為AIoT保駕護航 小米MIDC峰會展示最嚴安全和隱私保護策略

11月19日，MIDC開發(fā)者大會正式拉開帷幕，為全球超過3000名開發(fā)者呈現(xiàn)了小米在AIoT和5G等多個領(lǐng)域的最新技術(shù)。21日，小米IoT安全峰會也同步舉辦，邀請了北京賽博英杰董事長譚曉生、騰訊安全玄武實驗室負責(zé)人于旸、APP專項治理工作組副組長洪延青等諸多安全隱私領(lǐng)域?qū)＜�，共同分享探討在用戶�?shù)據(jù)和隱私安全方面的經(jīng)驗策略。

“我們在安全和隱私上始終以國際最高的標準要求自己，為小米“手機+AIoT”雙引擎戰(zhàn)略提供了最大保障。”小米集團副總裁、集團技術(shù)委員會主席崔寶秋講到，“小米從早期草莽階段進入了絕對正規(guī)軍的階段，從設(shè)計著手的安全和隱私保護理念在小米已經(jīng)根深蒂固。我們在安全和隱私保護上做到99.9%也是不夠的，有0.1%的差漏就可能讓我們前功盡棄。”

會上，小米集團首席安全官陳洋回顧了安全部門一年來的努力，成功的推動小米AIoT安全進入了一個嶄新的時代。主要體現(xiàn)為安全團隊在曾經(jīng)打造的流程、技術(shù)與合規(guī)保障體系上夯實基礎(chǔ)繼續(xù)前行，深度理解用戶、業(yè)務(wù)與行業(yè)對安全的訴求，制定并實施了“透明化”、“平臺化”以及“專業(yè)化”三大戰(zhàn)略方針。從用戶認知理解，到內(nèi)外生態(tài)角色的保障方案高效執(zhí)行，再到行業(yè)監(jiān)管機構(gòu)的監(jiān)督，多維度體現(xiàn)了小米對用戶隱私與安全方面所作出的成果。

作為世界500企業(yè)，小米始終堅持做感動人心、價格厚道的好產(chǎn)品，讓全球每個人都能享受科技帶來的美好生活。在智能化互聯(lián)時代，小米已經(jīng)成為AIoT領(lǐng)域的翹楚，用戶的安全和隱私保護成為小米公司重要任務(wù)，也是小米能夠在該領(lǐng)域高速發(fā)展的最大保障。

記者了解到，本次IoT安全峰會的到場嘉賓胸卡和其他分會場明顯不同。小米工作人員介紹表明，IoT安全峰會胸卡是由硬盤碎片制作而成。這些被消磁損毀的硬盤大概有9000 塊，存儲了海量的用戶隱私數(shù)據(jù)。為了從根本上保障用戶隱私安全，防止泄露意外的發(fā)生，小米集團信息安全與隱私會不惜成本將存儲隱私數(shù)據(jù)的硬盤徹底損毀，體現(xiàn)了小米在保護用戶隱私和安全方面的決心。

會上，小米安全技術(shù)負責(zé)人介紹了針對消費者數(shù)據(jù)安全和隱私的全新系統(tǒng)MiEye。該系統(tǒng)是小米安全為“手機+AIoT”雙引擎打造的一款自動化評估系統(tǒng)，能夠針對手機和AIoT產(chǎn)品進行安全和隱私評估，以及輔助進行功能性測試。MiEye系統(tǒng)采用多個創(chuàng)新技術(shù)實現(xiàn)，具有極大的創(chuàng)新性。在保證評估質(zhì)量的同時，又具備極好的易用性。自上線以來，MiEye系統(tǒng)協(xié)助安全和業(yè)務(wù)團隊完成了數(shù)百款產(chǎn)品的評估，既保障了小米產(chǎn)品的安全和隱私，也進一步提升了對小米用戶的安全和隱私的保護效率。

當天上午的IoT安全峰會上，小米首次對外發(fā)布了MIUI安全和隱私白皮書。小米MIUI系統(tǒng)以安全性和易用性為核心，軟件、硬件和服務(wù)在每臺小米手機上緊密集成、協(xié)同工作，為用戶提供端到端的安全保護。通過硬件與系統(tǒng)安全、加密與數(shù)據(jù)安全、應(yīng)用安全、互聯(lián)網(wǎng)服務(wù)安全及安全認證與隱私政策等五方面全方位確保消費者的信息安全和隱私保護。

小米公司除了通過自身在安全和隱私保護方面做足功課，同時也秉持開放態(tài)度，吸納全球優(yōu)秀的白帽子共同為小米用戶的數(shù)據(jù)安全和隱私保駕護航。2019年11月7日，小米安全正式啟動針對小米9手機的智能生活安全守護百萬賞金挑戰(zhàn)賽。大賽邀請了廣大網(wǎng)絡(luò)安全專家、白帽團隊、電子工程師、愛好者等對小米設(shè)備進行安全測試，最大程度發(fā)現(xiàn)未知安全風(fēng)險。每年的IoT安全峰會上，小米還會對做出重大貢獻的白帽子進行現(xiàn)場頒獎，用實際行動體現(xiàn)對安全隱私保護的重視態(tài)度。未來希望能夠有更多業(yè)內(nèi)安全專家參與進來，一起把小米安全和隱私保護做到更好。

本著和用戶做朋友的初心，小米安全團隊對于用戶數(shù)據(jù)安全和隱私保護一直秉承最嚴格的標準。本次IoT安全峰會上，來自全球知名的BSI（英國標準協(xié)會）首席執(zhí)行官Howard Kerr親自為小米集團副總裁、集團技術(shù)委員會主席崔寶秋和小米集團信息技術(shù)部副總裁王海洲頒發(fā)了ISO 27001 安全管理體系認證和 ISO 27018個人信息保護體系認證。業(yè)內(nèi)人士表示，能夠通過全球最專業(yè)的BSI組織認證，是對小米安全團隊工作最大的認可，也能夠讓消費者更加放心的選擇小米品牌軟硬件產(chǎn)品，為小米公司“手機+AIoT”雙引擎戰(zhàn)略保駕護航。