊云科技为基础，进行全球化的分级部署

▲TCL实业控股CTO孙力

“TCL产品主要围绕安全开发生命周期SDL来进行开发，App和云服务的开发主要采用DevSecOps的流程进行开发，全面确保了产品、App、云服务的安全性。”TCL实业控股CTO孙力，介绍具体了TCL AIxIoT智慧生活背后的安全策略。

值得一提的是，TCL专门成了一个鸿鹄实验室专注于AI、IoT和云服务等技术研发和产品化创新应用，确保实现产品的连接、交互和智能。无论是手机还是空调，无论是5G还是4G，都要在第一时间确保设备的连接，进而产生数字化价值。连接完以后，要进行数据上云，确保任何一家公司、任何一个账号，都能在数字世界有效互动，在确保信息安全合规的情况下，为用户提供更智能化、更个性的服务。

同时，除了解决数字化、智能化以及企业创新平台问题，鸿鹄实验室还肩负着研发管理职能，包括现代化的研发体系结构、研发的开发流程、研发管理、技术规划等等。未来任何一家公司要做一些创新性的研究，比如人工智能、机器人、智能座舱、AR、VR、元宇宙，都要在同一个机构里面去孵化。

据了解，鸿鹄实验室的很多人都是安全专家，整个部门不仅要负责业务体系建设，还要与各个部门沟通，让整个IT治理机制、流程和IT架构都要安全合规。TCL成立了全球安全应急响应中心，主要通过网站和邮箱的形式，处理用户和业界安全爱好者提出的各种安全问题，同时还会对很多安全漏洞和事件做悬赏，鼓励安全爱好者主动发现漏洞，TCL会及时进行修复，保障使用TCL产品的用户的权益。TCL还购买了很多第三方的安全检测工具，包括使用亚马逊云科技提供的一些安全漏洞检测工具进行检测。

TCL在安全上采取了分级策略，尽可能提高产品和服务的安全性。其中，公司内部网站、测试网站或者存放一些共享类、学习类的网站，被视为一级平台，只需要做到守住关口就可以了，基本不需要安全产品投入。但是，对于广告、品牌形象、业务支撑和售后系统等主要网站，存放的大部分是一些ID号，会被视为二级平台，需要重点加强端口的安全措施，对重要数据进行保护，每隔一段时间就要进行安全扫描。而对于一些关键基础设施，包括IoT平台、大数据平台、AI平台等，这些存放了大量的用户信息的重要网站，被分为三级平台，不仅需要对关口进行全方位的加强，进行全方位的保护，还要引入态势感知等安全产品，实现等保三级以上的安全水平。

▲TCL实业鸿鹄实验室安全部部长林舜大

“二级平台以后的云服务，我们都会采用亚马逊云科技的Amazon WAF来做防护，除了在安全技术的投入外，组织管理上也持续进行安全保障。” TCL实业鸿鹄实验室安全部部长林舜大强调，对于那些存放用户大量财产的金融网站、购物网站，投入多少安全措施都不为过。

TCL发现，企业收到的大部分漏洞都集中在云服务端，充分说明云服务安全的重要性。所以，TCL选择和亚马逊云科技进行了合作，在云服务端采用了亚马逊云科技的Amazon WAF来防护攻击。TCL可以利用WAF定制规则，进行流量筛选，阻隔恶意的访问。从监测数据来看，使用亚马逊云科技Amazon WAF的效果非常不错，一周防护超过了13万次的恶意请求，接近10万次的程序自动攻击。

当然，为了做到全面安全，TCL并不是只使用了亚马逊云科技的一款产品。除了Amazon WAF，TCL还使用了Amazon KMS来解决密钥安全性的一些问题。因为，隐私保护离不开数据加密，而对密钥的有效管理，是数据加密的关键。

除了对云服务进行分级，对于不同类型的智能产品也会区别对待，提高重点产品的安全性。比如：对于带有AI语音的智能家电，除了切实做好网络传输方面的安全外，整体系统的安全性也不能忽略。而带IoT的智能家电，除了在网络关口和系统层面进行整体防护外，还会对IoT设备采用强有力的、带有一机一密的安全身份认证和加密通道的安全措施。

构建统一的网络安全与隐私保护框架体系

在实际经验中，亚马逊云科技针对安全合规服务提供“洋葱型“的多层防护机制，为客户提供全方位的安全服务。洋葱型的多层防护机制，就是通过威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控及合规等五层防护体系。

加大对安全产品的投入，TCL还构建了统一的网络安全与隐私保护框架体系，其全方位、全纵深的安全措施和亚马逊云科技推崇的“洋葱模型”非常类似。

TCL所有产品的网络安全架构都是按照法律法规要求进行部署，涉及安全设计、及时反馈、安全测试三方面内容。其中，前文重点强调的由云、管、端、连构成的AIoT全场景智慧生活，对应的措施就是云、管、端、联的安全设计;而为了做到“及时反馈”，TCL建立了安全应急响应中心，有专人运营安全应急响应的邮箱和售后电话等;安全测试，只指通过采购和自主开发一些工具进行测试，还会时不时进行一些人工审计，采取对产品进行渗透和认证等措施。

为了做到安全合规，TCL在隐私保护框架上采取了业界最成熟的一套措施，从组织治理、政策流程，再嵌入到业务，保证产品的合规，不断提升整个组织的意识与能力。同时，TCL也经常和有关机构进行合规层面的沟通，包括跟亚马逊云科技进行深度合作，更好地保障用户权益。亚马逊云科技提供了从认证保护、检测到响应到恢复的安全服务，TCL逐一进行了研究和评估，已经采用了很多服务。借助亚马逊云科技的云基础设施，TCL实现了全球160多个国家的业务覆盖，拥有3000多万以上的活跃用户。

最后，用林舜大的话来总结，“安全与合规是TCL品牌差异化的重要组成部分，而亚马逊云科技安全已成为品牌差异化的重要助推力量。”