摘要

　　博西中國打造數字化轉型的過程中，除了那些關于“創新”的故事，還有一個隱秘而偉大的關于“堅守”的部分。只有仔細了解這一部分之后，你才能深刻地體會到博西數字化轉型戰略自成體系的完美設計，以及過程中蘊藏的與眾不同的“匠心”。這個所謂“堅守”的部分其實就是，博西數字化轉型過程中所一直強調的“數據安全”戰略及布局。

　　博西中國打造數字化轉型的過程中，除了那些關于“創新”的故事，還有一個隱秘而偉大的關于“堅守”的部分。只有仔細了解這一部分之后，你才能深刻地體會到博西數字化轉型戰略自成體系的完美設計，以及過程中蘊藏的與眾不同的“匠心”。這個所謂“堅守”的部分其實就是，博西數字化轉型過程中所一直強調的“數據安全”戰略及布局。

　　“任何創新都不能信馬由韁，都有需要堅守的原則和底線，博西數字化轉型的底線之一就是要保證企業與消費者的數據安全，為消費者提供最安全可靠的智能產品。為此，我們用工匠精神打造了數據安全方面最堅固的屏障，這也是我們對消費者負有責任感的一種體現。”“數據安全”對于博西數字化轉型戰略的重要性，從博西家用電器集團大中華區首席數字戰略官徐成茂的這段話中已可見一斑。

 

敞開大門后需要一個安全守衛者

　　在采訪過程中，博西中國數字化轉型團隊特意用近兩個小時的時間，為《電器》記者詳細講解博西中國的“數據安全”戰略及布局。“在數字化轉型過程中，數據安全的邊界已經由原來的內部安全慢慢延伸至互聯網，延伸到每一個使用我們終端產品的家庭。我們必須把智能產品最后端的數據安全納入視線范圍之內，這對我們來說是非常大的轉變和挑戰。”博西中國大中華區信息技術部架構經理舒欣道出數字化轉型包括IT數字化轉型過程中，數據安全守衛工作的轉變。

　　為了便于記者理解，徐成茂做出一個形象的比喻：“進行數字化轉型之前，對于博西來說，就好比家中的大門是時常關閉的，往來互動的客人更多的是B2B模式的供應商和渠道商。而現在相當于搬到鬧市，家門要全部敞開，有形形色色的人從門口出入，其中多數是普通消費者，也不排除會有一些別有用心的網絡黑客。在這樣的情況下，也不能因噎廢食、閉關鎖國，能做的就是加強自己家庭的防衛級別?！?/p>

　　不僅如此，在保證數據安全的前提下，還需要照顧網絡前端的靈活性和延展性。在博西家電，網絡數據安全基本是由IT部門來守衛的。舒欣介紹，概括他們要做的工作，就是保證完整數字鏈條中的各種安全，同時創造出更多的可能性，給各方包括消費者提供更便捷的體驗。在這一原則的指導之下，博西中國IT部門已經著手制定出“端到端的安全策略”。

　　從博西中國智能家居的“云架構”布局方案就能看出其別具匠心。據了解，為了支撐智能家居產品上線，博西中國在南京建立“企業云”，在上海建立“商務云”，在北京建立“互聯網云”。南京“企業云”的前端，連接著上海的“商務云”，上海的“商務云”又和北京的“互聯網云”相連，而“互聯網云”最終面向消費者。

　　“之所以做一個這樣的連接架構設計，源于我們具有德國公司的嚴謹。這樣的設計既可以利用云端的延展性和靈活性，又可以利用我們傳統企業最嚴謹、安全的后端系統，把最核心的用戶數據牢牢掌握在自己手里，不讓任何用戶的數據流向不安全的地方。從而將一切不安全因素拒之隔離墻外?！笔嫘缽募夹g角度闡述了博西中國在互聯網數據保護方面的獨特之處。

 

用看起來“愚蠢”的方式打造屏障

　　博西中國在“數據安全”大門的打造方面從未含糊，在數字化轉型開始之后則更加關注。這項工作中體現的思維與行為方式明顯帶著德國色彩。

　　徐成茂給《電器》記者講了博西中國對數據保護方面的諸多小故事。2014年，從慕尼黑來到中國的徐成茂立即開始著手數字化轉型工作。在討論“云架構”的基礎布局時，他遇到了一個需要做抉擇的問題：當時博西在歐洲的互聯網基礎架構已經建好，將中國的消費者數據存儲在歐洲，可以省去很多的人力物力，工作會變得容易許多。

　　為此，徐成茂專門詢問當時上海法務部門的一位總監，了解中國是否有“中國的消費者數據必須存放在中國”的法規要求。這位法務總監拿著她查閱的一沓厚厚的文件，明確回復徐成茂，中國當時并沒有這樣的硬性要求。

　　然而，思慮再三，徐成茂認為，中國互聯網發展速度越來越快，未來肯定會出臺這方面的法律規范。把消費者數據放在歐洲并非長久之計，必須將中國消費者的數據放到中國。

　　為了這個決定，博西花費了巨大的人力和物力在中國打造了新的“云架構”工程，以此來確保中國消費者的數據安全，這也令本來要在2014年就上線的智能家居中國平臺，相應順延了近一年的時間。“中國政府后來出臺了對互聯網數據的存儲規定，目前來看當時的決定十分正確，有些要堅守的原則無捷徑可言?！毙斐擅f。

