擺脫了疫情的圍追堵截，今年的國際消費電子展（CES 2022）重回拉斯維加斯，以線下和線上活動結合的方式舉行。科技行業(yè)的老朋友們又能線下重聚，讓這個寒冷的冬天多了幾分暖意。

受影響的不只是CES，全球網(wǎng)絡安全問題也在疫情中被進一步放大。定期發(fā)布全球《互聯(lián)網(wǎng)安全狀況報告》的阿卡邁公司在報告中提到，新冠疫情以來，隨著長期遠程工作數(shù)量不斷增加，全球網(wǎng)絡攻擊增長態(tài)勢嚴峻，“用戶無處不在、程序無處不在、威脅無處不在”的特征更加明顯，網(wǎng)絡安全與合規(guī)也愈發(fā)重要。

在今年的CES展會上，網(wǎng)絡安全成了全行業(yè)普遍關注的話題，其中物聯(lián)網(wǎng)安全由于區(qū)別于傳統(tǒng)網(wǎng)絡安全的特殊性，更成為眾多廠商展示前瞻視野與研發(fā)實力的重點方向。展會現(xiàn)場，到處能看見各大廠商關于網(wǎng)絡安全方案的宣傳海報與視頻，而安全相關的硬件產品也占據(jù)各家展臺的C位。

作為物聯(lián)網(wǎng)領域的頭部廠商，全球化IoT開發(fā)平臺服務商涂鴉智能也展出了多款安全相關的全新產品和解決方案，讓開發(fā)者不僅能享受到高效開發(fā)的便利，也能在產品安全方面減少后顧之憂。

在涂鴉智能的展位現(xiàn)場，以實物形式展示的物聯(lián)網(wǎng)安全模組WBR3N受到了眾多媒體及行業(yè)人士關注。據(jù)悉，WBR3N內置通過CC EAL6+認證的安全芯片作為信任根，具備業(yè)內領先的安全能力支撐。

 

該款模組具備了相當全面的安全保障，除了通過生產燒入到SE的ECC安全證書和設備認證信息，實現(xiàn)設備和云端雙向證書認證和設備激活認證，在通訊方面，WBR3N采用了基于安全認證的TLS1.2雙向強校驗通訊，這是目前行業(yè)內最高級別的通訊安全保障。

在設備數(shù)據(jù)的安全保護上，WBR3N通過內置的獨立SE執(zhí)行數(shù)據(jù)加解密的過程，充分保證數(shù)據(jù)安全，同時基于SE供獨立的物理安全存儲，并內置了可信根，通過可信根對存儲進行加密。核心代碼同樣通過內置SE保護，OTA則基于安全的通訊過程和固件校驗來保障過程安全。

總體來說，WBR3N自帶金屬屏蔽、端到端加密、內存加密、篡改檢測等多個邏輯和物理保護層，能夠有效防御各種功率分析和故障攻擊等高級攻擊手段。

除了硬件的安全能力提升，涂鴉智能還在展會上發(fā)布了IoT安全運營平臺Tuya Sage，旨在幫助開發(fā)者識別和消除IoT系統(tǒng)潛在的安全風險，保障IoT系統(tǒng)運行過程中的安全合規(guī)。

安全責任共擔是物聯(lián)網(wǎng)安全的核心原則，IoT平臺提供商負責云平臺上的服務和數(shù)據(jù)交互的安全管理和運營，對提供的云服務平臺和基礎架構的安全性負責。開發(fā)者自行開發(fā)App或硬件嵌入式軟件（包括使用SDK）及業(yè)務系統(tǒng)通過API方式接入云平臺需要開發(fā)者自己保障其應用及數(shù)據(jù)，包括硬件和App的安全合規(guī)。然而實際操作中，很多開發(fā)者缺乏對全球智能終端的安全與合規(guī)狀態(tài)的全局感知，這也是行業(yè)內普遍面臨的問題。

在Tuya Sage上，開發(fā)者能夠看到所有啟用保護的設備，包括基礎安全信息及風險狀態(tài)。一旦設備遭遇攻擊，開發(fā)者可以一鍵完成風險攔截。通過實時的威脅情報，Tuya Sage能夠及時有效地識別智能終端本地的漏洞，讓開發(fā)者全面洞悉終端安全性和隱私合規(guī)狀態(tài)，以及是否存在不合規(guī)的用戶數(shù)據(jù)流轉，并第一時間進行處理。

近年來，涂鴉智能一直在平臺和技術的安全合規(guī)方面不遺余力，并主動進行第三方的數(shù)據(jù)安全認證，以滿足全球不同客戶的需求。這也與涂鴉智能全球化IoT開發(fā)平臺服務商的定位有關。

據(jù)官方資料，涂鴉智能獲得了多項第三方數(shù)據(jù)安全認證，包括BSI的ISO27001安全體系標準、ISO27017云安全技術體系、ISO27701云平臺隱私安全、CSA STAR云安全認證等認證和認可。 

 

在區(qū)域合規(guī)方面，涂鴉智能通過了安永的SOC2類型審計，TrustArc的GDPR和CCPA的區(qū)域合規(guī)驗證，也是TrustArc的EPC證書獲得者及會員。

在產品安全標準方面，涂鴉智能通過了TÜV SÜD的歐盟ETSI物聯(lián)網(wǎng)安全標準，以及2021年ioXt聯(lián)盟的硬件安全認證。涂鴉智能還與Rapid7、wizlynx group、ScienceSoft、UnderDefense和卡巴斯基展開合作，持續(xù)進行平臺服務安全測試。

這一長串名單中，如TrustArc以及安永，都是安全合規(guī)領域最具公信力的第三方機構�？梢钥闯觯�在同類廠商中，涂鴉智能無疑是最重視安全合規(guī)的那一批。

每年的CES，各大廠紛紛搶推新奇的消費電子產品，但卻忽略了安全才是產品背后的守護者，安全是所有軟硬件產品的底線。不得不說，涂鴉智能今年在CES上發(fā)布的新品不僅猛料十足，推出許多新品和新方案，更兼顧了近年越發(fā)受重視的物聯(lián)網(wǎng)安全需求。