日前,青岛海尔科技有限公司、海尔优家智能科技(北京)有限公司正式通过了DNV GL管理服务集团依照“ISO 27001:2013信息安全管理体系”展开的认证考核,正式获得信息安全体系国际认证证书——《ISO 27001:2013信息安全管理体系认证证书》,标志着两家公司信息安全管理体系全面接轨国际标准,而作为二者旗下专注于赋能海尔智慧家庭的U+平台,也又一次在全球舞台实现对智慧家庭行业在信息安全建设整体发展的开拓和引领。
智慧家庭行业发展背后隐忧:网络安全挑战愈演愈烈
以肆虐全球的“WannaCry”敲诈勒索病毒为代表,近年来,伴随着物联网应用的全面铺开,物联网安全环境也进一步恶化。而物联网时代,典型的物联网应用模型,基本上都采取了云计算、人工智能、大数据与物联网携手赋能,共同实现互联互通和信息交互。其中,应用场景交互过程中所涌现出的各种新型网络安全隐患,成为一个全新的课题,考验着行业的执行力。
海尔U+负责人曾表示,智慧家庭行业在走过了单品智能、场景智能之后,正在迎接全场景服务定制时代,全屋成套智慧家庭解决方案的诞生,带给了公众全所未有的智慧生活体验,也伴生了更大的安全防护压力。如果不开发切实有效的物联网安全体系,那么智慧生活各场景对于网络犯罪行为而言,将是不设防的,安全问题不得到妥善解决,智慧生活的落地就无从谈起。
深耕信息安全领域 海尔U+安全领域硕果累累
海尔作为全球第一家电品牌,从白电时代开始,就高度重视产品的安全性,在实现全品牌物联网战略转型之后,海尔U+从2013年开始,就展开了信息安全课题的预研,2015年,海尔U+更是抽调信息安全领域的业务骨干,组建专门的安全团队,推出了家电行业,符合标准的信息安全体系——“端到端整体安全体系”,根据智能家电的应用场景和系统特点,结合业内先进的安全协议和加解密算法技术,海尔智能家电产品系统达到“全面集成防护,安全绝无死角”的整体系统的安全状态。2016年,海尔U+端到端安全系统通过中科院软件所、中国信息安全测评,、公安部第一研究所、国家互联网应急,、北京邮电大学网络空间安全学院和北京同余科技有限公司等国家六大权威机构专家进行的行业,标准技术鉴定。2017年,配备了U+安全模块的海尔U+智慧物联网芯片——U+云芯问世,同时,由海尔研发的物联网操作系统UHomeOS正式获批核高基重大专项,海尔承担起了在安全物联网操作系统方面的战略使命,成为捍卫国家信息安全的重要力量。2018年,“海尔U+ IOTP智慧家庭物联网平台V5”通过了依据国标GB 18336进行的EAL3+等级信息安全评测,成为了首家通过中国信息安全测评,的EAL3+安全等级测评认证的智慧家庭平台。
凭借丰厚实力通过国际认证 信息安全同步世界
从获得六大权威机构认可、到收获EAL3+安全认证,海尔U+安全体系已经全面符合了国家要求行业达到的,信息安全标准。海尔作为全球化布局的智慧家庭引领力量,一直以来也高度重视在各项技术、服务和安全标准上接轨、乃至超越世界先进水平。ISO27001:2013是目前世界上应用最广泛、,典型性的信息安全管理标准,在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,企业必须满足高规格、高要求的信息安全体系,并有效确保企业以及用户的信息安全,才具有申请该标准认证的资格。
此前,通过对WiFi联盟、OCF联盟等国际物联网、智慧家庭领域权威组织各项事务的深度参与及合作,海尔U+已经在十余个国际标准化组织中占据了核心会员与重要合作伙伴的有利位置,海尔U+互联互通标准更是通过OCF认证成为全球标准的重要组成。丰富的国际标准化组织参及合作经验,与海尔U+深厚的物联网信息安全技术积淀、充分而缜密的认证考核前期准备工作相结合,助力两家公司顺利通过了DNV GL管理服务集团严谨乃至苛刻的考核,通过ISO 27001:2013信息安全管理体系认证,这不但意味着两家公司的信息安全管理体系实现了与世界主流标准的完全对接,也引领着中国家电企业进一步实现了信息安全建设的整体蓝图。
正如海尔U+项目负责人所言,安全挑战层出不穷,而安全建设永无止境。获得ISO 27001:2013信息安全管理体系认证、与国际接轨,并不是两家公司安全建设的终点。作为物联网时代智慧家庭行业引领者,海尔U+将以此为契机,在提升自身信息安全抗风险能力同时,带动全行业信息安全意识和信息安全管理水平的全方位提高,为用户期待的智慧时代美好生活,构筑坚实安全屏障!