小米崔寶秋:小米將在IoT安全與隱私保護領域做到世界最佳
從2012年開始,小米就開始著手布局隱私與安全相關的工作,由小米集團副總裁、集團技術委員會主席、安全與隱私委員會主席崔寶秋負責,到了今天,小米集團已經有近200名隱私委員會的委員和專員,已經有數百名的工程師在做信息安全和隱私保護上的工作。
小米對於信息安全與隱私方面一直保持高度重視,在6月份,小米集團召開了首屆小米安全與隱私宣傳月活動,在安全與隱私保護方面,小米已經走在了行業前列。在日前舉辦的小米安全與隱私宣傳月活動中,小米集團副總裁、集團技術委員會主席、安全與隱私委員會主席崔寶秋等小米安全與隱私相關的高管接受了媒體的採訪,介紹了小米這些年在安全與隱私上的投入以及未來的規劃。
同等對待國內外用戶 安全隱私無小事
據崔寶秋介紹,當2014年小米布局國際市場時,意識到安全與隱私方面的工作是不夠的,從而開始在安全與隱私方面進行投入。對於小米來說,無論是國內市場還是海外市場,都是同等對待的,或許會因為技術原因有一些時差,但時差會很短,最終用戶會獲得同樣的安全保護。
早在2014年,當時國內用戶對於隱私的保護意識並不強,但是小米通過海外市場的經驗,在背後對於用戶的隱私保護做了大量的工作,雖然用戶感知很淺,但是對於信息的保護起了非常重要的作用。
以小米手機與雲服務為例,小米手機上的信息包括照片、簡訊、通話記錄等都會上傳到小米雲服務上,從手機到通訊線路,從互聯網到雲端,小米都會進行端到端的保護措施,小米採用了最嚴格的256位加密演算法,也是銀行級別的保密演算法。
在機房方面,無論是公有雲還是自建的機房,小米都會要求在機房中做到物理隔離,有攝像頭監控,並且設置非常嚴苛的訪問控制,包括一些秘鑰都會在專門的保密箱中。想要打開保密箱,需要多個不同角色的工程師和管理者一起才能開啟,可以說小米從物理上、邏輯上、演算法上以及處理流程上,保證了雲服務的安全。
小米是一家全球化的公司,目前小米的業務已經進入到七八十個國家,目前各個國家對於信息安全和隱私保護的程度都在提升,不通的國家和地區也都有自己的要求以及相關法規,小米也會綜合的來考慮安全與隱私保護相關的措施,從而提升所有業務覆蓋地區用戶的信息安全。
小米是一家互聯網公司,後續會有大量的雲存儲、數據分析、數據處理的要求、AI能力訓練模型的要求,因此小米對於基礎雲設施的要求非常高,這也代表了很多中國的科技企業與互聯網企業。
制定安全規範 生態鏈公司協同參與
小米除了自有品牌外,還擁有大量的生態鏈公司,這些生態鏈公司推出的產品也會接入到小米體系當中,因此小米僅僅是自己做好還安全與隱私的保護是遠遠不夠的,還需要這些生態鏈公司達到同樣的安全標準。
針對這些生態鏈公司,小米也會定期舉辦IoT安全峰會,為生態鏈公司提供技術支持。此外,小米內部也有生態雲平台,小米會將安全的測試、隱私的測試、上線規範等以流程來進行規模化操作。
光靠培訓和規範是不夠的,因此小米也提供了一套統一的技術解決方案,這個技術解決方案包括相對應的通訊的模組,內置了安全晶元的通訊模組,包括軟體上面的SDK,包括相對應的IoT的雲服務,所有的生態鏈公司都是在我們的這一套基礎的技術框架上進行開發,小米會將安全的技術,安全的標準,安全的通訊協議群不都內置到這些技術方案中,這樣能夠盡最大可能的去減少這些不同公司之間的安全的差異化。
小米生態鏈的每一款產品在上線前都會經過小米安全和隱私團隊的安全評估,包括以模擬黑客的方式去對產品進行各種模擬的滲透測試、漏洞檢測,還會把它拆開去看,裡面用了哪些晶元,這些晶元裡面有沒有按照小米的規範去把一些鏈路封閉掉,調試埠關閉掉等。
只有通過了所有的這些流程之後,才允許進行小米內部的測試,內測階段之後,才到小米商城,或者有品等地方上市。
最後還有上市之後,要實時對這些產品進行漏洞的檢測,在小米的IoT安全實驗室裡面會把所有產品實時連接到檢測的設備上面,對產品的行為進行7×24小時的監控,7×24小時的漏洞檢測。即使有一些低頻的,漏洞出現,也可以及時發現,通過軟體更新的方式彌補漏洞。
高標準追求極致 以自身影響行業發展
崔寶秋在採訪中,講到了行業生態的問題,舉了一個形象的例子。如果說一個生態像一條大河一樣,像黃河一樣,如果黃河整個水都是渾濁的,黃色的,一個公司,一個涓涓溪流清澈的小溪流進去,能改變什麼?所以,僅僅是一家企業做好,對於整個行業來說是不夠的,用戶的信息和隱私是無法得到保證的,因為即使在小米得了保護,通過其他渠道依然會泄露,「木桶原理」也適用於隱私保護。
對於小米來說,目前第一是做好自己,一方面是加強信息安全月這樣的推廣活動,加強自身對信息安全的重視。第二就是影響周圍,包括小米生態鏈夥伴以及合作夥伴,崔寶秋表示,目前小米對於合作夥伴的要求非常高,也是為了更好的保護用戶的信息與隱私。第三就是影響行業,小米如果能夠扮演一個最佳案例的角色,那麼也將會對行業提供一個案例,從而影響行業。
未來,小米將會在IoT安全與隱私保護領域做到行業的標杆,在這個領域,小米不僅要用世界上最高的標準來要求自己,也有決心做到世界最佳。
