美的美居通过PCI DSS金融级数据保护认证，对智能家居行业意味着什么？

5月15日,美的宣布旗下智能家居平台美的美居率先通过PCI DSS金融级数据保护认证,对智能家居行业提出了全新的数据安全标准,引发了市场对智能家居数据安全保护讨论。美的率先跨界启用金融级数据保护措施,这对消费者意味着什么?

“点状防护”是目前智能家居行业普遍现状,全流程的严密防护是行业难题,大部分企业要么聚焦于用户信息的收集、存储、传输、处理的某一个或某几个环节,或聚焦某个智能单品的信息安全保护,能实现整个智能家居体系和生态进行安全机制的打造可谓是凤毛麟角,智能家居信息安全问题不容忽视。

笔者采访业内人士表示, “点状防护”对于信息安全的保护有一定的作用,但标准和级别显然不够高,美的针对智能家居个人隐私信息安全的防护,采用的是“就高不就低”处理原则,随着智能家居从单品智能逐步走向场景智能,必然需要用更高的安全标准来要求厂商。

美的这次通过PCI DSS金融级数据保护认证,其实是创新性地启用金融级别的数据安全标准,这对智能家居行业形成更高标准的安全规范有积极意义。PCI DSS全称Payment Card Industry(PCI)Data Security Standard(DSS),由包含Visa、MasterCard、 American Express、 Discover Financial Services和JCB五大国际卡组织在内的PCI安全标准委员会共同制定,其信息安全标准分6大项12小项的要求,是目前全球最严格、级别最高的金融机构安全认证标准之一。

为什么智能家居头部企业要引入金融行业的权威标准呢?相对于其他行业,金融行业由于其特殊的行业属性,对于用户信息安全有着权威、严格的保护标准,参照金融行业已经比较成熟安全保护措施对智能家居数据安全进行管理,这对智能家居企业来说虽然挑战虽大,但可以让用户信息安全得到更严格的保护,有助于行业健康发展。

区别于“点状防护”,美的智能家居在个人数据收集、储存、传输、处理等过程,按照金融数据保护的安全标准采取相应的安全保护措施。据了解,审核机构主要从业务流程到技术管控,对美的智能家居关键业务、IT系统、人员、操作流程、规章制度等多个方面进行严格合规性审查,包括美的美居App、中台、云平台与账户系统服务等均通过严格的安全评测,并在测试环境上进行反复验证,最终完成网络、系统、应用、数据库、物理安全等层面300余项审核要求,用户可以安心使用美的智能家居的各种场景。

总结近年美的智能家居数据安全建设的思路,可以说是“多维度”发展。在获得PCI DSS认证之前,美的智能家居已经获得TRUSTe用户隐私证书、通过ISO 27001信息安全管理体系(ISMS) 国际标准,美的美居App也通过了国际权威ePrivacyApp认证。截至目前,涉及到数据安全保护,尤其是用户个人隐私数据保护方面,美的智能家居已经构建了一套完整的智慧家居安全体系。

可以预见的是,随着用户对隐私安全重视程度的提升,智能家居厂商也会越来越重视信息安全的保护工作,行业亟待诞生一套经过实践验证、高标准、全流程的信息安全解决方案,助力智能家居产品的上市和第三方生态企业的接入。不难看出,信息安全始终是智能家居的基础设施,脱离信息安全谈智能体验,最终都会被安全漏洞反噬,而美的这次通过金融级信息安全保护标准保驾护航,有利于智能家居行业行稳致远。