小米:高度重视用户信息安全与隐私保护

近日,在2020年小米MIDC大会上,小米集团副总裁、集团技术委员主席崔宝秋发布多项产品,他表示,当前小米不仅仅是一个手机生产者的角色,更是用户的服务者。同时,崔宝秋在接受科技讯采访时表示,小米坚持开放共享的原则,打造物联网产品安全基线,与行业共享隐私安全的技术与能力。安全和隐私只有一个公司做好了远远不够,只有整个行业整个社会都做好了,用户才会真正放心。小米是软件开源的倡导者,同时技术标准的制定上,也坚持开放共享的原则,积极参与国际和国内标准的制定,将小米的安全实践开放给行业,共同打造隐私安全生态。

小米:高度重视用户信息安全与隐私保护

成绩傲人  更要将守护用户隐私放在第一位

作为一家智能设备公司,小米打造了全球领先的消费级物联网平台,据崔宝秋介绍,当前小米产品已经全面覆盖了230个国家和地区,AIoT设备用户覆盖国家和地区达到了223个,使用小米智能设备的用户超过3600万人,小爱音箱用户覆盖国家和地区达到了180个,全球使用小爱同学超过1亿次。

同时,在本次大会上小爱同学的虚拟人物正式亮相。崔宝秋表示,小爱同学已经累计唤醒超过617亿次,激活小爱同学设备数超过2.28亿个,小爱同学的月活用户超过了7840万人。而且介绍小米隐私安全方面,崔宝秋称在安全技术标准上,在最新发布的MIUI12上推出了照明弹、拦截网和隐匿面具,保护用户的隐私安全,守护用户的数据权利。

目前,米家物联网平台已获得ISO安全与隐私认证,公司同时邀请英国标准协会(BSI)每年定期对公司信息安全与隐私保护实践进行监督审核,以确保履行对用户的承诺。崔宝秋表示,小米一直坚持的原则是超用户预期,让用户有知情权、控制权。有的公司是不得不告诉时,才告诉用户,可告诉可不告诉的,就不告诉了,或者该告诉的偷偷摸摸不告诉,小米一直坚持尽量告诉用户,即使根据隐私原则可以不告诉用户,即使会影响用户体验,也会告诉用户。

小米:高度重视用户信息安全与隐私保护

小米在安全与隐私保护方面还坚持的一个原则是以不变应万变。用国际最高标准、不区分中国用户和海外用户、统一标准来要求自己,这样不会因为有新的法律、新的规定颁布以后狼狈去应对或整改。

合作共赢  小米坚持打造个人隐私安全保护生态链

小米集团首席信息安全官、云平台部总经理陈洋在MIDC大会上回顾了过去5年来,小米IoT安全体系从1.0进化到4.0时代的历程。5年来,随着全球用户和监管的对隐私保护的要求不断提高,小米AIoT安全体系也已经从1.0进化到4.0时代,小米持续对透明化、平台化和专业化、标准化等方面进行重点优化和改进,不断通过发布安全隐私白皮书、通过第三方认证让安全的过程更加透明;通过平台化、自动化的安全检测工具确保安全基线;通过专业化的蓝军、实验室和运营,将安全做的更加深入。

小米:高度重视用户信息安全与隐私保护

小米认为安全应该是一个生态链,因此小米将过去几年的经验和技术总结起来,提炼出涵盖硬件安全、嵌入式安全、通用系统安全、通讯安全、安全移动端安全、隐私合规等14个领域近200个安全要求,正式发布《物联网产品安全基线》,以最佳实践、规范标准和安全SDK的形式打造标准化方案,输出给生态合作伙伴,共同保障用户的安全。

而且,针对“网络黑产”等存在较多的问题,陈洋表示,目前出现网络攻击甚至“黑产”现象,是由于早期许多厂商采用服务器的安全逻辑对IoT进行维护。同时,陈洋表示,网络攻击黑产一定走着利益驱动,而解决网络攻击黑产问题,其本质就是解决攻防问题。最重要的是将其获利链条斩断,同时增加网络攻击风险,而MIUI三大隐私功能,可以让存在攻击风险的应用浮出水面,当用户感知到风险隐患后,可通过投诉、法律法规监管等手段,倒逼应用厂商进行整改。

此外,针对在国内对于用户隐私安全相关法律法规不断完善的大环境下,技术创新边界的问题,朱玲凤表示,二者从始至终都是双生关系,从来都不是对抗关系,数据安全是数据运用和发展的基础,没有基础不可能发展,但是如果没有发展,光守住数据安全就是传统的安全,就是锁在密码箱里的安全,无论是企业,还是国家,都掌握不了下一个时代的发展,会被整个国际社会淘汰,这不符合整个人类社会发展的规律。