當(dāng)中國的電子信息技術(shù)企業(yè)談出海，他們談些什么？話題會有很多，但安全合規(guī)一定是繞不過的一個。特別是，當(dāng)業(yè)務(wù)持續(xù)鋪開之后。

深圳兆瓏科技有限公司是百富集團(tuán)的子公司，主要業(yè)務(wù)是全球化的物聯(lián)網(wǎng)設(shè)備管理平臺以及商用終端產(chǎn)品。兆瓏科技業(yè)務(wù)覆蓋的國家和地區(qū)超過了100個，在歐洲、南美、亞太、北美、非洲等地區(qū)均有穩(wěn)健發(fā)展。目前平臺設(shè)備量超過了1000萬臺，成為行業(yè)的領(lǐng)導(dǎo)者?；诓煌男袠I(yè)解決方案以及支付服務(wù)需求，平臺應(yīng)用已經(jīng)超過1萬個。

與此同時，作為一家物聯(lián)網(wǎng)生態(tài)企業(yè)，隨著設(shè)備量、數(shù)據(jù)量的增多，兆瓏科技每天的數(shù)據(jù)量是劇增的。數(shù)據(jù)安全合規(guī)，愈發(fā)成為高懸頭頂?shù)摹斑_(dá)摩克利斯之劍”。而與亞馬遜云科技的合作，使其在“環(huán)球航行”中能夠更好地行穩(wěn)致遠(yuǎn)。

全球化的物聯(lián)網(wǎng)生態(tài)系統(tǒng)

兆瓏科技的業(yè)務(wù)，依托其打造的物聯(lián)網(wǎng)生態(tài)系統(tǒng)，充分為產(chǎn)業(yè)賦能。其生態(tài)系統(tǒng)主要包括了四個組成部分：

一是，設(shè)備制造商：兆瓏科技平臺提供了豐富的標(biāo)準(zhǔn)化協(xié)議和接口，只需要進(jìn)行簡單適配，不同設(shè)備制造商的設(shè)備就能輕松地接入平臺。輕松實(shí)現(xiàn)在同一個平臺管理各種不同類型和廠商的設(shè)備，為設(shè)備賦能，使各種物聯(lián)網(wǎng)設(shè)備更加智能化。

二是，設(shè)備擁有者：通過兆瓏科技提供的SaaS平臺，設(shè)備擁有者可以創(chuàng)建屬于自己的獨(dú)立品牌市場，并有效地管理、運(yùn)維和監(jiān)控自有設(shè)備。同時，他們還可以利用平臺提供的多種增值服務(wù)，提升運(yùn)營效率，創(chuàng)造更多價值。

三是，商戶：兆瓏科技平臺為商戶提供了全面的行業(yè)解決方案和大數(shù)據(jù)分析等多種增值服務(wù)，商戶可以輕松的實(shí)現(xiàn)降本增效，有效的提升自身業(yè)務(wù)水平。

四是，服務(wù)提供商：兆瓏科技平臺為第三方服務(wù)提供商打造了一個開放、合作和共贏的開發(fā)者平臺。這里匯聚了廣泛的商機(jī)，讓服務(wù)提供商能夠輕松觸達(dá)眾多商戶。他們可以為平臺上的海量商戶提供各種商業(yè)應(yīng)用和服務(wù)，實(shí)現(xiàn)與平臺的互利雙贏。

業(yè)務(wù)開展痛點(diǎn)與日俱增

作為一家物聯(lián)網(wǎng)生態(tài)企業(yè)，隨著設(shè)備量、數(shù)據(jù)量的增多，兆瓏科技數(shù)據(jù)量是劇增。之前使用的安全分析平臺以及第三方的SIEM（Security Information and Event Management安全信息與事件管理）解決方案無法滿足需求。

兆瓏科技遇到的主要挑戰(zhàn)有以下四點(diǎn)：

其一，數(shù)據(jù)可見性與實(shí)時性。金融行業(yè)最高標(biāo)準(zhǔn)的PCI-DSS合規(guī)要求對涉及支付設(shè)備管理的物聯(lián)網(wǎng)通用設(shè)備平臺的審計日志設(shè)置監(jiān)控和報警，需要讓云上的事件可見，提升更高的可見性，而且要有實(shí)時的預(yù)警。

其二，數(shù)據(jù)持久性與機(jī)密性。PCI-DSS對數(shù)據(jù)持久性也有要求，至少要保存一年，有三個月的熱數(shù)據(jù)，同時對機(jī)密性也有要求，需要用高強(qiáng)度的安全密鑰進(jìn)行加密，并且要對數(shù)據(jù)有權(quán)限管理、訪問限制。

其三，打破數(shù)據(jù)孤島。兆瓏科技的環(huán)境是多元化的，會導(dǎo)致數(shù)據(jù)孤島的現(xiàn)象。兆瓏科技內(nèi)部環(huán)境包括本地防火墻和云上多來源日志，另外由于設(shè)備量非常大，每天新增的數(shù)據(jù)是非常多的，每天有約2億條、超過50GB的安全數(shù)據(jù)，也為現(xiàn)有的SIEM平臺帶來很大的壓力。

