博西家電數(shù)據(jù)安全防御:給智能產(chǎn)品罩上最可靠的防護(hù)盾
? ? ? ? ? ? ? ? ? ?本文由 電器雜志 發(fā)表,轉(zhuǎn)載請(qǐng)注明來源!
作為一個(gè)將工匠精神融入血液的企業(yè),所做的任何一件事情都凝結(jié)著和折射出工匠精神。在聽完博西家用電器集團(tuán)(以下簡(jiǎn)稱博西家電)有關(guān)負(fù)責(zé)人對(duì)于數(shù)字化轉(zhuǎn)型過程中如何打造數(shù)據(jù)安全防御工程的講述之后,來到德國(guó)慕尼黑總部進(jìn)行實(shí)地探訪的《電器》記者發(fā)現(xiàn),之前準(zhǔn)備的所有關(guān)于工匠精神的問題已顯得有些多余,無須再提,因?yàn)樗麄兯f的每一件事都是對(duì)這些問題最好的回答。
從整體來看,博西家電乃至整個(gè)德國(guó)工匠精神的核心表現(xiàn)是對(duì)“品質(zhì)的狂熱追求”,而在數(shù)字化時(shí)代到來的今天,在智能產(chǎn)品中注重消費(fèi)者數(shù)據(jù)傳輸安全也是保證產(chǎn)品品質(zhì)的重要表現(xiàn)。就像好萊塢影片《星球大戰(zhàn)》里為了抵御外侵,每個(gè)宇宙飛船外部都會(huì)包裹一層無形的力盾防護(hù)場(chǎng),博西家電的數(shù)據(jù)安全防御工程就是在給產(chǎn)品數(shù)字化筑起這樣一層堅(jiān)不可摧的屏障。
未雨綢繆才能防患于未然
在家電智能化勢(shì)不可擋的今天,數(shù)據(jù)安全問題之于每個(gè)人已并非弱水之隔。在博西家電總部大樓數(shù)字化轉(zhuǎn)型部會(huì)議室里,《電器》記者見到了其互聯(lián)產(chǎn)品與平臺(tái)業(yè)務(wù)負(fù)責(zé)人Markus Linder和他團(tuán)隊(duì)的Christoph Kober。除了家居互聯(lián)應(yīng)用場(chǎng)景和基礎(chǔ)架構(gòu)的開發(fā),數(shù)據(jù)安全是他們最重要工作內(nèi)容之一。這兩位曾在銀行從事過數(shù)據(jù)安全工作的德國(guó)人,一見面就給記者講起兩周前發(fā)生在歐洲和美國(guó)的一個(gè)真實(shí)事件。
事件原委大體是這樣的:據(jù)德國(guó)《明鏡》周刊報(bào)道,由一家中國(guó)公司生產(chǎn)的一批智能家電在銷往歐洲之后,由于對(duì)產(chǎn)品數(shù)據(jù)安全的防護(hù)做得不夠到位,產(chǎn)品鏈接中的代碼被網(wǎng)絡(luò)黑客挖出并篡改,以此產(chǎn)品為病毒傳輸?shù)拿浇椋騀acebook、Twitter、YouTube等域名服務(wù)器發(fā)起攻擊,導(dǎo)致整個(gè)歐洲及美國(guó)常見的網(wǎng)絡(luò)社交媒體全部癱瘓了幾個(gè)小時(shí)。
其實(shí),對(duì)于這樣新近爆發(fā)的事件,博西家電早在5年前就已有所預(yù)見。“僅做好智能產(chǎn)品本身的技術(shù)和設(shè)計(jì)已遠(yuǎn)遠(yuǎn)不夠,數(shù)據(jù)安全問題不容忽視,否則類似事件出現(xiàn)的頻率會(huì)越來越高。” Linder自豪地告訴記者,博西家電家居互聯(lián)平臺(tái)研發(fā)始于2007年,在此之前,對(duì)于數(shù)據(jù)安全方面的工作已經(jīng)超過10年。
不僅如此,博西家電未雨綢繆、防患于未然的安全意識(shí)貫穿于數(shù)字化轉(zhuǎn)型工作的始終。據(jù) Linder透露,在最初研發(fā)家居互聯(lián)平臺(tái)時(shí),博西家電就曾對(duì)采用Wi-Fi或藍(lán)牙等哪種無線連接的解決方案進(jìn)行反復(fù)斟酌,最終選定Wi-Fi連接方式的原因,除了它使用的廣泛性,還有相對(duì)于其他各種有明顯缺陷的協(xié)議,其更能滿足博西家電數(shù)據(jù)安全方面的設(shè)計(jì)需求。“盡管如此,我們還是從一開始就沒有放松對(duì)這種連接方式在數(shù)據(jù)安全方面風(fēng)險(xiǎn)的評(píng)估。為此,我們特意邀請(qǐng)了50位數(shù)據(jù)安全方面的專家,共同制定了相應(yīng)的解決方案。”當(dāng)時(shí)的情形令Linder記憶猶新。他告訴記者,這些專家大有來頭,除了來自博西家電內(nèi)部以及外部4個(gè)頂級(jí)IT公司的專家,甚至還包括德國(guó)國(guó)防部的數(shù)據(jù)安全專家。
