擺脫了疫情的圍追堵截，今年的國際消費電子展（CES 2022）重回拉斯維加斯，以線(xiàn)下和線(xiàn)上活動(dòng)結合的方式舉行�？萍夹袠I(yè)的老朋友們又能線(xiàn)下重聚，讓這個(gè)寒冷的冬天多了幾分暖意。

受影響的不只是CES，全球網(wǎng)絡(luò )安全問(wèn)題也在疫情中被進(jìn)一步放大。定期發(fā)布全球《互聯(lián)網(wǎng)安全狀況報告》的阿卡邁公司在報告中提到，新冠疫情以來(lái)，隨著(zhù)長(cháng)期遠程工作數量不斷增加，全球網(wǎng)絡(luò )攻擊增長(cháng)態(tài)勢嚴峻，“用戶(hù)無(wú)處不在、程序無(wú)處不在、威脅無(wú)處不在”的特征更加明顯，網(wǎng)絡(luò )安全與合規也愈發(fā)重要。

在今年的CES展會(huì )上，網(wǎng)絡(luò )安全成了全行業(yè)普遍關(guān)注的話(huà)題，其中物聯(lián)網(wǎng)安全由于區別于傳統網(wǎng)絡(luò )安全的特殊性，更成為眾多廠(chǎng)商展示前瞻視野與研發(fā)實(shí)力的重點(diǎn)方向。展會(huì )現場(chǎng)，到處能看見(jiàn)各大廠(chǎng)商關(guān)于網(wǎng)絡(luò )安全方案的宣傳海報與視頻，而安全相關(guān)的硬件產(chǎn)品也占據各家展臺的C位。

作為物聯(lián)網(wǎng)領(lǐng)域的頭部廠(chǎng)商，全球化IoT開(kāi)發(fā)平臺服務(wù)商涂鴉智能也展出了多款安全相關(guān)的全新產(chǎn)品和解決方案，讓開(kāi)發(fā)者不僅能享受到高效開(kāi)發(fā)的便利，也能在產(chǎn)品安全方面減少后顧之憂(yōu)。

在涂鴉智能的展位現場(chǎng)，以實(shí)物形式展示的物聯(lián)網(wǎng)安全模組WBR3N受到了眾多媒體及行業(yè)人士關(guān)注。據悉，WBR3N內置通過(guò)CC EAL6+認證的安全芯片作為信任根，具備業(yè)內領(lǐng)先的安全能力支撐。

 

該款模組具備了相當全面的安全保障，除了通過(guò)生產(chǎn)燒入到SE的ECC安全證書(shū)和設備認證信息，實(shí)現設備和云端雙向證書(shū)認證和設備激活認證，在通訊方面，WBR3N采用了基于安全認證的TLS1.2雙向強校驗通訊，這是目前行業(yè)內最高級別的通訊安全保障。

在設備數據的安全保護上，WBR3N通過(guò)內置的獨立SE執行數據加解密的過(guò)程，充分保證數據安全，同時(shí)基于SE供獨立的物理安全存儲，并內置了可信根，通過(guò)可信根對存儲進(jìn)行加密。核心代碼同樣通過(guò)內置SE保護，OTA則基于安全的通訊過(guò)程和固件校驗來(lái)保障過(guò)程安全。

總體來(lái)說(shuō)，WBR3N自帶金屬屏蔽、端到端加密、內存加密、篡改檢測等多個(gè)邏輯和物理保護層，能夠有效防御各種功率分析和故障攻擊等高級攻擊手段。

除了硬件的安全能力提升，涂鴉智能還在展會(huì )上發(fā)布了IoT安全運營(yíng)平臺Tuya Sage，旨在幫助開(kāi)發(fā)者識別和消除IoT系統潛在的安全風(fēng)險，保障IoT系統運行過(guò)程中的安全合規。

安全責任共擔是物聯(lián)網(wǎng)安全的核心原則，IoT平臺提供商負責云平臺上的服務(wù)和數據交互的安全管理和運營(yíng)，對提供的云服務(wù)平臺和基礎架構的安全性負責。開(kāi)發(fā)者自行開(kāi)發(fā)App或硬件嵌入式軟件（包括使用SDK）及業(yè)務(wù)系統通過(guò)API方式接入云平臺需要開(kāi)發(fā)者自己保障其應用及數據，包括硬件和App的安全合規。然而實(shí)際操作中，很多開(kāi)發(fā)者缺乏對全球智能終端的安全與合規狀態(tài)的全局感知，這也是行業(yè)內普遍面臨的問(wèn)題。

在Tuya Sage上，開(kāi)發(fā)者能夠看到所有啟用保護的設備，包括基礎安全信息及風(fēng)險狀態(tài)。一旦設備遭遇攻擊，開(kāi)發(fā)者可以一鍵完成風(fēng)險攔截。通過(guò)實(shí)時(shí)的威脅情報，Tuya Sage能夠及時(shí)有效地識別智能終端本地的漏洞，讓開(kāi)發(fā)者全面洞悉終端安全性和隱私合規狀態(tài)，以及是否存在不合規的用戶(hù)數據流轉，并第一時(shí)間進(jìn)行處理。

近年來(lái)，涂鴉智能一直在平臺和技術(shù)的安全合規方面不遺余力，并主動(dòng)進(jìn)行第三方的數據安全認證，以滿(mǎn)足全球不同客戶(hù)的需求。這也與涂鴉智能全球化IoT開(kāi)發(fā)平臺服務(wù)商的定位有關(guān)。

據官方資料，涂鴉智能獲得了多項第三方數據安全認證，包括BSI的ISO27001安全體系標準、ISO27017云安全技術(shù)體系、ISO27701云平臺隱私安全、CSA STAR云安全認證等認證和認可。 

 

在區域合規方面，涂鴉智能通過(guò)了安永的SOC2類(lèi)型審計，TrustArc的GDPR和CCPA的區域合規驗證，也是TrustArc的EPC證書(shū)獲得者及會(huì )員。

在產(chǎn)品安全標準方面，涂鴉智能通過(guò)了TÜV SÜD的歐盟ETSI物聯(lián)網(wǎng)安全標準，以及2021年ioXt聯(lián)盟的硬件安全認證。涂鴉智能還與Rapid7、wizlynx group、ScienceSoft、UnderDefense和卡巴斯基展開(kāi)合作，持續進(jìn)行平臺服務(wù)安全測試。

這一長(cháng)串名單中，如TrustArc以及安永，都是安全合規領(lǐng)域最具公信力的第三方機構�？梢钥闯�，在同類(lèi)廠(chǎng)商中，涂鴉智能無(wú)疑是最重視安全合規的那一批。

每年的CES，各大廠(chǎng)紛紛搶推新奇的消費電子產(chǎn)品，但卻忽略了安全才是產(chǎn)品背后的守護者，安全是所有軟硬件產(chǎn)品的底線(xiàn)。不得不說(shuō)，涂鴉智能今年在CES上發(fā)布的新品不僅猛料十足，推出許多新品和新方案，更兼顧了近年越發(fā)受重視的物聯(lián)網(wǎng)安全需求。