坚守的执着:博西中国为数据安全筑起坚不可摧的防线
本文由 电器杂志 发表,转载请注明来源!
博西中国打造数字化转型的过程中,除了那些关于“创新”的故事,还有一个隐秘而伟大的关于“坚守”的部分。只有仔细了解这一部分之后,你才能深刻地体会到博西数字化转型战略自成体系的完美设计,以及过程中蕴藏的与众不同的“匠心”。这个所谓“坚守”的部分其实就是,博西数字化转型过程中所一直强调的“数据安全”战略及布局。
“任何创新都不能信马由缰,都有需要坚守的原则和底线,博西数字化转型的底线之一就是要保证企业与消费者的数据安全,为消费者提供最安全可靠的智能产品。为此,我们用工匠精神打造了数据安全方面最坚固的屏障,这也是我们对消费者负有责任感的一种体现。”“数据安全”对于博西数字化转型战略的重要性,从博西家用电器集团大中华区首席数字战略官徐成茂的这段话中已可见一斑。
敞开大门后需要一个安全守卫者
在采访过程中,博西中国数字化转型团队特意用近两个小时的时间,为《电器》记者详细讲解博西中国的“数据安全”战略及布局。“在数字化转型过程中,数据安全的边界已经由原来的内部安全慢慢延伸至互联网,延伸到每一个使用我们终端产品的家庭。我们必须把智能产品最后端的数据安全纳入视线范围之内,这对我们来说是非常大的转变和挑战。”博西中国大中华区信息技术部架构经理舒欣道出数字化转型包括IT数字化转型过程中,数据安全守卫工作的转变。
为了便于记者理解,徐成茂做出一个形象的比喻:“进行数字化转型之前,对于博西来说,就好比家中的大门是时常关闭的,往来互动的客人更多的是B2B模式的供应商和渠道商。而现在相当于搬到闹市,家门要全部敞开,有形形色色的人从门口出入,其中多数是普通消费者,也不排除会有一些别有用心的网络黑客。在这样的情况下,也不能因噎废食、闭关锁国,能做的就是加强自己家庭的防卫级别。”
不仅如此,在保证数据安全的前提下,还需要照顾网络前端的灵活性和延展性。在博西家电,网络数据安全基本是由IT部门来守卫的。舒欣介绍,概括他们要做的工作,就是保证完整数字链条中的各种安全,同时创造出更多的可能性,给各方包括消费者提供更便捷的体验。在这一原则的指导之下,博西中国IT部门已经着手制定出“端到端的安全策略”。
从博西中国智能家居的“云架构”布局方案就能看出其别具匠心。据了解,为了支撑智能家居产品上线,博西中国在南京建立“企业云”,在上海建立“商务云”,在北京建立“互联网云”。南京“企业云”的前端,连接着上海的“商务云”,上海的“商务云”又和北京的“互联网云”相连,而“互联网云”最终面向消费者。
“之所以做一个这样的连接架构设计,源于我们具有德国公司的严谨。这样的设计既可以利用云端的延展性和灵活性,又可以利用我们传统企业最严谨、安全的后端系统,把最核心的用户数据牢牢掌握在自己手里,不让任何用户的数据流向不安全的地方。从而将一切不安全因素拒之隔离墙外。”舒欣从技术角度阐述了博西中国在互联网数据保护方面的独特之处。
用看起来“愚蠢”的方式打造屏障
博西中国在“数据安全”大门的打造方面从未含糊,在数字化转型开始之后则更加关注。这项工作中体现的思维与行为方式明显带着德国色彩。
徐成茂给《电器》记者讲了博西中国对数据保护方面的诸多小故事。2014年,从慕尼黑来到中国的徐成茂立即开始着手数字化转型工作。在讨论“云架构”的基础布局时,他遇到了一个需要做抉择的问题:当时博西在欧洲的互联网基础架构已经建好,将中国的消费者数据存储在欧洲,可以省去很多的人力物力,工作会变得容易许多。
为此,徐成茂专门询问当时上海法务部门的一位总监,了解中国是否有“中国的消费者数据必须存放在中国”的法规要求。这位法务总监拿着她查阅的一沓厚厚的文件,明确回复徐成茂,中国当时并没有这样的硬性要求。
然而,思虑再三,徐成茂认为,中国互联网发展速度越来越快,未来肯定会出台这方面的法律规范。把消费者数据放在欧洲并非长久之计,必须将中国消费者的数据放到中国。
为了这个决定,博西花费了巨大的人力和物力在中国打造了新的“云架构”工程,以此来确保中国消费者的数据安全,这也令本来要在2014年就上线的智能家居中国平台,相应顺延了近一年的时间。“中国政府后来出台了对互联网数据的存储规定,目前来看当时的决定十分正确,有些要坚守的原则无捷径可言。”徐成茂说。
