11月6日,第四屆小米AIoT安全峯會在北京小米科技園舉行,本屆AIoT安全峯會重點關注物聯網、人工智能等熱點領域中的安全隱私問題,爲現場衆多AI、IoT和互聯網行業安全和隱私頂尖安全專家與愛好者們帶來了一場基於AIoT的技術交流盛會,共同探討在生活科技背後,那些一直守衛着我的信息安全與隱私權益的科技與力量。算法
近年來,AIoT的概念日益大衆化,本屆峯會中小米更是直接將AIoT做爲峯會的主題。隨着新一輪的技術浪潮興起,以計算機、通訊、互聯網等技術支撐的信息時代,正大步邁向以人工智能、雲計算、大數據、物聯網爲關鍵技術引領的智能新時代。而AI+IoT的這一物聯網產業發展趨勢,事實上也正與小米的核心發展戰略不謀而合。安全
在會上,小米集團副總裁、集團技術委員會主席、信息安全與隱私委員會主席崔寶秋談到,小米不是一家手機公司,而是一家智能設備公司,小米但願讓更多人享受科技帶來的美好生活,所以,如何保證AIoT生態高速發展中的安全與隱私保護對小米而言相當重要。框架
崔寶秋表示,就隱私安全而言,不是一家企業,或是一個行業作好了就足夠了,隱私安全須要獲得整個社會的關注。小米願意對外輸出完整的IoT安全技術體系,在萬物互聯時代與行業一同成長共同進步,共同打造隱私安全生態。ide
發佈《物聯網產品安全基線》、 「藍軍計劃」多管齊下 爲持續構建安全生態鏈賦能
小米集團首席信息安全官、雲平臺部總經理陳洋在會上回顧了過去5年來,小米IoT安全體系從1.0進化到4.0時代的歷程。工具
他表示,在小米剛涉足IoT相關領域早期,儘管小米旗下的各種IoT產品也有其安全芯片、安全的協議庫、雲服務等等安全保障,但仍然是依賴大量的人力來優化各項產品的安全性能。性能
彼時的安全理念仍是從安全流程方面切入,從需求設計、開發實現、評估測試、產品運營等流程方面去着手開展。測試
所以,從那時起,小米就已經意識到,IoT產品的安全管理須要引入自動化工具和標準化管理流程,單單隻靠人來作安全註定只會焦頭爛額。大數據
5年來,隨着全球用戶和監管的對隱私保護的要求不斷提升,小米AIoT安全體系也已經從1.0進化到4.0時代,小米持續對透明化、平臺化和專業化、標準化等方面進行重點優化和改進,不斷經過發佈安全隱私白皮書、經過第三方認證讓安全的過程更加透明;經過平臺化、自動化的安全檢測工具確保安全基線;經過專業化的藍軍、實驗室和運營,將安全作得更加深刻。優化
小米認爲安全應該是一個生態鏈,所以小米將過去幾年的經驗和技術總結起來,提煉出涵蓋硬件安全、嵌入式安全、通用系統安全、通信安全、安全移動端安全、隱私合規等14個領域近200個安全要求,正式發佈《物聯網產品安全基線》,以最佳實踐、規範標準和安全SDK的形式打造標準化方案,輸出給生態合做夥伴,共同保障用戶的安全。雲計算
除了強化自身的安全能力以外,小米也格外注重外部安全生態,據陳洋介紹,在2017年首屆的IoT安全峯會上,小米曾經推出了最高50萬的漏洞獎勵計劃,而今,這個漏洞獎勵計劃已經上升到了不限產品、不限時間,單個漏洞最高獎勵100萬的獎勵計劃。針對隱私問題,小米還率先在國內推出了隱私漏洞獎勵計劃。
陳洋還談到,近年來不少互聯網企業都在企業內部組建了本身的藍軍團隊,模擬真實的***團隊檢測暴露在外的風險因素,找到脆弱點。但其弊端也日漸顯現,內部反覆的紅藍***對抗已經暴露出侷限性,同一支藍隊的反覆安全檢測經常出現一些極易忽略掉的盲點。
爲了打破這一僵局,小米聯合騰訊、滴滴、華住集團發起了聯合藍軍計劃,相互之間模擬***團隊,互相***。在更加真實和嚴苛的條件下,安全可控的互相檢測彼此的弱點,並提早加以完善,共同保障用戶的安全。
爲了表示對守護小米用戶的白帽子們的鼓勵與感謝,在峯會現場,小米還邀請了10位2020年度貢獻榜名列前茅的10名優秀白帽子進行了頒獎與表彰。他們用本身的無數個日夜,與小米一同爲數億用戶捍衛了強大的安全和隱私生態與安全的智能生活環境。
聚焦用戶隱私與信息安全 爲智能美好生活保駕護航
以後,北京理工大學法學院研究員洪延青、英國標準協會(BSI)技術總監萬鑫、小米信息安全與隱私委員會副主席朱玲鳳、小米信息安全與隱私委員會祕書長宋文寬等專家也分別就安全與隱私保護的話題進行了分享與解讀。
在《人臉識別技術的法律規制框架》議題演講中,北京理工大學法學院研究員洪延青探討了當下人臉識別技術主要的應用場景,詳細解讀了不一樣場景下人臉識別技術應用所面臨的安全風險。
英國標準協會(BSI)技術總監萬鑫分享了《安全可信體系:系統可信標準解讀與實踐》議題演講,與各位與會專家共同分享了國外成熟的可心保障模型與經驗。萬鑫談到,安全和隱私是平行的,實現隱私須要保障數據安全,尤爲要關注一個系統使用過程當中可能會影響到的人,保護用戶的隱私安全是對用戶尊重的體現。
小米信息安全與隱私委員會副主席朱玲鳳、委員會祕書長宋文寬也結合小米在人工智能與物聯網領域信息安全與隱私保護工做分別做了《構建安全可信的人工智能》和《構建安全可信的物聯網》議題演講。
朱玲鳳談到,AI的職能化須要大量的數據支撐,而數據越多就越會帶來數據的濫用和數據泄露。而人工智能終究只是算法的體現,針對在AI領域不斷暴露出來的信息泄露風險,應該基於風險管控的路徑,讓監管以恰當的形式介入,實施體現以人爲中心、具備透明性、可解釋性和魯棒性的風險管控措施。
小米集團信息安全與隱私委員會祕書長宋文寬介紹了小米物聯網設備安全與隱私的可信框架。宋長寬提到,在萬物互聯時代,物聯網正在步入快速發展期。據有效數據統計,做爲全球領先的消費級平臺,小米IoT平臺已經鏈接了2.71億臺設備,同時擁有5個以上小米IoT設備的用戶也已經高達510萬人。
爲了保障這些小米IoT設備和用戶的安全,目前小米已經造成了一套成熟的安全可信框架、IoT產品安全分級管理標準和一套物聯網產品安全基線三個管理要素,並經過安全芯片、安全通訊模組,IoT自動化安全測試平臺以及AIoT安全實驗室三個技術要素,來支撐和承載小米IoT所有的外在安全能力,這是米家物聯網平臺和小米集團對用戶的一份安全承諾。
萬物互聯的美好生活已經到來,小米但願能與行業一同爲智能美好生活保駕護航。
更多相關資訊關注「安全419」官網