博西家电数据安全防御:给智能产品罩上最可靠的防护盾
本文由 电器杂志 发表,转载请注明来源!
作为一个将工匠精神融入血液的企业,所做的任何一件事情都凝结着和折射出工匠精神。在听完博西家用电器集团(以下简称博西家电)有关负责人对于数字化转型过程中如何打造数据安全防御工程的讲述之后,来到德国慕尼黑总部进行实地探访的《电器》记者发现,之前准备的所有关于工匠精神的问题已显得有些多余,无须再提,因为他们所说的每一件事都是对这些问题最好的回答。
从整体来看,博西家电乃至整个德国工匠精神的核心表现是对“品质的狂热追求”,而在数字化时代到来的今天,在智能产品中注重消费者数据传输安全也是保证产品品质的重要表现。就像好莱坞影片《星球大战》里为了抵御外侵,每个宇宙飞船外部都会包裹一层无形的力盾防护场,博西家电的数据安全防御工程就是在给产品数字化筑起这样一层坚不可摧的屏障。
未雨绸缪才能防患于未然
在家电智能化势不可挡的今天,数据安全问题之于每个人已并非弱水之隔。在博西家电总部大楼数字化转型部会议室里,《电器》记者见到了其互联产品与平台业务负责人Markus Linder和他团队的Christoph Kober。除了家居互联应用场景和基础架构的开发,数据安全是他们最重要工作内容之一。这两位曾在银行从事过数据安全工作的德国人,一见面就给记者讲起两周前发生在欧洲和美国的一个真实事件。
事件原委大体是这样的:据德国《明镜》周刊报道,由一家中国公司生产的一批智能家电在销往欧洲之后,由于对产品数据安全的防护做得不够到位,产品链接中的代码被网络黑客挖出并篡改,以此产品为病毒传输的媒介,向Facebook、Twitter、YouTube等域名服务器发起攻击,导致整个欧洲及美国常见的网络社交媒体全部瘫痪了几个小时。
其实,对于这样新近爆发的事件,博西家电早在5年前就已有所预见。“仅做好智能产品本身的技术和设计已远远不够,数据安全问题不容忽视,否则类似事件出现的频率会越来越高。” Linder自豪地告诉记者,博西家电家居互联平台研发始于2007年,在此之前,对于数据安全方面的工作已经超过10年。
不仅如此,博西家电未雨绸缪、防患于未然的安全意识贯穿于数字化转型工作的始终。据 Linder透露,在最初研发家居互联平台时,博西家电就曾对采用Wi-Fi或蓝牙等哪种无线连接的解决方案进行反复斟酌,最终选定Wi-Fi连接方式的原因,除了它使用的广泛性,还有相对于其他各种有明显缺陷的协议,其更能满足博西家电数据安全方面的设计需求。“尽管如此,我们还是从一开始就没有放松对这种连接方式在数据安全方面风险的评估。为此,我们特意邀请了50位数据安全方面的专家,共同制定了相应的解决方案。”当时的情形令Linder记忆犹新。他告诉记者,这些专家大有来头,除了来自博西家电内部以及外部4个顶级IT公司的专家,甚至还包括德国国防部的数据安全专家。
“这样的组合才能满足我们打造数据安全屏障的需求。”Linder更进一步地表示,除了专家团队,最初在设计家居互联平台时,博西家电就以最高安全级别为打造原则和标准,致力从产品、APP以及云端3个层面实现最高级别的安全。“我们甚至借鉴了许多银行线上交易的安全做法,因为这是目前线上和消费者最贴近的安全解决方案。”Linder称。
将安全防范做得滴水不漏
除了家居互联平台在设计之初对于数据安全的考量,博西家电智能产品中每一处针对数据安全的精巧设计,无不体现着德国式的严谨,众多细微之处折射出的工匠精神不言而喻。
《电器》记者了解到,为保证智能产品的数据安全性,博西家电在产品基础架构设计方面可谓煞费苦心。据 Linder介绍,所有智能家电中都有一个标准化的通讯模块。博西智能家电设计的独特之处在于,这一通讯模块并不直接连接互联网,而是必须通过智能家电中的一个总线来连接网络。“这样单点连接网络的做法相当于给我们的产品少开了几个风险之门,就像有了统一的防火墙,可以屏蔽许多被攻击的可能性。” Kober补充解释道。
像这样颇具匠心的设计,在博西家电智能产品中还有许多,比如每台智能家电服务器之间的通讯都设有安全证书,所有加密程序都是按照最高安全标准来设计。这种设计需要点对点的互相认证,智能产品只能实现一对一的对话,而不能实现一对多的对话,这样看似不够灵活的做法,却是防止大规模病毒感染最有效的办法。
