摘要

　　作為一個將工匠精神融入血液的企業(yè)，所做的任何一件事情都凝結著和折射出工匠精神。在聽完博西家用電器集團(以下簡稱博西家電)有關負責人對于數(shù)字化轉型過程中如何打造數(shù)據(jù)安全防御工程的講述之后，來到德國慕尼黑總部進行實地探訪的《電器》記者發(fā)現(xiàn)，之前準備的所有關于工匠精神的問題已顯得有些多余，無須再提，因為他們所說的每一件事都是對這些問題最好的回答。

　　作為一個將工匠精神融入血液的企業(yè)，所做的任何一件事情都凝結著和折射出工匠精神。在聽完博西家用電器集團(以下簡稱博西家電)有關負責人對于數(shù)字化轉型過程中如何打造數(shù)據(jù)安全防御工程的講述之后，來到德國慕尼黑總部進行實地探訪的《電器》記者發(fā)現(xiàn)，之前準備的所有關于工匠精神的問題已顯得有些多余，無須再提，因為他們所說的每一件事都是對這些問題最好的回答。

　　從整體來看，博西家電乃至整個德國工匠精神的核心表現(xiàn)是對“品質的狂熱追求”，而在數(shù)字化時代到來的今天，在智能產品中注重消費者數(shù)據(jù)傳輸安全也是保證產品品質的重要表現(xiàn)。就像好萊塢影片《星球大戰(zhàn)》里為了抵御外侵，每個宇宙飛船外部都會包裹一層無形的力盾防護場，博西家電的數(shù)據(jù)安全防御工程就是在給產品數(shù)字化筑起這樣一層堅不可摧的屏障。

　　

未雨綢繆才能防患于未然

　　在家電智能化勢不可擋的今天，數(shù)據(jù)安全問題之于每個人已并非弱水之隔。在博西家電總部大樓數(shù)字化轉型部會議室里，《電器》記者見到了其互聯(lián)產品與平臺業(yè)務負責人Markus Linder和他團隊的Christoph Kober。除了家居互聯(lián)應用場景和基礎架構的開發(fā)，數(shù)據(jù)安全是他們最重要工作內容之一。這兩位曾在銀行從事過數(shù)據(jù)安全工作的德國人，一見面就給記者講起兩周前發(fā)生在歐洲和美國的一個真實事件。

　　事件原委大體是這樣的：據(jù)德國《明鏡》周刊報道，由一家中國公司生產的一批智能家電在銷往歐洲之后，由于對產品數(shù)據(jù)安全的防護做得不夠到位，產品鏈接中的代碼被網(wǎng)絡黑客挖出并篡改，以此產品為病毒傳輸?shù)拿浇椋騀acebook、Twitter、YouTube等域名服務器發(fā)起攻擊，導致整個歐洲及美國常見的網(wǎng)絡社交媒體全部癱瘓了幾個小時。

　　其實，對于這樣新近爆發(fā)的事件，博西家電早在5年前就已有所預見。“僅做好智能產品本身的技術和設計已遠遠不夠，數(shù)據(jù)安全問題不容忽視，否則類似事件出現(xiàn)的頻率會越來越高。” Linder自豪地告訴記者，博西家電家居互聯(lián)平臺研發(fā)始于2007年，在此之前，對于數(shù)據(jù)安全方面的工作已經(jīng)超過10年。

　　不僅如此，博西家電未雨綢繆、防患于未然的安全意識貫穿于數(shù)字化轉型工作的始終。據(jù) Linder透露，在最初研發(fā)家居互聯(lián)平臺時，博西家電就曾對采用Wi-Fi或藍牙等哪種無線連接的解決方案進行反復斟酌，最終選定Wi-Fi連接方式的原因，除了它使用的廣泛性，還有相對于其他各種有明顯缺陷的協(xié)議，其更能滿足博西家電數(shù)據(jù)安全方面的設計需求。“盡管如此，我們還是從一開始就沒有放松對這種連接方式在數(shù)據(jù)安全方面風險的評估。為此，我們特意邀請了50位數(shù)據(jù)安全方面的專家，共同制定了相應的解決方案。”當時的情形令Linder記憶猶新。他告訴記者，這些專家大有來頭，除了來自博西家電內部以及外部4個頂級IT公司的專家，甚至還包括德國國防部的數(shù)據(jù)安全專家。