“這樣的組合才能滿足我們打造數(shù)據(jù)安全屏障的需求。”Linder更進(jìn)一步地表示,除了專家團(tuán)隊(duì),最初在設(shè)計(jì)家居互聯(lián)平臺(tái)時(shí),博西家電就以最高安全級(jí)別為打造原則和標(biāo)準(zhǔn),致力從產(chǎn)品、APP以及云端3個(gè)層面實(shí)現(xiàn)最高級(jí)別的安全。“我們甚至借鑒了許多銀行線上交易的安全做法,因?yàn)檫@是目前線上和消費(fèi)者最貼近的安全解決方案。”Linder稱。
將安全防范做得滴水不漏
除了家居互聯(lián)平臺(tái)在設(shè)計(jì)之初對(duì)于數(shù)據(jù)安全的考量,博西家電智能產(chǎn)品中每一處針對(duì)數(shù)據(jù)安全的精巧設(shè)計(jì),無不體現(xiàn)著德國(guó)式的嚴(yán)謹(jǐn),眾多細(xì)微之處折射出的工匠精神不言而喻。
《電器》記者了解到,為保證智能產(chǎn)品的數(shù)據(jù)安全性,博西家電在產(chǎn)品基礎(chǔ)架構(gòu)設(shè)計(jì)方面可謂煞費(fèi)苦心。據(jù) Linder介紹,所有智能家電中都有一個(gè)標(biāo)準(zhǔn)化的通訊模塊。博西智能家電設(shè)計(jì)的獨(dú)特之處在于,這一通訊模塊并不直接連接互聯(lián)網(wǎng),而是必須通過智能家電中的一個(gè)總線來連接網(wǎng)絡(luò)。“這樣單點(diǎn)連接網(wǎng)絡(luò)的做法相當(dāng)于給我們的產(chǎn)品少開了幾個(gè)風(fēng)險(xiǎn)之門,就像有了統(tǒng)一的防火墻,可以屏蔽許多被攻擊的可能性。” Kober補(bǔ)充解釋道。
像這樣頗具匠心的設(shè)計(jì),在博西家電智能產(chǎn)品中還有許多,比如每臺(tái)智能家電服務(wù)器之間的通訊都設(shè)有安全證書,所有加密程序都是按照最高安全標(biāo)準(zhǔn)來設(shè)計(jì)。這種設(shè)計(jì)需要點(diǎn)對(duì)點(diǎn)的互相認(rèn)證,智能產(chǎn)品只能實(shí)現(xiàn)一對(duì)一的對(duì)話,而不能實(shí)現(xiàn)一對(duì)多的對(duì)話,這樣看似不夠靈活的做法,卻是防止大規(guī)模病毒感染最有效的辦法。
除了這些整體方面的設(shè)計(jì),深入到每臺(tái)智能產(chǎn)品內(nèi)部,每個(gè)部件都具有一個(gè)單獨(dú)封閉的安全體系,這樣做的效果是,即使一個(gè)部件安全體系受到攻擊,整個(gè)產(chǎn)品的安全系統(tǒng)也會(huì)安然無恙。“就像一艘有眾多安全艙的郵輪,縱然一個(gè)安全艙進(jìn)水,別的安全艙也會(huì)立刻封閉,整艘郵輪就不會(huì)因此沉沒。”陪同《電器》記者一起來總部采訪的博西家電大中華區(qū)首席數(shù)字戰(zhàn)略官徐成茂,用形象的比喻對(duì)此加以補(bǔ)充,“我們將智能部件做成各個(gè)孤島,每個(gè)孤島都有獨(dú)立的安全防護(hù)系統(tǒng),即使成功攻破其中一個(gè)島嶼,黑客也找不到通往下一個(gè)島嶼的鏈接,以避免火燒赤壁的情況發(fā)生。”
不僅如此,為了防止出現(xiàn)任何漏洞,博西家電數(shù)據(jù)安全防御體系的建設(shè)已經(jīng)深入設(shè)計(jì)、生產(chǎn)整個(gè)過程。一般情況下,企業(yè)的常規(guī)做法是把智能產(chǎn)品中的安全證書通過網(wǎng)絡(luò)傳輸,博西家電則規(guī)定,安全證書不能通過網(wǎng)絡(luò)傳輸,而是在生產(chǎn)過程中,在生產(chǎn)線上直接將其放入產(chǎn)品中。“安全證書如果通過網(wǎng)絡(luò)布置,那么很有可能會(huì)給黑客攻擊留下隱患,而我們現(xiàn)在這樣的做法,任誰也沒有辦法搗亂,他們總不能跑到我們生產(chǎn)線上去動(dòng)手腳。”從Linder略帶幽默的解釋中不難看出,這些細(xì)節(jié)已經(jīng)反映出博西家電網(wǎng)絡(luò)數(shù)據(jù)安全防御工程的天衣無縫。
