11月19日,MIDC开发者大会正式拉开帷幕,为全球超过3000名开发者呈现了小米在AIoT和5G等多个领域的最新技术。21日,小米IoT安全峰会也同步举办,邀请了北京赛博英杰董事长谭晓生、腾讯安全玄武实验室负责人于旸、APP专项治理工作组副组长洪延青等诸多安全隐私领域专家,共同分享探讨在用户数据和隐私安全方面的经验策略。
“我们在安全和隐私上始终以国际最高的标准要求自己,为小米“手机+AIoT”双引擎战略提供了最大保障。”小米集团副总裁、集团技术委员会主席崔宝秋讲到,“小米从早期草莽阶段进入了绝对正规军的阶段,从设计着手的安全和隐私保护理念在小米已经根深蒂固。我们在安全和隐私保护上做到99.9%也是不够的,有0.1%的差漏就可能让我们前功尽弃。”
会上,小米集团首席安全官陈洋回顾了安全部门一年来的努力,成功的推动小米AIoT安全进入了一个崭新的时代。主要体现为安全团队在曾经打造的流程、技术与合规保障体系上夯实基础继续前行,深度理解用户、业务与行业对安全的诉求,制定并实施了“透明化”、“平台化”以及“专业化”三大战略方针。从用户认知理解,到内外生态角色的保障方案高效执行,再到行业监管机构的监督,多维度体现了小米对用户隐私与安全方面所作出的成果。
作为世界500企业,小米始终坚持做感动人心、价格厚道的好产品,让全球每个人都能享受科技带来的美好生活。在智能化互联时代,小米已经成为AIoT领域的翘楚,用户的安全和隐私保护成为小米公司重要任务,也是小米能够在该领域高速发展的最大保障。
记者了解到,本次IoT安全峰会的到场嘉宾胸卡和其他分会场明显不同。小米工作人员介绍表明,IoT安全峰会胸卡是由硬盘碎片制作而成。这些被消磁损毁的硬盘大概有9000块,存储了海量的用户隐私数据。为了从根本上保障用户隐私安全,防止泄露意外的发生,小米集团信息安全与隐私会不惜成本将存储隐私数据的硬盘彻底损毁,体现了小米在保护用户隐私和安全方面的决心。
会上,小米安全技术负责人介绍了针对消费者数据安全和隐私的全新系统MiEye。该系统是小米安全为“手机+AIoT”双引擎打造的一款自动化评估系统,能够针对手机和AIoT产品进行安全和隐私评估,以及辅助进行功能性测试。MiEye系统采用多个创新技术实现,具有极大的创新性。在保证评估质量的同时,又具备极好的易用性。自上线以来,MiEye系统协助安全和业务团队完成了数百款产品的评估,既保障了小米产品的安全和隐私,也进一步提升了对小米用户的安全和隐私的保护效率。
当天上午的IoT安全峰会上,小米首次对外发布了MIUI安全和隐私白皮书。小米MIUI系统以安全性和易用性为核心,软件、硬件和服务在每台小米手机上紧密集成、协同工作,为用户提供端到端的安全保护。通过硬件与系统安全、加密与数据安全、应用安全、互联网服务安全及安全认证与隐私政策等五方面全方位确保消费者的信息安全和隐私保护。
小米公司除了通过自身在安全和隐私保护方面做足功课,同时也秉持开放态度,吸纳全球优秀的白帽子共同为小米用户的数据安全和隐私保驾护航。2019年11月7日,小米安全正式启动针对小米9手机的智能生活安全守护百万赏金挑战赛。大赛邀请了广大网络安全专家、白帽团队、电子工程师、爱好者等对小米设备进行安全测试,最大程度发现未知安全风险。每年的IoT安全峰会上,小米还会对做出重大贡献的白帽子进行现场颁奖,用实际行动体现对安全隐私保护的重视态度。未来希望能够有更多业内安全专家参与进来,一起把小米安全和隐私保护做到更好。
本着和用户做朋友的初心,小米安全团队对于用户数据安全和隐私保护一直秉承最严格的标准。本次IoT安全峰会上,来自全球知名的BSI(英国标准协会)首席执行官Howard Kerr亲自为小米集团副总裁、集团技术委员会主席崔宝秋和小米集团信息技术部副总裁王海洲颁发了ISO 27001安全管理体系认证和ISO 27018个人信息保护体系认证。业内人士表示,能够通过全球最专业的BSI组织认证,是对小米安全团队工作最大的认可,也能够让消费者更加放心的选择小米品牌软硬件产品,为小米公司“手机+AIoT”双引擎战略保驾护航。