在万物互联的时代下,各种新设备层出不穷。但是,随着更多的设备连接到网络,这也给设备的安全运行带来了非常严峻的考验,有些不法分子通过对个人和网络数据的访问、处理、窃取和泄露,引入更多的安全威胁。
开发新设备重要,保障设备的安全也同样重要。小米在多年前就看到了“安全与隐私”的重要性,并于2012年成立信息安全团队,小米集团副总裁、技术委员会主席崔宝秋在接受媒体采访时表示,小米持续投入在安全和隐私领域,是想打造一个强大的安全和隐私的生态,能够真正的为我们亿万的用户打造一个安全的、让人放心的智能生活环境。
全自动化检测平台——小米设备的安全保障
小米是一家什么样的公司呢?崔宝秋这样定义:小米不仅仅是一家手机公司,更是一个个人设备公司。据了解,截至2020年上半年,联入小米IoT平台的设备数量已经达到2.71亿台,包括我们日常生活中的小爱同学、智能门锁,扫地机器人等产品。
那么,小米是如何保障这些产品的安全呢?
小米首席安全官,云平台部总经理陈洋介绍到,小米最开始在大概2015年推出第一批IoT产品,到现在已经有几百个品类的IoT产品,为了保障IoT产品的安全,人力是不可能无限扩张的,怎么样解决这样的矛盾呢?小米靠是全自动化检测平台,7×24小时不间断地对小米的设备进行检测,包括设备存在哪些潜在危险、有什么漏洞、传输什么数据、有没有加密等内容,这样的话,不需要匹配过多的人力,小米的全自动化检测平台,再多的产品都是按照这个流程检测。
那么小米在“安全与隐私”方面部署的人力都用在哪里了呢?
人力主要投在两个方面,一方面是不断地完善全自动化检测平台和规则,另外一个方面是对小米新品类产品或领域进行研究。
MACE Micro——小米的移动端深度学习框架
MACE的全称是Mobile AI Compute Engine,它第一次出现是在2018年6月28日的“2018(第十三届)开源中国开源世界高峰论坛”上,到如今已经升级到了1.0版本(MACE Micro)。
MACE Micro是小米专门为微控器特地重新写的一个新引擎,是想把很小的一些IoT设备都变得更加智能。它的特点是代码量特别小(只有几十K),可以放到很低成本的一个小的MCU单元上,功耗特别低。
崔宝秋表示,小米通过极致的技术追求,可以把很多的AI推理、AI运算放在端上来实现。不管设备便宜也好、贵也好,小米努力让用户知情、透明,让用户对自己的数据有控权,MACE Micro可以真正让用户对数据有控权,越来越多的数据留在端上。这是小米在个人数据保护和隐私保护上的一个技术上的突破,意义重大。
《物联网产品安全基线》——集技术、流程管理、标准规范于一身
在11月6日上午第四届小米AIoT安全峰会上,崔宝秋发布了一款重要产品——《物联网产品安全基线》,它在安全技术标准上,小米坚持开放共享的原则,小米开放内部安全实践,共建物联网安全生态。
其实,《物联网产品安全基线》是2.0版本,早在2018年,小米已经在100多家智能产品的生态链公司推行这个基线标准,经过2年的打磨,基线更加符合主流的技术、更加贴近热点的风险。
崔宝秋表示,小米把在过去五六年来在IoT安全隐私上的所有积累,包括技术积累、经验积累,都分享出去,让小米所有生态链合作伙伴以及其他行业,都可以借鉴、参照、学习。
小米信息安全与隐私委员会秘书长宋文宽补充道,《物联网产品安全基线》的发布,是让大家共同监督,共同贡献这个标准,希望发布起到监督作用,促进整个行业,特别是消费物联网领域的水位或者水平线的提高,这是小米对于网络安全基线和物联网基线定位。
提供超预期服务 才能让用户成为朋友
提供超预期服务,才能让用户成为朋友——这是雷军常说的一句话。
在隐私保护领域,怎样才算是“超预期服务”呢?小米坚决遵从各项法律法规,站在这个基础上,即使法律法规没有要求,小米也要做一些提升用户体验的工作,这就是超用户预期。崔宝秋表示,在隐私保护上真正做到让用户放心、安心。
小米的做法仍然要做到以不变应万变,安全和隐私保护不是一蹴而就的事情,崔宝秋说道,希望小米通过自身的努力,与大家一起推动IoT、物联网安全与隐私生态的蓬勃发展。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。