　　“這樣的組合才能滿足我們打造數(shù)據(jù)安全屏障的需求。”Linder更進一步地表示，除了專家團隊，最初在設計家居互聯(lián)平臺時，博西家電就以最高安全級別為打造原則和標準，致力從產品、APP以及云端3個層面實現(xiàn)最高級別的安全。“我們甚至借鑒了許多銀行線上交易的安全做法，因為這是目前線上和消費者最貼近的安全解決方案。”Linder稱。

　　

將安全防范做得滴水不漏

　　除了家居互聯(lián)平臺在設計之初對于數(shù)據(jù)安全的考量，博西家電智能產品中每一處針對數(shù)據(jù)安全的精巧設計，無不體現(xiàn)著德國式的嚴謹，眾多細微之處折射出的工匠精神不言而喻。

　　《電器》記者了解到，為保證智能產品的數(shù)據(jù)安全性，博西家電在產品基礎架構設計方面可謂煞費苦心。據(jù) Linder介紹，所有智能家電中都有一個標準化的通訊模塊。博西智能家電設計的獨特之處在于，這一通訊模塊并不直接連接互聯(lián)網(wǎng)，而是必須通過智能家電中的一個總線來連接網(wǎng)絡。“這樣單點連接網(wǎng)絡的做法相當于給我們的產品少開了幾個風險之門，就像有了統(tǒng)一的防火墻，可以屏蔽許多被攻擊的可能性。” Kober補充解釋道。

　　像這樣頗具匠心的設計，在博西家電智能產品中還有許多，比如每臺智能家電服務器之間的通訊都設有安全證書，所有加密程序都是按照最高安全標準來設計。這種設計需要點對點的互相認證，智能產品只能實現(xiàn)一對一的對話，而不能實現(xiàn)一對多的對話，這樣看似不夠靈活的做法，卻是防止大規(guī)模病毒感染最有效的辦法。

　　除了這些整體方面的設計，深入到每臺智能產品內部，每個部件都具有一個單獨封閉的安全體系，這樣做的效果是，即使一個部件安全體系受到攻擊，整個產品的安全系統(tǒng)也會安然無恙。“就像一艘有眾多安全艙的郵輪，縱然一個安全艙進水，別的安全艙也會立刻封閉，整艘郵輪就不會因此沉沒。”陪同《電器》記者一起來總部采訪的博西家電大中華區(qū)首席數(shù)字戰(zhàn)略官徐成茂，用形象的比喻對此加以補充，“我們將智能部件做成各個孤島，每個孤島都有獨立的安全防護系統(tǒng)，即使成功攻破其中一個島嶼，黑客也找不到通往下一個島嶼的鏈接，以避免火燒赤壁的情況發(fā)生。”

　　不僅如此，為了防止出現(xiàn)任何漏洞，博西家電數(shù)據(jù)安全防御體系的建設已經(jīng)深入設計、生產整個過程。一般情況下，企業(yè)的常規(guī)做法是把智能產品中的安全證書通過網(wǎng)絡傳輸，博西家電則規(guī)定，安全證書不能通過網(wǎng)絡傳輸，而是在生產過程中，在生產線上直接將其放入產品中。“安全證書如果通過網(wǎng)絡布置，那么很有可能會給黑客攻擊留下隱患，而我們現(xiàn)在這樣的做法，任誰也沒有辦法搗亂，他們總不能跑到我們生產線上去動手腳。”從Linder略帶幽默的解釋中不難看出，這些細節(jié)已經(jīng)反映出博西家電網(wǎng)絡數(shù)據(jù)安全防御工程的天衣無縫。