徐成茂说起的第二个看似“愚蠢”实则明智的例子,也与在中国组建的云架构有关。为了保证中国“云架构”的理念与建设标准同欧洲保持一致,完全可以找相同供应商在中国的代理企业采购他们的产品,徐成茂竟然选择了一种令人瞠目结舌的做法??将在欧洲采购好的所有硬件和软件打包装箱,漂洋过海地从欧洲运到上海。这样的做法直接令采购成本飙升为在中国采购成本的10倍以上。“我们之所以用这种看起来愚蠢到一定地步的方式,就是要确保任何有价值的数据不落在别人手里,为了这份‘安全’,花费再多的人力物力都是值得的。”从徐成茂的话中,记者感觉到其中透出“坚定”。
徐成茂从精心打造的安全架构的攻击测试报告中看到这份“值得”。“世界上没有100%的安全,我可以负责地告诉你们,我们互联网架构的安全指数至少在99.9%以上。”徐成茂自豪地说。
做就做符合最高级别标准的安全
在博西家电,数据安全是一个比较大的概念,家居互联的“云安全”只是其中一点。博西整体数据安全战略既包含对外面向用户的安全策略,也包括企业内部完善的安全制度和流程。
正如舒欣所说的那样:“数据安全是一个体系,要有相应的制度和标准保障整个企业的安全环境,这样做出来的产品才会令人信任。博西中国的安全标准规范和德国一样,这套标准是由美国国家标准研究院制定出来的。它从制度上分层级地定义了人、策略、流程、物理安全、网络安全、服务器安全、应用安全以及数据本身的使用安全。”
同时,舒欣也强调,世界上没有攻不破的防火墙,在遭受攻击后的响应速度与处理才是最关键的。“我们和全球所有顶级的安全公司建立了非常好的联动系统,在受到攻击的第一时间,就会收到来自这些机构的攻击报告,以便我们升级所有的安全等级。” 舒欣自信地告诉记者,除了快速响应,他们完全有能力恢复数据,重建数据安全体系。
记者了解到,博西中国目前的安全体系符合信息安全管理实用规则ISO/IEC27001。“这是行业里最严苛的安全标准,能通过这个标准的公司寥寥无几,仅有一些专门的互联网公司能够符合标准。”舒欣称。
在其他的一些细节上,也可以看出博西中国用高标准打造数据安全的“诚意”。据徐成茂介绍,在保证智能家居APP的数据安全方面,他们特意请来欧洲最权威的安全测试公司TUV,来测试软件的安全标准。博西中国所有APP版本都经过这家顶级安全公司的认证。“我们在数字化产品里同样执行最高的安全标准,就是要从细节上向所有人表达我们对安全的重视。”徐成茂如是说。
给消费者带来最安全的智能产品
在博西中国数字化转型团队研究消费者需求的过程中,曾经得出这样一个结论:对于智能家电,当前的消费者更多关注还集中在产品功能上,往往会忽视智能产品的数据安全。
“然而,这部分的安全是最不容忽视的。”徐成茂再次用生动的例子讲解道,“一台智能产品放在家庭中看似是私有物品,但是它在互联网平台上已经相当于公开的物品。如果它的安全防线被击穿,别有用心的人就会通过网络操纵这台产品。如果产品是燃气灶或烤箱,你们可以想象得到后果的严重性。此外,数据的隐私安全也非常重要。通过观察一台智能冰箱内部的食物,就能轻而易举地分析出该家庭的收入水平。”
徐成茂的话并非危言耸听。“一旦出现问题,家电生产企业肯定要承担一部分责任。这也是我们坚持产品中不接入别人的任何芯片与模块,不支持任何其他企业的协议的原因。因为只有这样,我们才能保证产品的安全和质量,才能给消费者提供最安全的智能产品。”
《电器》记者注意到,在保障智能家电安全的过程中,博西中国甚至也在用一些显得有些“笨拙”的方法,但是仔细了解过后,不难发现,只有通过这样的方式,才能给消费者提供多一道的安全守护。
舒欣举例称,在用户注册账户时,博西家居互联产品要求账户注册必须通过实名验证的邮箱验证,确保是本人使用,没有人可以未经授权访问使用者的家电,在用户获得密码后,密码需要在限定的30天后重新输入,防止有人盗用移动设备后控制机器。“这些操作看起来有些繁琐,有的企业产品仅凭一个电话号码就能注册,我们绝不会这样设定,因为我们要给消费者最实实在在的安全保护。”
本文由 电器杂志 发表,转载请注明来源!
