擺脫了疫情的圍追堵截，今年的國(guó)際消費(fèi)電子展（CES 2022）重回拉斯維加斯，以線下和線上活動(dòng)結(jié)合的方式舉行�？萍夹袠I(yè)的老朋友們又能線下重聚，讓這個(gè)寒冷的冬天多了幾分暖意。

受影響的不只是CES，全球網(wǎng)絡(luò)安全問題也在疫情中被進(jìn)一步放大。定期發(fā)布全球《互聯(lián)網(wǎng)安全狀況報(bào)告》的阿卡邁公司在報(bào)告中提到，新冠疫情以來，隨著長(zhǎng)期遠(yuǎn)程工作數(shù)量不斷增加，全球網(wǎng)絡(luò)攻擊增長(zhǎng)態(tài)勢(shì)嚴(yán)峻，“用戶無處不在、程序無處不在、威脅無處不在”的特征更加明顯，網(wǎng)絡(luò)安全與合規(guī)也愈發(fā)重要。

在今年的CES展會(huì)上，網(wǎng)絡(luò)安全成了全行業(yè)普遍關(guān)注的話題，其中物聯(lián)網(wǎng)安全由于區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全的特殊性，更成為眾多廠商展示前瞻視野與研發(fā)實(shí)力的重點(diǎn)方向。展會(huì)現(xiàn)場(chǎng)，到處能看見各大廠商關(guān)于網(wǎng)絡(luò)安全方案的宣傳海報(bào)與視頻，而安全相關(guān)的硬件產(chǎn)品也占據(jù)各家展臺(tái)的C位。

作為物聯(lián)網(wǎng)領(lǐng)域的頭部廠商，全球化IoT開發(fā)平臺(tái)服務(wù)商涂鴉智能也展出了多款安全相關(guān)的全新產(chǎn)品和解決方案，讓開發(fā)者不僅能享受到高效開發(fā)的便利，也能在產(chǎn)品安全方面減少后顧之憂。

在涂鴉智能的展位現(xiàn)場(chǎng)，以實(shí)物形式展示的物聯(lián)網(wǎng)安全模組WBR3N受到了眾多媒體及行業(yè)人士關(guān)注。據(jù)悉，WBR3N內(nèi)置通過CC EAL6+認(rèn)證的安全芯片作為信任根，具備業(yè)內(nèi)領(lǐng)先的安全能力支撐。

 

該款模組具備了相當(dāng)全面的安全保障，除了通過生產(chǎn)燒入到SE的ECC安全證書和設(shè)備認(rèn)證信息，實(shí)現(xiàn)設(shè)備和云端雙向證書認(rèn)證和設(shè)備激活認(rèn)證，在通訊方面，WBR3N采用了基于安全認(rèn)證的TLS1.2雙向強(qiáng)校驗(yàn)通訊，這是目前行業(yè)內(nèi)最高級(jí)別的通訊安全保障。

在設(shè)備數(shù)據(jù)的安全保護(hù)上，WBR3N通過內(nèi)置的獨(dú)立SE執(zhí)行數(shù)據(jù)加解密的過程，充分保證數(shù)據(jù)安全，同時(shí)基于SE供獨(dú)立的物理安全存儲(chǔ)，并內(nèi)置了可信根，通過可信根對(duì)存儲(chǔ)進(jìn)行加密。核心代碼同樣通過內(nèi)置SE保護(hù)，OTA則基于安全的通訊過程和固件校驗(yàn)來保障過程安全。

總體來說，WBR3N自帶金屬屏蔽、端到端加密、內(nèi)存加密、篡改檢測(cè)等多個(gè)邏輯和物理保護(hù)層，能夠有效防御各種功率分析和故障攻擊等高級(jí)攻擊手段。

除了硬件的安全能力提升，涂鴉智能還在展會(huì)上發(fā)布了IoT安全運(yùn)營(yíng)平臺(tái)Tuya Sage，旨在幫助開發(fā)者識(shí)別和消除IoT系統(tǒng)潛在的安全風(fēng)險(xiǎn)，保障IoT系統(tǒng)運(yùn)行過程中的安全合規(guī)。