　　令人難以置信的是，博西家電數(shù)據(jù)安全防御體系的修筑，甚至已經(jīng)將供應商的“城池領地”也涵蓋其中。對于所有與之合作并提供零部件的供應商，博西家電都會嚴格檢查他們的生產流程、生產線的安全保障和措施，包括他們辦公大樓的安全保障，甚至會去檢查辦公室的門鎖、機關控制是不是符合安全標準，在供應商那里建立與博西家電相同的安全體系標準，從生產、物流等每一個物理層面保障數(shù)據(jù)安全，防止因供應商方面的漏洞對整體安全體系的影響。“我們在給任何一個零部件做加密認證時，都要確保做加密認證的服務器僅和這個零部件連接，并非處在開放網(wǎng)絡狀態(tài)下，這就等于在安裝時就切斷了與外界的連接，以此來確保每一個步驟和細節(jié)都不會留下被傳染和攻擊的可能性。”從 Kober口中說出的這些《電器》記者覺得不可思議的做法，在他們看來卻是非常自然。

　　

“愿不愿意”比“能不能做到”更重要

　　通過此次交流，《電器》記者深刻領悟到，在博西家電，將數(shù)據(jù)安全體系打造得滴水不漏，是對“為消費者提供高品質產品”的工匠精神一種重要的詮釋，這是一種能力同時更重要的也是一種信念。就像博西家電母公司博世集團創(chuàng)始人羅伯特.博世最負盛名的那句名言一樣??“我寧愿損失金錢，也不愿意失去別人對我的信任。”

　　在采訪中，Linder也對記者提起這句話。他告訴記者，對于德國企業(yè)來說，產品的品質是至高無上的榮譽，很多德國人一生都致力于保住這份榮譽，哪怕付出再大的代價。

　　談到怎樣才能保持住這份榮譽時，Linder說：“其實我們在數(shù)據(jù)安全方面采用的技術都是基于國際標準，并不是多么尖端的技術，有些做法甚至再尋常不過，比如供應商管理、生產管理層面的嚴格把控。其實能不能做到這些并不是最重要的，更重要的是我們愿不愿意為此付出巨大的精力和代價。”

　　除了“愿不愿意投入精力和代價”，“能不能堅持下去”也尤為關鍵。在安全防護領域，長期持續(xù)地去做大量重復的工作需要很大的耐力。 Kober對《電器》記者舉例，在開發(fā)一些新的用戶場景時，為保證數(shù)據(jù)安全，對發(fā)布的最新版本的解決方案做大量測試是基礎工作。“我們內部兩個團隊和外部合作的3個安全公司的一個重要工作就是扮演成黑客的角色，不停地去做各種攻擊測試。”

　　這些數(shù)據(jù)安全守衛(wèi)工作的主體是人才。在博西家電，各個部門中分散著負責數(shù)據(jù)安全工作的“高手”，各部門都有守衛(wèi)數(shù)據(jù)安全的職責。“IT部門要負責IT基礎架構、云計算的數(shù)據(jù)安全，數(shù)字化轉型部要負責APP的數(shù)據(jù)安全，各業(yè)務部門要負責產品本身的數(shù)據(jù)安全，供應商要負責零部件的數(shù)據(jù)安全，各部門各司其職，統(tǒng)一接受公司總部集團安全部的統(tǒng)籌與協(xié)調。”徐成茂告訴記者，這樣的組織架構也像一把大傘一樣將博西家電數(shù)據(jù)安全防衛(wèi)體系牢牢罩住。

　　當《電器》記者詢問投入這么多的精力和經(jīng)費去打造數(shù)據(jù)安全是否值得時，Linder的回答十分中肯：“就像羅伯特.博世先生說的那樣，為了保證產品品質任何花費都值得，因為它關系著企業(yè)和產品的生命。如果發(fā)生了安全問題，損失的是消費者對品牌的信任，那是多少金錢都無法挽回的。