　　徐成茂說起的第二個看似“愚蠢”實則明智的例子，也與在中國組建的云架構有關。為了保證中國“云架構”的理念與建設標準同歐洲保持一致，完全可以找相同供應商在中國的代理企業采購他們的產品，徐成茂竟然選擇了一種令人瞠目結舌的做法??將在歐洲采購好的所有硬件和軟件打包裝箱，漂洋過海地從歐洲運到上海。這樣的做法直接令采購成本飆升為在中國采購成本的10倍以上?！拔覀冎杂眠@種看起來愚蠢到一定地步的方式，就是要確保任何有價值的數據不落在別人手里，為了這份‘安全’，花費再多的人力物力都是值得的?！睆男斐擅脑捴?，記者感覺到其中透出“堅定”。

　　徐成茂從精心打造的安全架構的攻擊測試報告中看到這份“值得”。“世界上沒有100%的安全，我可以負責地告訴你們，我們互聯網架構的安全指數至少在99.9%以上?！毙斐擅院赖卣f。

 

做就做符合最高級別標準的安全

　　在博西家電，數據安全是一個比較大的概念，家居互聯的“云安全”只是其中一點。博西整體數據安全戰略既包含對外面向用戶的安全策略，也包括企業內部完善的安全制度和流程。

　　正如舒欣所說的那樣：“數據安全是一個體系，要有相應的制度和標準保障整個企業的安全環境，這樣做出來的產品才會令人信任。博西中國的安全標準規范和德國一樣，這套標準是由美國國家標準研究院制定出來的。它從制度上分層級地定義了人、策略、流程、物理安全、網絡安全、服務器安全、應用安全以及數據本身的使用安全?！?/p>

　　同時，舒欣也強調，世界上沒有攻不破的防火墻，在遭受攻擊后的響應速度與處理才是最關鍵的?！拔覀兒腿蛩许敿壍陌踩窘⒘朔浅：玫穆搫酉到y，在受到攻擊的第一時間，就會收到來自這些機構的攻擊報告，以便我們升級所有的安全等級。” 舒欣自信地告訴記者，除了快速響應，他們完全有能力恢復數據，重建數據安全體系。

　　記者了解到，博西中國目前的安全體系符合信息安全管理實用規則ISO/IEC27001?！斑@是行業里最嚴苛的安全標準，能通過這個標準的公司寥寥無幾，僅有一些專門的互聯網公司能夠符合標準?！笔嫘婪Q。

　　在其他的一些細節上，也可以看出博西中國用高標準打造數據安全的“誠意”。據徐成茂介紹，在保證智能家居APP的數據安全方面，他們特意請來歐洲最權威的安全測試公司TUV，來測試軟件的安全標準。博西中國所有APP版本都經過這家頂級安全公司的認證。“我們在數字化產品里同樣執行最高的安全標準，就是要從細節上向所有人表達我們對安全的重視。”徐成茂如是說。

 

給消費者帶來最安全的智能產品

　　在博西中國數字化轉型團隊研究消費者需求的過程中，曾經得出這樣一個結論：對于智能家電，當前的消費者更多關注還集中在產品功能上，往往會忽視智能產品的數據安全。

　　“然而，這部分的安全是最不容忽視的?！毙斐擅俅斡蒙鷦拥睦又v解道，“一臺智能產品放在家庭中看似是私有物品，但是它在互聯網平臺上已經相當于公開的物品。如果它的安全防線被擊穿，別有用心的人就會通過網絡操縱這臺產品。如果產品是燃氣灶或烤箱，你們可以想象得到后果的嚴重性。此外，數據的隱私安全也非常重要。通過觀察一臺智能冰箱內部的食物，就能輕而易舉地分析出該家庭的收入水平?！?/p>

　　徐成茂的話并非危言聳聽?！耙坏┏霈F問題，家電生產企業肯定要承擔一部分責任。這也是我們堅持產品中不接入別人的任何芯片與模塊，不支持任何其他企業的協議的原因。因為只有這樣，我們才能保證產品的安全和質量，才能給消費者提供最安全的智能產品?！?/p>

　　《電器》記者注意到，在保障智能家電安全的過程中，博西中國甚至也在用一些顯得有些“笨拙”的方法，但是仔細了解過后，不難發現，只有通過這樣的方式，才能給消費者提供多一道的安全守護。

　　舒欣舉例稱，在用戶注冊賬戶時，博西家居互聯產品要求賬戶注冊必須通過實名驗證的郵箱驗證，確保是本人使用，沒有人可以未經授權訪問使用者的家電，在用戶獲得密碼后，密碼需要在限定的30天后重新輸入，防止有人盜用移動設備后控制機器?！斑@些操作看起來有些繁瑣，有的企業產品僅憑一個電話號碼就能注冊，我們絕不會這樣設定，因為我們要給消費者最實實在在的安全保護?！?/p>