其四，分析工具多樣化與云原生。包括可視化、報警、快速分析以及未來可能做一些基于業(yè)務(wù)的預(yù)測的模型，而且要與云上的服務(wù)進(jìn)行原生集成。

理想解決方案的四點(diǎn)特征

針對以上痛點(diǎn)，兆瓏科技的理想解決方案需要具備以下四點(diǎn)特征：

保障云上資源的安全性，能夠符合PCI-DSS金融合規(guī)的標(biāo)準(zhǔn)和要求。

降低存儲日志成本，提高日志在混合環(huán)境、多賬戶的條件下的管理效率。面對龐大的日增數(shù)據(jù)，對日志進(jìn)行快速收集，統(tǒng)一管理。

對安全數(shù)據(jù)進(jìn)行全生命周期管理， PCI-DSS對數(shù)據(jù)有一年的持久性的要求，另外還有熱數(shù)據(jù)的要求，另外還需要對日志有加密和訪問限制的功能。

支持多樣化的分析工具，與云原生的工具進(jìn)行集成，滿足不同的分析需求。

合作構(gòu)建安全合規(guī)平臺

與亞馬遜云科技的合作，讓兆瓏科技在理想解決方案的基礎(chǔ)上，構(gòu)建了安全合規(guī)平臺。

首先是依托亞馬遜云科技覆蓋超過240多個國家和地區(qū)的全球化基礎(chǔ)設(shè)施展開了海外業(yè)務(wù)。

其次是采用安全責(zé)任共擔(dān)模型。兆瓏科技依托亞馬遜云科技140多個全球安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證，繼承合規(guī)以提升審計效率。繼承的合規(guī)也可以給用戶帶來更多的信心，可以更好地保證好云平臺上的用戶的數(shù)據(jù)。

再次是使用多樣化的亞馬遜云科技的安全合規(guī)服務(wù)。亞馬遜云科技有超過300項(xiàng)的安全合規(guī)服務(wù)與功能，完美滿足兆瓏需求。其中Amazon CloudHSM，是單租戶的加密機(jī)，滿足金融行業(yè)對于加密的設(shè)備合規(guī)標(biāo)準(zhǔn)FIPS 140-2 Level 3。Amazon Security Hub，不僅作為集中化的報警平臺，更是可以對合規(guī)進(jìn)行持續(xù)監(jiān)控，并且搭配Amazon EventBridge和Amazon Lambda的腳本進(jìn)行自動化的修復(fù)，有效監(jiān)控云上合規(guī)，實(shí)現(xiàn)自動化的修復(fù)。

最后是依托亞馬遜云科技的安全性、穩(wěn)定性以及擴(kuò)展性。依托這些特性，兆瓏賦能自身業(yè)務(wù)，也可以具備安全性、穩(wěn)定性和擴(kuò)展性，提供更好的用戶體驗(yàn)。

合作的效果顯而易見，兆瓏科技：滿足了PCI-DSS對日志的監(jiān)控與分析的全部9項(xiàng)要求；安全日志收集效率提升了40%，安全日志存儲成本降低了60%；集中地管理了企業(yè)組織賬戶下所有賬戶的安全數(shù)據(jù)，可以對企業(yè)的安全數(shù)據(jù)進(jìn)行安全、有效的管理；通過Amazon Athena、Amazon SageMaker等安全分析服務(wù)，提升分析的效率，幫助企業(yè)搭建基于業(yè)務(wù)的安全威脅檢測的模型。

兆瓏科技云安全專家顧問李少奕表示：“對于出海的業(yè)務(wù)，亞馬遜云科技給我們提供了很大的幫助，其基礎(chǔ)設(shè)施覆蓋的國家和地區(qū)非常廣，超過240個。亞馬遜云科技通過安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證的數(shù)量非常多，超過140項(xiàng)，幫助我們滿足海外業(yè)務(wù)合規(guī)需求。另外，我們利用亞馬遜云科技的責(zé)任共擔(dān)模型實(shí)現(xiàn)‘合規(guī)繼承’，更好地保證好云平臺上的用戶的數(shù)據(jù)，為我們的用戶帶來更多的信心，可以更放心地使用我們的平臺?！?/p>

他也表示：“對兆瓏科技來說安全合規(guī)多少都不算多的，對安全合規(guī)我們也是永不止步的，未來我們將持續(xù)與亞馬遜云科技展開合作，提升安全數(shù)據(jù)分析的效率，為兆瓏科技的設(shè)備管理平臺保駕護(hù)航。??”

在未來一段時期內(nèi)，新合作將會圍繞個方面展開：集成更多樣化的分析工具，深入洞察安全數(shù)據(jù)；繼續(xù)在混合的企業(yè)環(huán)境下收集更多的日志類型，讓云上的安全數(shù)據(jù)更加可見；簡化安全運(yùn)營，也會在未來將SIEM管理平臺未來會搭配SoC做自動化的安全威脅響應(yīng)，利用Amazon Security Lake簡化安全運(yùn)營。