摘要

　　博西中國打造數(shù)字化轉(zhuǎn)型的過程中，除了那些關(guān)于“創(chuàng)新”的故事，還有一個隱秘而偉大的關(guān)于“堅(jiān)守”的部分。只有仔細(xì)了解這一部分之后，你才能深刻地體會到博西數(shù)字化轉(zhuǎn)型戰(zhàn)略自成體系的完美設(shè)計(jì)，以及過程中蘊(yùn)藏的與眾不同的“匠心”。這個所謂“堅(jiān)守”的部分其實(shí)就是，博西數(shù)字化轉(zhuǎn)型過程中所一直強(qiáng)調(diào)的“數(shù)據(jù)安全”戰(zhàn)略及布局。

　　博西中國打造數(shù)字化轉(zhuǎn)型的過程中，除了那些關(guān)于“創(chuàng)新”的故事，還有一個隱秘而偉大的關(guān)于“堅(jiān)守”的部分。只有仔細(xì)了解這一部分之后，你才能深刻地體會到博西數(shù)字化轉(zhuǎn)型戰(zhàn)略自成體系的完美設(shè)計(jì)，以及過程中蘊(yùn)藏的與眾不同的“匠心”。這個所謂“堅(jiān)守”的部分其實(shí)就是，博西數(shù)字化轉(zhuǎn)型過程中所一直強(qiáng)調(diào)的“數(shù)據(jù)安全”戰(zhàn)略及布局。

　　“任何創(chuàng)新都不能信馬由韁，都有需要堅(jiān)守的原則和底線，博西數(shù)字化轉(zhuǎn)型的底線之一就是要保證企業(yè)與消費(fèi)者的數(shù)據(jù)安全，為消費(fèi)者提供最安全可靠的智能產(chǎn)品。為此，我們用工匠精神打造了數(shù)據(jù)安全方面最堅(jiān)固的屏障，這也是我們對消費(fèi)者負(fù)有責(zé)任感的一種體現(xiàn)。”“數(shù)據(jù)安全”對于博西數(shù)字化轉(zhuǎn)型戰(zhàn)略的重要性，從博西家用電器集團(tuán)大中華區(qū)首席數(shù)字戰(zhàn)略官徐成茂的這段話中已可見一斑。

 

敞開大門后需要一個安全守衛(wèi)者

　　在采訪過程中，博西中國數(shù)字化轉(zhuǎn)型團(tuán)隊(duì)特意用近兩個小時的時間，為《電器》記者詳細(xì)講解博西中國的“數(shù)據(jù)安全”戰(zhàn)略及布局。“在數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)安全的邊界已經(jīng)由原來的內(nèi)部安全慢慢延伸至互聯(lián)網(wǎng)，延伸到每一個使用我們終端產(chǎn)品的家庭。我們必須把智能產(chǎn)品最后端的數(shù)據(jù)安全納入視線范圍之內(nèi)，這對我們來說是非常大的轉(zhuǎn)變和挑戰(zhàn)。”博西中國大中華區(qū)信息技術(shù)部架構(gòu)經(jīng)理舒欣道出數(shù)字化轉(zhuǎn)型包括IT數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)安全守衛(wèi)工作的轉(zhuǎn)變。

　　為了便于記者理解，徐成茂做出一個形象的比喻：“進(jìn)行數(shù)字化轉(zhuǎn)型之前，對于博西來說，就好比家中的大門是時常關(guān)閉的，往來互動的客人更多的是B2B模式的供應(yīng)商和渠道商。而現(xiàn)在相當(dāng)于搬到鬧市，家門要全部敞開，有形形色色的人從門口出入，其中多數(shù)是普通消費(fèi)者，也不排除會有一些別有用心的網(wǎng)絡(luò)黑客。在這樣的情況下，也不能因噎廢食、閉關(guān)鎖國，能做的就是加強(qiáng)自己家庭的防衛(wèi)級別。”

　　不僅如此，在保證數(shù)據(jù)安全的前提下，還需要照顧網(wǎng)絡(luò)前端的靈活性和延展性。在博西家電，網(wǎng)絡(luò)數(shù)據(jù)安全基本是由IT部門來守衛(wèi)的。舒欣介紹，概括他們要做的工作，就是保證完整數(shù)字鏈條中的各種安全，同時創(chuàng)造出更多的可能性，給各方包括消費(fèi)者提供更便捷的體驗(yàn)。在這一原則的指導(dǎo)之下，博西中國IT部門已經(jīng)著手制定出“端到端的安全策略”。

　　從博西中國智能家居的“云架構(gòu)”布局方案就能看出其別具匠心。據(jù)了解，為了支撐智能家居產(chǎn)品上線，博西中國在南京建立“企業(yè)云”，在上海建立“商務(wù)云”，在北京建立“互聯(lián)網(wǎng)云”。南京“企業(yè)云”的前端，連接著上海的“商務(wù)云”，上海的“商務(wù)云”又和北京的“互聯(lián)網(wǎng)云”相連，而“互聯(lián)網(wǎng)云”最終面向消費(fèi)者。

