11月19日,MIDC開(kāi)發(fā)者大會(huì )正式拉開(kāi)帷幕,為全球超過(guò)3000名開(kāi)發(fā)者呈現了小米在A(yíng)IoT和5G等多個(gè)領(lǐng)域的最新技術(shù)。21日,小米IoT安全峰會(huì )也同步舉辦,邀請了北京賽博英杰董事長(cháng)譚曉生、騰訊安全玄武實(shí)驗室負責人于旸、APP專(zhuān)項治理工作組副組長(cháng)洪延青等諸多安全隱私領(lǐng)域專(zhuān)家,共同分享探討在用戶(hù)數據和隱私安全方面的經(jīng)驗策略。
“我們在安全和隱私上始終以國際最高的標準要求自己,為小米“手機+AIoT”雙引擎戰略提供了最大保障。”小米集團副總裁、集團技術(shù)委員會(huì )主席崔寶秋講到,“小米從早期草莽階段進(jìn)入了絕對正規軍的階段,從設計著(zhù)手的安全和隱私保護理念在小米已經(jīng)根深蒂固。我們在安全和隱私保護上做到99.9%也是不夠的,有0.1%的差漏就可能讓我們前功盡棄。”
會(huì )上,小米集團首席安全官陳洋回顧了安全部門(mén)一年來(lái)的努力,成功的推動(dòng)小米AIoT安全進(jìn)入了一個(gè)嶄新的時(shí)代。主要體現為安全團隊在曾經(jīng)打造的流程、技術(shù)與合規保障體系上夯實(shí)基礎繼續前行,深度理解用戶(hù)、業(yè)務(wù)與行業(yè)對安全的訴求,制定并實(shí)施了“透明化”、“平臺化”以及“專(zhuān)業(yè)化”三大戰略方針。從用戶(hù)認知理解,到內外生態(tài)角色的保障方案高效執行,再到行業(yè)監管機構的監督,多維度體現了小米對用戶(hù)隱私與安全方面所作出的成果。
作為世界500企業(yè),小米始終堅持做感動(dòng)人心、價(jià)格厚道的好產(chǎn)品,讓全球每個(gè)人都能享受科技帶來(lái)的美好生活。在智能化互聯(lián)時(shí)代,小米已經(jīng)成為AIoT領(lǐng)域的翹楚,用戶(hù)的安全和隱私保護成為小米公司重要任務(wù),也是小米能夠在該領(lǐng)域高速發(fā)展的最大保障。
記者了解到,本次IoT安全峰會(huì )的到場(chǎng)嘉賓胸卡和其他分會(huì )場(chǎng)明顯不同。小米工作人員介紹表明,IoT安全峰會(huì )胸卡是由硬盤(pán)碎片制作而成。這些被消磁損毀的硬盤(pán)大概有9000塊,存儲了海量的用戶(hù)隱私數據。為了從根本上保障用戶(hù)隱私安全,防止泄露意外的發(fā)生,小米集團信息安全與隱私會(huì )不惜成本將存儲隱私數據的硬盤(pán)徹底損毀,體現了小米在保護用戶(hù)隱私和安全方面的決心。
會(huì )上,小米安全技術(shù)負責人介紹了針對消費者數據安全和隱私的全新系統MiEye。該系統是小米安全為“手機+AIoT”雙引擎打造的一款自動(dòng)化評估系統,能夠針對手機和AIoT產(chǎn)品進(jìn)行安全和隱私評估,以及輔助進(jìn)行功能性測試。MiEye系統采用多個(gè)創(chuàng )新技術(shù)實(shí)現,具有極大的創(chuàng )新性。在保證評估質(zhì)量的同時(shí),又具備極好的易用性。自上線(xiàn)以來(lái),MiEye系統協(xié)助安全和業(yè)務(wù)團隊完成了數百款產(chǎn)品的評估,既保障了小米產(chǎn)品的安全和隱私,也進(jìn)一步提升了對小米用戶(hù)的安全和隱私的保護效率。
當天上午的IoT安全峰會(huì )上,小米首次對外發(fā)布了MIUI安全和隱私白皮書(shū)。小米MIUI系統以安全性和易用性為核心,軟件、硬件和服務(wù)在每臺小米手機上緊密集成、協(xié)同工作,為用戶(hù)提供端到端的安全保護。通過(guò)硬件與系統安全、加密與數據安全、應用安全、互聯(lián)網(wǎng)服務(wù)安全及安全認證與隱私政策等五方面全方位確保消費者的信息安全和隱私保護。
小米公司除了通過(guò)自身在安全和隱私保護方面做足功課,同時(shí)也秉持開(kāi)放態(tài)度,吸納全球優(yōu)秀的白帽子共同為小米用戶(hù)的數據安全和隱私保駕護航。2019年11月7日,小米安全正式啟動(dòng)針對小米9手機的智能生活安全守護百萬(wàn)賞金挑戰賽。大賽邀請了廣大網(wǎng)絡(luò )安全專(zhuān)家、白帽團隊、電子工程師、愛(ài)好者等對小米設備進(jìn)行安全測試,最大程度發(fā)現未知安全風(fēng)險。每年的IoT安全峰會(huì )上,小米還會(huì )對做出重大貢獻的白帽子進(jìn)行現場(chǎng)頒獎,用實(shí)際行動(dòng)體現對安全隱私保護的重視態(tài)度。未來(lái)希望能夠有更多業(yè)內安全專(zhuān)家參與進(jìn)來(lái),一起把小米安全和隱私保護做到更好。
本著(zhù)和用戶(hù)做朋友的初心,小米安全團隊對于用戶(hù)數據安全和隱私保護一直秉承最嚴格的標準。本次IoT安全峰會(huì )上,來(lái)自全球知名的BSI(英國標準協(xié)會(huì ))首席執行官Howard Kerr親自為小米集團副總裁、集團技術(shù)委員會(huì )主席崔寶秋和小米集團信息技術(shù)部副總裁王海洲頒發(fā)了ISO 27001安全管理體系認證和ISO 27018個(gè)人信息保護體系認證。業(yè)內人士表示,能夠通過(guò)全球最專(zhuān)業(yè)的BSI組織認證,是對小米安全團隊工作最大的認可,也能夠讓消費者更加放心的選擇小米品牌軟硬件產(chǎn)品,為小米公司“手機+AIoT”雙引擎戰略保駕護航。
01月07日 18:14