令人難以置信的是,博西家電數(shù)據(jù)安全防御體系的修筑,甚至已經(jīng)將供應(yīng)商的“城池領(lǐng)地”也涵蓋其中。對(duì)于所有與之合作并提供零部件的供應(yīng)商,博西家電都會(huì)嚴(yán)格檢查他們的生產(chǎn)流程、生產(chǎn)線的安全保障和措施,包括他們辦公大樓的安全保障,甚至?xí)z查辦公室的門鎖、機(jī)關(guān)控制是不是符合安全標(biāo)準(zhǔn),在供應(yīng)商那里建立與博西家電相同的安全體系標(biāo)準(zhǔn),從生產(chǎn)、物流等每一個(gè)物理層面保障數(shù)據(jù)安全,防止因供應(yīng)商方面的漏洞對(duì)整體安全體系的影響。“我們?cè)诮o任何一個(gè)零部件做加密認(rèn)證時(shí),都要確保做加密認(rèn)證的服務(wù)器僅和這個(gè)零部件連接,并非處在開放網(wǎng)絡(luò)狀態(tài)下,這就等于在安裝時(shí)就切斷了與外界的連接,以此來確保每一個(gè)步驟和細(xì)節(jié)都不會(huì)留下被傳染和攻擊的可能性。”從 Kober口中說出的這些《電器》記者覺得不可思議的做法,在他們看來卻是非常自然。
“愿不愿意”比“能不能做到”更重要
通過此次交流,《電器》記者深刻領(lǐng)悟到,在博西家電,將數(shù)據(jù)安全體系打造得滴水不漏,是對(duì)“為消費(fèi)者提供高品質(zhì)產(chǎn)品”的工匠精神一種重要的詮釋,這是一種能力同時(shí)更重要的也是一種信念。就像博西家電母公司博世集團(tuán)創(chuàng)始人羅伯特.博世最負(fù)盛名的那句名言一樣??“我寧愿損失金錢,也不愿意失去別人對(duì)我的信任。”
在采訪中,Linder也對(duì)記者提起這句話。他告訴記者,對(duì)于德國(guó)企業(yè)來說,產(chǎn)品的品質(zhì)是至高無上的榮譽(yù),很多德國(guó)人一生都致力于保住這份榮譽(yù),哪怕付出再大的代價(jià)。
談到怎樣才能保持住這份榮譽(yù)時(shí),Linder說:“其實(shí)我們?cè)跀?shù)據(jù)安全方面采用的技術(shù)都是基于國(guó)際標(biāo)準(zhǔn),并不是多么尖端的技術(shù),有些做法甚至再尋常不過,比如供應(yīng)商管理、生產(chǎn)管理層面的嚴(yán)格把控。其實(shí)能不能做到這些并不是最重要的,更重要的是我們?cè)覆辉敢鉃榇烁冻鼍薮蟮木痛鷥r(jià)。”
除了“愿不愿意投入精力和代價(jià)”,“能不能堅(jiān)持下去”也尤為關(guān)鍵。在安全防護(hù)領(lǐng)域,長(zhǎng)期持續(xù)地去做大量重復(fù)的工作需要很大的耐力。 Kober對(duì)《電器》記者舉例,在開發(fā)一些新的用戶場(chǎng)景時(shí),為保證數(shù)據(jù)安全,對(duì)發(fā)布的最新版本的解決方案做大量測(cè)試是基礎(chǔ)工作。“我們內(nèi)部?jī)蓚€(gè)團(tuán)隊(duì)和外部合作的3個(gè)安全公司的一個(gè)重要工作就是扮演成黑客的角色,不停地去做各種攻擊測(cè)試。”
這些數(shù)據(jù)安全守衛(wèi)工作的主體是人才。在博西家電,各個(gè)部門中分散著負(fù)責(zé)數(shù)據(jù)安全工作的“高手”,各部門都有守衛(wèi)數(shù)據(jù)安全的職責(zé)。“IT部門要負(fù)責(zé)IT基礎(chǔ)架構(gòu)、云計(jì)算的數(shù)據(jù)安全,數(shù)字化轉(zhuǎn)型部要負(fù)責(zé)APP的數(shù)據(jù)安全,各業(yè)務(wù)部門要負(fù)責(zé)產(chǎn)品本身的數(shù)據(jù)安全,供應(yīng)商要負(fù)責(zé)零部件的數(shù)據(jù)安全,各部門各司其職,統(tǒng)一接受公司總部集團(tuán)安全部的統(tǒng)籌與協(xié)調(diào)。”徐成茂告訴記者,這樣的組織架構(gòu)也像一把大傘一樣將博西家電數(shù)據(jù)安全防衛(wèi)體系牢牢罩住。
當(dāng)《電器》記者詢問投入這么多的精力和經(jīng)費(fèi)去打造數(shù)據(jù)安全是否值得時(shí),Linder的回答十分中肯:“就像羅伯特.博世先生說的那樣,為了保證產(chǎn)品品質(zhì)任何花費(fèi)都值得,因?yàn)樗P(guān)系著企業(yè)和產(chǎn)品的生命。如果發(fā)生了安全問題,損失的是消費(fèi)者對(duì)品牌的信任,那是多少金錢都無法挽回的。
本文由 電器雜志 發(fā)表,轉(zhuǎn)載請(qǐng)注明來源!
