万物互联时代，小米希望与大家一起共筑安全生态 原创

在万物互联的时代下，各种新设备层出不穷。但是，随着更多的设备连接到网络，这也给设备的安全运行带来了非常严峻的考验，有些不法分子通过对个人和网络数据的访问、处理、窃取和泄露，引入更多的安全威胁。

开发新设备重要，保障设备的安全也同样重要。小米在多年前就看到了“安全与隐私”的重要性，并于2012年成立信息安全团队，小米集团副总裁、技术委员会主席崔宝秋在接受媒体采访时表示，小米持续投入在安全和隐私领域，是想打造一个强大的安全和隐私的生态，能够真正的为我们亿万的用户打造一个安全的、让人放心的智能生活环境。

全自动化检测平台——小米设备的安全保障

小米是一家什么样的公司呢？崔宝秋这样定义：小米不仅仅是一家手机公司，更是一个个人设备公司。据了解，截至2020年上半年，联入小米IoT平台的设备数量已经达到2.71亿台，包括我们日常生活中的小爱同学、智能门锁，扫地机器人等产品。

那么，小米是如何保障这些产品的安全呢？

小米首席安全官，云平台部总经理陈洋介绍到，小米最开始在大概2015年推出第一批IoT产品，到现在已经有几百个品类的IoT产品，为了保障IoT产品的安全，人力是不可能无限扩张的，怎么样解决这样的矛盾呢？小米靠是全自动化检测平台，7×24小时不间断地对小米的设备进行检测，包括设备存在哪些潜在危险、有什么漏洞、传输什么数据、有没有加密等内容，这样的话，不需要匹配过多的人力，小米的全自动化检测平台，再多的产品都是按照这个流程检测。

那么小米在“安全与隐私”方面部署的人力都用在哪里了呢？

人力主要投在两个方面，一方面是不断地完善全自动化检测平台和规则，另外一个方面是对小米新品类产品或领域进行研究。

MACE Micro——小米的移动端深度学习框架

MACE的全称是Mobile AI Compute Engine，它第一次出现是在2018年6月28日的“2018（第十三届）开源中国开源世界高峰论坛”上，到如今已经升级到了1.0版本（MACE Micro）。

MACE Micro是小米专门为微控器特地重新写的一个新引擎，是想把很小的一些IoT设备都变得更加智能。它的特点是代码量特别小（只有几十K），可以放到很低成本的一个小的MCU单元上，功耗特别低。

崔宝秋表示，小米通过极致的技术追求，可以把很多的AI推理、AI运算放在端上来实现。不管设备便宜也好、贵也好，小米努力让用户知情、透明，让用户对自己的数据有控权，MACE Micro可以真正让用户对数据有控权，越来越多的数据留在端上。这是小米在个人数据保护和隐私保护上的一个技术上的突破，意义重大。

《物联网产品安全基线》——集技术、流程管理、标准规范于一身

在11月6日上午第四届小米AIoT安全峰会上，崔宝秋发布了一款重要产品——《物联网产品安全基线》，它在安全技术标准上，小米坚持开放共享的原则，小米开放内部安全实践，共建物联网安全生态。

其实，《物联网产品安全基线》是2.0版本，早在2018年，小米已经在100多家智能产品的生态链公司推行这个基线标准，经过2年的打磨，基线更加符合主流的技术、更加贴近热点的风险。

崔宝秋表示，小米把在过去五六年来在IoT安全隐私上的所有积累，包括技术积累、经验积累，都分享出去，让小米所有生态链合作伙伴以及其他行业，都可以借鉴、参照、学习。

小米信息安全与隐私委员会秘书长宋文宽补充道，《物联网产品安全基线》的发布，是让大家共同监督，共同贡献这个标准，希望发布起到监督作用，促进整个行业，特别是消费物联网领域的水位或者水平线的提高，这是小米对于网络安全基线和物联网基线定位。

提供超预期服务 才能让用户成为朋友

提供超预期服务，才能让用户成为朋友——这是雷军常说的一句话。

在隐私保护领域，怎样才算是“超预期服务”呢？小米坚决遵从各项法律法规，站在这个基础上，即使法律法规没有要求，小米也要做一些提升用户体验的工作，这就是超用户预期。崔宝秋表示，在隐私保护上真正做到让用户放心、安心。

小米的做法仍然要做到以不变应万变，安全和隐私保护不是一蹴而就的事情，崔宝秋说道，希望小米通过自身的努力，与大家一起推动IoT、物联网安全与隐私生态的蓬勃发展。