　　“之所以做一個這樣的連接架構(gòu)設(shè)計(jì)，源于我們具有德國公司的嚴(yán)謹(jǐn)。這樣的設(shè)計(jì)既可以利用云端的延展性和靈活性，又可以利用我們傳統(tǒng)企業(yè)最嚴(yán)謹(jǐn)、安全的后端系統(tǒng)，把最核心的用戶數(shù)據(jù)牢牢掌握在自己手里，不讓任何用戶的數(shù)據(jù)流向不安全的地方。從而將一切不安全因素拒之隔離墻外。”舒欣從技術(shù)角度闡述了博西中國在互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)方面的獨(dú)特之處。

 

用看起來“愚蠢”的方式打造屏障

　　博西中國在“數(shù)據(jù)安全”大門的打造方面從未含糊，在數(shù)字化轉(zhuǎn)型開始之后則更加關(guān)注。這項(xiàng)工作中體現(xiàn)的思維與行為方式明顯帶著德國色彩。

　　徐成茂給《電器》記者講了博西中國對數(shù)據(jù)保護(hù)方面的諸多小故事。2014年，從慕尼黑來到中國的徐成茂立即開始著手?jǐn)?shù)字化轉(zhuǎn)型工作。在討論“云架構(gòu)”的基礎(chǔ)布局時，他遇到了一個需要做抉擇的問題：當(dāng)時博西在歐洲的互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)已經(jīng)建好，將中國的消費(fèi)者數(shù)據(jù)存儲在歐洲，可以省去很多的人力物力，工作會變得容易許多。

　　為此，徐成茂專門詢問當(dāng)時上海法務(wù)部門的一位總監(jiān)，了解中國是否有“中國的消費(fèi)者數(shù)據(jù)必須存放在中國”的法規(guī)要求。這位法務(wù)總監(jiān)拿著她查閱的一沓厚厚的文件，明確回復(fù)徐成茂，中國當(dāng)時并沒有這樣的硬性要求。

　　然而，思慮再三，徐成茂認(rèn)為，中國互聯(lián)網(wǎng)發(fā)展速度越來越快，未來肯定會出臺這方面的法律規(guī)范。把消費(fèi)者數(shù)據(jù)放在歐洲并非長久之計(jì)，必須將中國消費(fèi)者的數(shù)據(jù)放到中國。

　　為了這個決定，博西花費(fèi)了巨大的人力和物力在中國打造了新的“云架構(gòu)”工程，以此來確保中國消費(fèi)者的數(shù)據(jù)安全，這也令本來要在2014年就上線的智能家居中國平臺，相應(yīng)順延了近一年的時間。“中國政府后來出臺了對互聯(lián)網(wǎng)數(shù)據(jù)的存儲規(guī)定，目前來看當(dāng)時的決定十分正確，有些要堅(jiān)守的原則無捷徑可言。”徐成茂說。

　　徐成茂說起的第二個看似“愚蠢”實(shí)則明智的例子，也與在中國組建的云架構(gòu)有關(guān)。為了保證中國“云架構(gòu)”的理念與建設(shè)標(biāo)準(zhǔn)同歐洲保持一致，完全可以找相同供應(yīng)商在中國的代理企業(yè)采購他們的產(chǎn)品，徐成茂竟然選擇了一種令人瞠目結(jié)舌的做法??將在歐洲采購好的所有硬件和軟件打包裝箱，漂洋過海地從歐洲運(yùn)到上海。這樣的做法直接令采購成本飆升為在中國采購成本的10倍以上。“我們之所以用這種看起來愚蠢到一定地步的方式，就是要確保任何有價值的數(shù)據(jù)不落在別人手里，為了這份‘安全’，花費(fèi)再多的人力物力都是值得的。”從徐成茂的話中，記者感覺到其中透出“堅(jiān)定”。

　　徐成茂從精心打造的安全架構(gòu)的攻擊測試報告中看到這份“值得”。“世界上沒有100%的安全，我可以負(fù)責(zé)地告訴你們，我們互聯(lián)網(wǎng)架構(gòu)的安全指數(shù)至少在99.9%以上。”徐成茂自豪地說。

 

做就做符合最高級別標(biāo)準(zhǔn)的安全

　　在博西家電，數(shù)據(jù)安全是一個比較大的概念，家居互聯(lián)的“云安全”只是其中一點(diǎn)。博西整體數(shù)據(jù)安全戰(zhàn)略既包含對外面向用戶的安全策略，也包括企業(yè)內(nèi)部完善的安全制度和流程。