安全責(zé)任共擔(dān)是物聯(lián)網(wǎng)安全的核心原則，IoT平臺(tái)提供商負(fù)責(zé)云平臺(tái)上的服務(wù)和數(shù)據(jù)交互的安全管理和運(yùn)營(yíng)，對(duì)提供的云服務(wù)平臺(tái)和基礎(chǔ)架構(gòu)的安全性負(fù)責(zé)。開發(fā)者自行開發(fā)App或硬件嵌入式軟件（包括使用SDK）及業(yè)務(wù)系統(tǒng)通過API方式接入云平臺(tái)需要開發(fā)者自己保障其應(yīng)用及數(shù)據(jù)，包括硬件和App的安全合規(guī)。然而實(shí)際操作中，很多開發(fā)者缺乏對(duì)全球智能終端的安全與合規(guī)狀態(tài)的全局感知，這也是行業(yè)內(nèi)普遍面臨的問題。

在Tuya Sage上，開發(fā)者能夠看到所有啟用保護(hù)的設(shè)備，包括基礎(chǔ)安全信息及風(fēng)險(xiǎn)狀態(tài)。一旦設(shè)備遭遇攻擊，開發(fā)者可以一鍵完成風(fēng)險(xiǎn)攔截。通過實(shí)時(shí)的威脅情報(bào)，Tuya Sage能夠及時(shí)有效地識(shí)別智能終端本地的漏洞，讓開發(fā)者全面洞悉終端安全性和隱私合規(guī)狀態(tài)，以及是否存在不合規(guī)的用戶數(shù)據(jù)流轉(zhuǎn)，并第一時(shí)間進(jìn)行處理。

近年來，涂鴉智能一直在平臺(tái)和技術(shù)的安全合規(guī)方面不遺余力，并主動(dòng)進(jìn)行第三方的數(shù)據(jù)安全認(rèn)證，以滿足全球不同客戶的需求。這也與涂鴉智能全球化IoT開發(fā)平臺(tái)服務(wù)商的定位有關(guān)。

據(jù)官方資料，涂鴉智能獲得了多項(xiàng)第三方數(shù)據(jù)安全認(rèn)證，包括BSI的ISO27001安全體系標(biāo)準(zhǔn)、ISO27017云安全技術(shù)體系、ISO27701云平臺(tái)隱私安全、CSA STAR云安全認(rèn)證等認(rèn)證和認(rèn)可。 

 

在區(qū)域合規(guī)方面，涂鴉智能通過了安永的SOC2類型審計(jì)，TrustArc的GDPR和CCPA的區(qū)域合規(guī)驗(yàn)證，也是TrustArc的EPC證書獲得者及會(huì)員。

在產(chǎn)品安全標(biāo)準(zhǔn)方面，涂鴉智能通過了TÜV SÜD的歐盟ETSI物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，以及2021年ioXt聯(lián)盟的硬件安全認(rèn)證。涂鴉智能還與Rapid7、wizlynx group、ScienceSoft、UnderDefense和卡巴斯基展開合作，持續(xù)進(jìn)行平臺(tái)服務(wù)安全測(cè)試。

這一長(zhǎng)串名單中，如TrustArc以及安永，都是安全合規(guī)領(lǐng)域最具公信力的第三方機(jī)構(gòu)。可以看出，在同類廠商中，涂鴉智能無疑是最重視安全合規(guī)的那一批。

每年的CES，各大廠紛紛搶推新奇的消費(fèi)電子產(chǎn)品，但卻忽略了安全才是產(chǎn)品背后的守護(hù)者，安全是所有軟硬件產(chǎn)品的底線。不得不說，涂鴉智能今年在CES上發(fā)布的新品不僅猛料十足，推出許多新品和新方案，更兼顧了近年越發(fā)受重視的物聯(lián)網(wǎng)安全需求。