美的金融級(jí)數(shù)據(jù)保護(hù)措施助力智能家居晉級(jí)
發(fā)表于: 來自:千家網(wǎng)
近日,美的宣布旗下智能家居平臺(tái)美的美居率先通過PCI DSS金融級(jí)數(shù)據(jù)保護(hù)認(rèn)證,對(duì)智能家居行業(yè)提出了全新的數(shù)據(jù)安全標(biāo)準(zhǔn),引發(fā)了市場對(duì)智能家居數(shù)據(jù)安全保護(hù)討論。美的率先跨界啟用金融級(jí)數(shù)據(jù)保護(hù)措施,這對(duì)消費(fèi)者意味著什么?
“點(diǎn)狀防護(hù)”是目前智能家居行業(yè)普遍現(xiàn)狀,全流程的嚴(yán)密防護(hù)是行業(yè)難題,大部分企業(yè)要么聚焦于用戶信息的收集、存儲(chǔ)、傳輸、處理的某一個(gè)或某幾個(gè)環(huán)節(jié),或聚焦某個(gè)智能單品的信息安全保護(hù),能實(shí)現(xiàn)整個(gè)智能家居體系和生態(tài)進(jìn)行安全機(jī)制的打造可謂是鳳毛麟角,智能家居信息安全問題不容忽視。
筆者采訪業(yè)內(nèi)人士表示, “點(diǎn)狀防護(hù)”對(duì)于信息安全的保護(hù)有一定的作用,但標(biāo)準(zhǔn)和級(jí)別顯然不夠高,美的針對(duì)智能家居個(gè)人隱私信息安全的防護(hù),采用的是“就高不就低”處理原則,隨著智能家居從單品智能逐步走向場景智能,必然需要用更高的安全標(biāo)準(zhǔn)來要求廠商。
美的這次通過PCI DSS金融級(jí)數(shù)據(jù)保護(hù)認(rèn)證,其實(shí)是創(chuàng)新性地啟用金融級(jí)別的數(shù)據(jù)安全標(biāo)準(zhǔn),這對(duì)智能家居行業(yè)形成更高標(biāo)準(zhǔn)的安全規(guī)范有積極意義。PCI DSS全稱Payment Card Industry(PCI)Data Security Standard(DSS),由包含Visa、MasterCard、 American Express、 Discover Financial Services和JCB五大國際卡組織在內(nèi)的PCI安全標(biāo)準(zhǔn)委員會(huì)共同制定,其信息安全標(biāo)準(zhǔn)分6大項(xiàng)12小項(xiàng)的要求,是目前全球最嚴(yán)格、級(jí)別最高的金融機(jī)構(gòu)安全認(rèn)證標(biāo)準(zhǔn)之一。
為什么智能家居頭部企業(yè)要引入金融行業(yè)的權(quán)威標(biāo)準(zhǔn)呢?相對(duì)于其他行業(yè),金融行業(yè)由于其特殊的行業(yè)屬性,對(duì)于用戶信息安全有著權(quán)威、嚴(yán)格的保護(hù)標(biāo)準(zhǔn),參照金融行業(yè)已經(jīng)比較成熟安全保護(hù)措施對(duì)智能家居數(shù)據(jù)安全進(jìn)行管理,這對(duì)智能家居企業(yè)來說雖然挑戰(zhàn)雖大,但可以讓用戶信息安全得到更嚴(yán)格的保護(hù),有助于行業(yè)健康發(fā)展。
區(qū)別于“點(diǎn)狀防護(hù)”,美的智能家居在個(gè)人數(shù)據(jù)收集、儲(chǔ)存、傳輸、處理等過程,按照金融數(shù)據(jù)保護(hù)的安全標(biāo)準(zhǔn)采取相應(yīng)的安全保護(hù)措施。據(jù)了解,審核機(jī)構(gòu)主要從業(yè)務(wù)流程到技術(shù)管控,對(duì)美的智能家居關(guān)鍵業(yè)務(wù)、IT系統(tǒng)、人員、操作流程、規(guī)章制度等多個(gè)方面進(jìn)行嚴(yán)格合規(guī)性審查,包括美的美居App、中臺(tái)、云平臺(tái)與賬戶系統(tǒng)服務(wù)等均通過嚴(yán)格的安全評(píng)測,并在測試環(huán)境上進(jìn)行反復(fù)驗(yàn)證,最終完成網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)庫、物理安全等層面300余項(xiàng)審核要求,用戶可以安心使用美的智能家居的各種場景。
總結(jié)近年美的智能家居數(shù)據(jù)安全建設(shè)的思路,可以說是“多維度”發(fā)展。在獲得PCI DSS認(rèn)證之前,美的智能家居已經(jīng)獲得TRUSTe用戶隱私證書、通過ISO 27001信息安全管理體系(ISMS) 國際標(biāo)準(zhǔn),美的美居App也通過了國際權(quán)威ePrivacyApp認(rèn)證。截至目前,涉及到數(shù)據(jù)安全保護(hù),尤其是用戶個(gè)人隱私數(shù)據(jù)保護(hù)方面,美的智能家居已經(jīng)構(gòu)建了一套完整的智慧家居安全體系。
可以預(yù)見的是,隨著用戶對(duì)隱私安全重視程度的提升,智能家居廠商也會(huì)越來越重視信息安全的保護(hù)工作,行業(yè)亟待誕生一套經(jīng)過實(shí)踐驗(yàn)證、高標(biāo)準(zhǔn)、全流程的信息安全解決方案,助力智能家居產(chǎn)品的上市和第三方生態(tài)企業(yè)的接入。不難看出,信息安全始終是智能家居的基礎(chǔ)設(shè)施,脫離信息安全談智能體驗(yàn),最終都會(huì)被安全漏洞反噬,而美的這次通過金融級(jí)信息安全保護(hù)標(biāo)準(zhǔn)保駕護(hù)航,有利于智能家居行業(yè)行穩(wěn)致遠(yuǎn)。
