擺脫了疫情的圍追堵截，今年的國際消費電子展（CES 2022）重回拉斯維加斯，以線下和線上活動結合的方式舉行。科技行業的老朋友們又能線下重聚，讓這個寒冷的冬天多了幾分暖意。

受影響的不只是CES，全球網絡安全問題也在疫情中被進一步放大。定期發布全球《互聯網安全狀況報告》的阿卡邁公司在報告中提到，新冠疫情以來，隨著長期遠程工作數量不斷增加，全球網絡攻擊增長態勢嚴峻，“用戶無處不在、程序無處不在、威脅無處不在”的特征更加明顯，網絡安全與合規也愈發重要。

在今年的CES展會上，網絡安全成了全行業普遍關注的話題，其中物聯網安全由于區別于傳統網絡安全的特殊性，更成為眾多廠商展示前瞻視野與研發實力的重點方向。展會現場，到處能看見各大廠商關于網絡安全方案的宣傳海報與視頻，而安全相關的硬件產品也占據各家展臺的C位。

作為物聯網領域的頭部廠商，全球化IoT開發平臺服務商涂鴉智能也展出了多款安全相關的全新產品和解決方案，讓開發者不僅能享受到高效開發的便利，也能在產品安全方面減少后顧之憂。

在涂鴉智能的展位現場，以實物形式展示的物聯網安全模組WBR3N受到了眾多媒體及行業人士關注。據悉，WBR3N內置通過CC EAL6+認證的安全芯片作為信任根，具備業內領先的安全能力支撐。

 

該款模組具備了相當全面的安全保障，除了通過生產燒入到SE的ECC安全證書和設備認證信息，實現設備和云端雙向證書認證和設備激活認證，在通訊方面，WBR3N采用了基于安全認證的TLS1.2雙向強校驗通訊，這是目前行業內最高級別的通訊安全保障。

在設備數據的安全保護上，WBR3N通過內置的獨立SE執行數據加解密的過程，充分保證數據安全，同時基于SE供獨立的物理安全存儲，并內置了可信根，通過可信根對存儲進行加密。核心代碼同樣通過內置SE保護，OTA則基于安全的通訊過程和固件校驗來保障過程安全。

總體來說，WBR3N自帶金屬屏蔽、端到端加密、內存加密、篡改檢測等多個邏輯和物理保護層，能夠有效防御各種功率分析和故障攻擊等高級攻擊手段。

除了硬件的安全能力提升，涂鴉智能還在展會上發布了IoT安全運營平臺Tuya Sage，旨在幫助開發者識別和消除IoT系統潛在的安全風險，保障IoT系統運行過程中的安全合規。

安全責任共擔是物聯網安全的核心原則，IoT平臺提供商負責云平臺上的服務和數據交互的安全管理和運營，對提供的云服務平臺和基礎架構的安全性負責。開發者自行開發App或硬件嵌入式軟件（包括使用SDK）及業務系統通過API方式接入云平臺需要開發者自己保障其應用及數據，包括硬件和App的安全合規。然而實際操作中，很多開發者缺乏對全球智能終端的安全與合規狀態的全局感知，這也是行業內普遍面臨的問題。

在Tuya Sage上，開發者能夠看到所有啟用保護的設備，包括基礎安全信息及風險狀態。一旦設備遭遇攻擊，開發者可以一鍵完成風險攔截。通過實時的威脅情報，Tuya Sage能夠及時有效地識別智能終端本地的漏洞，讓開發者全面洞悉終端安全性和隱私合規狀態，以及是否存在不合規的用戶數據流轉，并第一時間進行處理。

近年來，涂鴉智能一直在平臺和技術的安全合規方面不遺余力，并主動進行第三方的數據安全認證，以滿足全球不同客戶的需求。這也與涂鴉智能全球化IoT開發平臺服務商的定位有關。

據官方資料，涂鴉智能獲得了多項第三方數據安全認證，包括BSI的ISO27001安全體系標準、ISO27017云安全技術體系、ISO27701云平臺隱私安全、CSA STAR云安全認證等認證和認可。 

 

在區域合規方面，涂鴉智能通過了安永的SOC2類型審計，TrustArc的GDPR和CCPA的區域合規驗證，也是TrustArc的EPC證書獲得者及會員。

在產品安全標準方面，涂鴉智能通過了TÜV SÜD的歐盟ETSI物聯網安全標準，以及2021年ioXt聯盟的硬件安全認證。涂鴉智能還與Rapid7、wizlynx group、ScienceSoft、UnderDefense和卡巴斯基展開合作，持續進行平臺服務安全測試。

這一長串名單中，如TrustArc以及安永，都是安全合規領域最具公信力的第三方機構。可以看出，在同類廠商中，涂鴉智能無疑是最重視安全合規的那一批。

每年的CES，各大廠紛紛搶推新奇的消費電子產品，但卻忽略了安全才是產品背后的守護者，安全是所有軟硬件產品的底線。不得不說，涂鴉智能今年在CES上發布的新品不僅猛料十足，推出許多新品和新方案，更兼顧了近年越發受重視的物聯網安全需求。