【罗伯特博世名言】工匠之光|波西家电数据安全防御：给智能产品套上最可靠的保护膜

作为将工匠精神融入血液的企业，所做的一切都会凝结和折射工匠精神。在听取了博城电器集团(以下简称博城电器)官员关于如何在数字化转型过程中打造数据安全防御工程的谈话后，访问德国慕尼黑总部的《电器》记者发现，以前准备的所有工匠精神的问题都已经有些多余，因为他们所说的一切都是这些问题的最佳答案。

总的来说，博城家电和德国工匠精神的核心表现是“对质量的狂热追求”，在数字时代来临的今天，在智能产品中重视消费者数据传输安全也是保证产品质量的重要表现。就像好莱坞电影《星球大战》里为了抵抗呐喊，每艘宇宙飞船外部都包裹着隐形盾牌保护场一样，波西家电的数据安全防御工程在产品数字化上筑起了这种坚不可摧的壁垒。

只有未雨绸缪，才能防患于未然

在家电智能化势不可挡的今天，数据安全问题是：每个人都已经不是弱水之分了。《电器》记者在博城家电总部大楼数字转换部会议室会见了互联产品和平台业务负责人Markus Linder和他的团队Christoph Kober。除了开发家庭互连应用程序方案和基础架构外，数据安全也是最重要的工作内容之一。在银行从事数据安全工作的这两名德国人一见面就向记者讲述了两周前在欧洲和美国发生的真实事件。

事件原委大体上根据德国《明镜》周刊报道，一家中国公司生产的智能家电销往欧洲后，对产品数据安全的保护不足，产品链接的代码被网络黑客挖走、操纵，作为将该产品传输给病毒的媒体，Facebook、Twitter、Twitter、Facebook、Twitter、Twitter

事实上，对于这样新爆炸的事件，步步高电器早在5年前就被预见到了。“智能产品本身的技术和设计是不够的，数据安全问题不容忽视。否则，类似事件会更频繁地发生。”Linder自豪地告诉记者，博世电器家庭互联平台的开发始于2007年，在此之前，关于数据安全的工作已经进行了10多年。

不仅如此，波西家电未雨绸缪，防患于未然的安全意识一直延续着数字转换工作的始终。据Linder称，在最初开发家庭互连平台时，Bosi家电反复考虑无线连接解决方案，如Wi-Fi或蓝牙，最终选择Wi-Fi连接方式的原因除了其使用的广泛性外，还有多种明显缺陷的协议，可以更好地满足Bosi家电数据安全的设计需求。“尽管如此，从一开始就没有放松这种连接方式的数据安全风险评估。为此，戴尔特别邀请了50名数据安全专家共同开发相应的解决方案。”当时的情况清晰地记得林德。他对记者说，博西家电内部和外部4家一流IT公司的专家，甚至包括德国国防部的数据安全专家。

“这种组合可以满足我们构建数据安全壁垒的需求。”Linder补充说，除专家团队外，最初设计家庭互联平台时，博世电器以最高安全级别为原则，致力于在产品、APP和云三个级别实现最高安全级别。“我们甚至借用了很多银行在线交易的安全实践，因为这是目前最接近在线和消费者的安全解决方案。(威廉莎士比亚(美国电视剧)。)林德说。

使安全防备滴水不漏

除了家庭互联平台在设计初期对数据安全的考虑外，博城家电的每一个地方，数据安全的精巧设计都体现了德国式的严谨，折射了很多细微之处的工匠精神就更不用说了。(莎士比亚，莎士比亚)。

《电器》记者了解到，为了确保智能产品的数据安全，博世电器在产品基础设施设计上煞费苦心。据Linder称，所有智能家电都有标准化的通信模块。博城智能家电设计的独特之处在于，该通信模块不是直接连接到互联网，而是需要通过智能家电的总线连接到网络。“这样创建一个单一的连接网络相当于为我们的产品少打开了一些危险的大门。就好像有集成的防火墙，可以切断很多攻击的可能性一样。”Kober补充说明。

这种独创性的设计在波西家电智能产品中有很多。例如，每个智能家电服务器之间的通信都安装了安全证书，所有加密程序都是按照最高安全标准设计的。(大卫亚设，Northern Exposure)这个设计需要点对点的相互认证。智能产品只能进行一对一对话，不能进行一对多对话。这看起来缺乏灵活性，但却是防止大规模病毒感染的最有效方法。