　　正如舒欣所說的那樣：“數(shù)據(jù)安全是一個體系，要有相應(yīng)的制度和標(biāo)準(zhǔn)保障整個企業(yè)的安全環(huán)境，這樣做出來的產(chǎn)品才會令人信任。博西中國的安全標(biāo)準(zhǔn)規(guī)范和德國一樣，這套標(biāo)準(zhǔn)是由美國國家標(biāo)準(zhǔn)研究院制定出來的。它從制度上分層級地定義了人、策略、流程、物理安全、網(wǎng)絡(luò)安全、服務(wù)器安全、應(yīng)用安全以及數(shù)據(jù)本身的使用安全。”

　　同時，舒欣也強(qiáng)調(diào)，世界上沒有攻不破的防火墻，在遭受攻擊后的響應(yīng)速度與處理才是最關(guān)鍵的。“我們和全球所有頂級的安全公司建立了非常好的聯(lián)動系統(tǒng)，在受到攻擊的第一時間，就會收到來自這些機(jī)構(gòu)的攻擊報告，以便我們升級所有的安全等級。” 舒欣自信地告訴記者，除了快速響應(yīng)，他們完全有能力恢復(fù)數(shù)據(jù)，重建數(shù)據(jù)安全體系。

　　記者了解到，博西中國目前的安全體系符合信息安全管理實(shí)用規(guī)則ISO/IEC27001。“這是行業(yè)里最嚴(yán)苛的安全標(biāo)準(zhǔn)，能通過這個標(biāo)準(zhǔn)的公司寥寥無幾，僅有一些專門的互聯(lián)網(wǎng)公司能夠符合標(biāo)準(zhǔn)。”舒欣稱。

　　在其他的一些細(xì)節(jié)上，也可以看出博西中國用高標(biāo)準(zhǔn)打造數(shù)據(jù)安全的“誠意”。據(jù)徐成茂介紹，在保證智能家居APP的數(shù)據(jù)安全方面，他們特意請來歐洲最權(quán)威的安全測試公司TUV，來測試軟件的安全標(biāo)準(zhǔn)。博西中國所有APP版本都經(jīng)過這家頂級安全公司的認(rèn)證。“我們在數(shù)字化產(chǎn)品里同樣執(zhí)行最高的安全標(biāo)準(zhǔn)，就是要從細(xì)節(jié)上向所有人表達(dá)我們對安全的重視。”徐成茂如是說。

 

給消費(fèi)者帶來最安全的智能產(chǎn)品

　　在博西中國數(shù)字化轉(zhuǎn)型團(tuán)隊(duì)研究消費(fèi)者需求的過程中，曾經(jīng)得出這樣一個結(jié)論：對于智能家電，當(dāng)前的消費(fèi)者更多關(guān)注還集中在產(chǎn)品功能上，往往會忽視智能產(chǎn)品的數(shù)據(jù)安全。

　　“然而，這部分的安全是最不容忽視的。”徐成茂再次用生動的例子講解道，“一臺智能產(chǎn)品放在家庭中看似是私有物品，但是它在互聯(lián)網(wǎng)平臺上已經(jīng)相當(dāng)于公開的物品。如果它的安全防線被擊穿，別有用心的人就會通過網(wǎng)絡(luò)操縱這臺產(chǎn)品。如果產(chǎn)品是燃?xì)庠罨蚩鞠洌銈兛梢韵胂蟮玫胶蠊膰?yán)重性。此外，數(shù)據(jù)的隱私安全也非常重要。通過觀察一臺智能冰箱內(nèi)部的食物，就能輕而易舉地分析出該家庭的收入水平。”

　　徐成茂的話并非危言聳聽。“一旦出現(xiàn)問題，家電生產(chǎn)企業(yè)肯定要承擔(dān)一部分責(zé)任。這也是我們堅(jiān)持產(chǎn)品中不接入別人的任何芯片與模塊，不支持任何其他企業(yè)的協(xié)議的原因。因?yàn)橹挥羞@樣，我們才能保證產(chǎn)品的安全和質(zhì)量，才能給消費(fèi)者提供最安全的智能產(chǎn)品。”

　　《電器》記者注意到，在保障智能家電安全的過程中，博西中國甚至也在用一些顯得有些“笨拙”的方法，但是仔細(xì)了解過后，不難發(fā)現(xiàn)，只有通過這樣的方式，才能給消費(fèi)者提供多一道的安全守護(hù)。

　　舒欣舉例稱，在用戶注冊賬戶時，博西家居互聯(lián)產(chǎn)品要求賬戶注冊必須通過實(shí)名驗(yàn)證的郵箱驗(yàn)證，確保是本人使用，沒有人可以未經(jīng)授權(quán)訪問使用者的家電，在用戶獲得密碼后，密碼需要在限定的30天后重新輸入，防止有人盜用移動設(shè)備后控制機(jī)器。“這些操作看起來有些繁瑣，有的企業(yè)產(chǎn)品僅憑一個電話號碼就能注冊，我們絕不會這樣設(shè)定，因?yàn)槲覀円o消費(fèi)者最實(shí)實(shí)在在的安全保護(hù)。”