除了这些整体方面的设计,深入到每台智能产品内部,每个部件都具有一个单独封闭的安全体系,这样做的效果是,即使一个部件安全体系受到攻击,整个产品的安全系统也会安然无恙。“就像一艘有众多安全舱的邮轮,纵然一个安全舱进水,别的安全舱也会立刻封闭,整艘邮轮就不会因此沉没。”陪同《电器》记者一起来总部采访的博西家电大中华区首席数字战略官徐成茂,用形象的比喻对此加以补充,“我们将智能部件做成各个孤岛,每个孤岛都有独立的安全防护系统,即使成功攻破其中一个岛屿,黑客也找不到通往下一个岛屿的链接,以避免火烧赤壁的情况发生。”
不仅如此,为了防止出现任何漏洞,博西家电数据安全防御体系的建设已经深入设计、生产整个过程。一般情况下,企业的常规做法是把智能产品中的安全证书通过网络传输,博西家电则规定,安全证书不能通过网络传输,而是在生产过程中,在生产线上直接将其放入产品中。“安全证书如果通过网络布置,那么很有可能会给黑客攻击留下隐患,而我们现在这样的做法,任谁也没有办法捣乱,他们总不能跑到我们生产线上去动手脚。”从Linder略带幽默的解释中不难看出,这些细节已经反映出博西家电网络数据安全防御工程的天衣无缝。
令人难以置信的是,博西家电数据安全防御体系的修筑,甚至已经将供应商的“城池领地”也涵盖其中。对于所有与之合作并提供零部件的供应商,博西家电都会严格检查他们的生产流程、生产线的安全保障和措施,包括他们办公大楼的安全保障,甚至会去检查办公室的门锁、机关控制是不是符合安全标准,在供应商那里建立与博西家电相同的安全体系标准,从生产、物流等每一个物理层面保障数据安全,防止因供应商方面的漏洞对整体安全体系的影响。“我们在给任何一个零部件做加密认证时,都要确保做加密认证的服务器仅和这个零部件连接,并非处在开放网络状态下,这就等于在安装时就切断了与外界的连接,以此来确保每一个步骤和细节都不会留下被传染和攻击的可能性。”从 Kober口中说出的这些《电器》记者觉得不可思议的做法,在他们看来却是非常自然。
“愿不愿意”比“能不能做到”更重要
通过此次交流,《电器》记者深刻领悟到,在博西家电,将数据安全体系打造得滴水不漏,是对“为消费者提供高品质产品”的工匠精神一种重要的诠释,这是一种能力同时更重要的也是一种信念。就像博西家电母公司博世集团创始人罗伯特.博世最负盛名的那句名言一样??“我宁愿损失金钱,也不愿意失去别人对我的信任。”
在采访中,Linder也对记者提起这句话。他告诉记者,对于德国企业来说,产品的品质是至高无上的荣誉,很多德国人一生都致力于保住这份荣誉,哪怕付出再大的代价。
谈到怎样才能保持住这份荣誉时,Linder说:“其实我们在数据安全方面采用的技术都是基于国际标准,并不是多么尖端的技术,有些做法甚至再寻常不过,比如供应商管理、生产管理层面的严格把控。其实能不能做到这些并不是最重要的,更重要的是我们愿不愿意为此付出巨大的精力和代价。”
除了“愿不愿意投入精力和代价”,“能不能坚持下去”也尤为关键。在安全防护领域,长期持续地去做大量重复的工作需要很大的耐力。 Kober对《电器》记者举例,在开发一些新的用户场景时,为保证数据安全,对发布的最新版本的解决方案做大量测试是基础工作。“我们内部两个团队和外部合作的3个安全公司的一个重要工作就是扮演成黑客的角色,不停地去做各种攻击测试。”
这些数据安全守卫工作的主体是人才。在博西家电,各个部门中分散着负责数据安全工作的“高手”,各部门都有守卫数据安全的职责。“IT部门要负责IT基础架构、云计算的数据安全,数字化转型部要负责APP的数据安全,各业务部门要负责产品本身的数据安全,供应商要负责零部件的数据安全,各部门各司其职,统一接受公司总部集团安全部的统筹与协调。”徐成茂告诉记者,这样的组织架构也像一把大伞一样将博西家电数据安全防卫体系牢牢罩住。
当《电器》记者询问投入这么多的精力和经费去打造数据安全是否值得时,Linder的回答十分中肯:“就像罗伯特.博世先生说的那样,为了保证产品品质任何花费都值得,因为它关系着企业和产品的生命。如果发生了安全问题,损失的是消费者对品牌的信任,那是多少金钱都无法挽回的。
本文由 电器杂志 发表,转载请注明来源!