除了这种整体设计外，深入到每个智能产品内部后，每个部件都有单独关闭的安全系统。这样，即使一个部件安全系统受到攻击，整个产品的安全系统也能安然无恙。(大卫亚设，Northern Exposure(美国电视)，安全名言)“就像有很多安全室的邮轮一样，即使一个安全室进水，另一个安全室也会立即关闭，整个邮轮不会沉没。”与《电器》记者一起在总部接受采访的博城电器大中华区首席数字战略官徐盛茂用形象的比喻补充了这一点。

补充，“我们将智能部件做成各个孤岛，每个孤岛都有独立的安全防护系统，即使成功攻破其中一个岛屿，黑客也找不到通往下一个岛屿的链接，以避免火烧赤壁的情况发生。”

不仅如此，为了防止出现任何漏洞，博西家电数据安全防御体系的建设已经深入设计、生产整个过程。一般情况下，企业的常规做法是把智能产品中的安全证书通过网络传输，博西家电则规定，安全证书不能通过网络传输，而是在生产过程中，在生产线上直接将其放入产品中。“安全证书如果通过网络布置，那么很有可能会给黑客攻击留下隐患，而我们现在这样的做法，任谁也没有办法捣乱，他们总不能跑到我们生产线上去动手脚。”从Linder略带幽默的解释中不难看出，这些细节已经反映出博西家电网络数据安全防御工程的天衣无缝。

令人难以置信的是，博西家电数据安全防御体系的修筑，甚至已经将供应商的“城池领地”也涵盖其中。对于所有与之合作并提供零部件的供应商，博西家电都会严格检查他们的生产流程、生产线的安全保障和措施，包括他们办公大楼的安全保障，甚至会去检查办公室的门锁、机关控制是不是符合安全标准，在供应商那里建立与博西家电相同的安全体系标准，从生产、物流等每一个物理层面保障数据安全，防止因供应商方面的漏洞对整体安全体系的影响。“我们在给任何一个零部件做加密认证时，都要确保做加密认证的服务器仅和这个零部件连接，并非处在开放网络状态下，这就等于在安装时就切断了与外界的连接，以此来确保每一个步骤和细节都不会留下被传染和攻击的可能性。”从 Kober口中说出的这些《电器》记者觉得不可思议的做法，在他们看来却是非常自然。

“愿不愿意”比“能不能做到”更重要

通过此次交流，《电器》记者深刻领悟到，在博西家电，将数据安全体系打造得滴水不漏，是对“为消费者提供高品质产品”的工匠精神一种重要的诠释，这是一种能力同时更重要的也是一种信念。就像博西家电母公司博世集团创始人罗伯特.博世最负盛名的那句名言一样——“我宁愿损失金钱，也不愿意失去别人对我的信任。”

在采访中，Linder也对记者提起这句话。他告诉记者，对于德国企业来说，产品的品质是至高无上的荣誉，很多德国人一生都致力于保住这份荣誉，哪怕付出再大的代价。

谈到怎样才能保持住这份荣誉时，Linder说：“其实我们在数据安全方面采用的技术都是基于国际标准，并不是多么尖端的技术，有些做法甚至再寻常不过，比如供应商管理、生产管理层面的严格把控。其实能不能做到这些并不是最重要的，更重要的是我们愿不愿意为此付出巨大的精力和代价。”

除了“愿不愿意投入精力和代价”，“能不能坚持下去”也尤为关键。在安全防护领域，长期持续地去做大量重复的工作需要很大的耐力。 Kober对《电器》记者举例，在开发一些新的用户场景时，为保证数据安全，对发布的最新版本的解决方案做大量测试是基础工作。“我们内部两个团队和外部合作的3个安全公司的一个重要工作就是扮演成黑客的角色，不停地去做各种攻击测试。”

这些数据安全守卫工作的主体是人才。在博西家电，各个部门中分散着负责数据安全工作的“高手”，各部门都有守卫数据安全的职责。“IT部门要负责IT基础架构、云计算的数据安全，数字化转型部要负责APP的数据安全，各业务部门要负责产品本身的数据安全，供应商要负责零部件的数据安全，各部门各司其职，统一接受公司总部集团安全部的统筹与协调。”徐成茂告诉记者，这样的组织架构也像一把大伞一样将博西家电数据安全防卫体系牢牢罩住。

当《电器》记者询问投入这么多的精力和经费去打造数据安全是否值得时，Linder的回答十分中肯：“就像罗伯特.博世先生说的那样，为了保证产品品质任何花费都值得，因为它关系着企业和产品的生命。如果发生了安全问题，损失的是消费者对品牌的信任，那是多少金钱都无法挽回的。”