小米首席安全官陈洋：AIoT安全新起点 (附PPT)

11.21号举行的第三届小米AIoT安全峰会是MIDC最大的分论坛，也是今年唯一一个跨全天的分论坛，这从侧面表明了小米对安全和隐私的重视程度。

我们愿意对外输出完整的IoT安全技术体系，也希望能和全行业的安全隐私研究员、技术开发者、行业合作伙伴深度交流，一起打造国内外良好的安全隐私环境。

从今天开始，小米安全中心将陆续为大家揭秘 2019 小米 IoT 安全峰会的亮点，敬请关注~

首先给大家带来第一个议题分享，来自小米首席安全官陈洋（cy07)——AIoT安全新起点。

陈洋-AIoT安全新起点

回顾一下小米在怎么做IoT安全：每一款小米的IoT产品在上线过程中一定要经过规范的安全流程，包括需求的设计阶段、开发阶段、测试阶段，只有通过了一系列的安全要求和测试之后才允许去上线。并且，在测试的时候会经过严格的安全测试，只有通过了测试之后才允许进入咱们的内测，即公司内部一群资深用户对产品进行测试，这样之后它才能够发布，最后上市。

怎么样保障这么多IoT产品的安全？我们的IoT平台是开放平台，我们的生态链公司以及合作伙伴的产品有很多。如何保障这么多产品的安全性？我们通过协议的预研，把安全的协议封装在协议中，以一个安全MI+安全认证的方式提供给众多的合作伙伴，他们只需要花不到十块钱的成本加上模组就可以把一款产品变成智能产品，并且在这个模组中已经把我们的安全通讯，安全的各个能力集成在里面了，开发者只需要关注他的业务，他的功能。安全已经在这一套协议、模组中帮他搞定了。

除此之外还有供应链的安全。因为我们会有很多上下游的元器件、第三方的SDK等等。我们如何保障这些供应链的安全？每一款产品、介入每一个第三方的SDK、第三方的服务都需要严格地控制流程，包括对它们的安全评估。此外还有物流环节、工厂环节，为了更好的保护用户的数据，使其在物流环节不被泄露，我们还做了中间隐私号的产品，并且已经在小米的大家电中使用。什么叫中间隐私号？就是到这些仓储物流的手机号是临时手机号，这是全球第一家电商使用这样的产品。在物流领域使用这个中间隐私号有很多困难，我们目前已经克服这些困难在大家电的领域使用，未来会往更多的方向发展。

最后是隐私合规，去年我们在安全隐私委员会整体领导下完成了GDPR的一系列工作，动员了公司几百上千号人开了上百次会议，做了很多工作，包括GDPR的合规以及数据保护相关的工作。

小米在2013年的时候上线了自己的SRC，并且在上线之初就使用了现金奖励，从今年开始，我们也在让更多的全球的白帽子帮我们提交安全问题和建议。

在17年的时候，我们推出了最高50万奖励的众测计划，18年提高到100万，现在正在进行小米9的100万众测，有兴趣的朋友可以关注，希望能帮助我们共同提升和保护用户的安全！

目前小米IoT平台已经接入了2200款产品，合作伙伴超过1300家。截止到今年上半年的数据：联网的设备1.96亿，有五个以上设备的用户已经超过了300万。我们要把危险挡在用户看不见的地方，所有复杂的事情我们自己来做，让用户安全、方便、放心的使用，这才是我们想要的安全。

对于用户来讲，用户需要的是安全感，我们必须保障用户不受任何侵犯。另一点非常关键的在于对用户数据以及安全体系的公开、透明。只有公开透明，用户知道了你是怎样保护他数据的，他才会有安全感，才敢放心。

对于业务来讲，他们需求也很简单，希望简单可执行的安全，什么样的方案、工具和要求他能够简单的使用，能够快速部署，能够实施。

对于行业，我们会有上下游很多的合作，如果规范标准不同，安全是没法拉到同一个水平线的。我们需要可监督的安全、以及统一的行业规范和标准。

基于这一点，我们在今年的时候工作开始有所变化。这三个关键字，一个是透明化，第二个平台化，第三个是专业化。以前我们花了大量的工作在内部打造安全的产品，安全的平台和解决方案，并且向我们的生态链合作伙伴输出。今后要更加开放和透明化，接受用户行业的监督，让用户和各个合作方更加的放心，把我们的解决方案向行业进行输出。

先说透明化。举个例子，今天大家拿到的胸牌来自于经过消磁、粉碎后的小米云退役服务器。当小米云服务器所使用的硬盘需要退役时，我们会对其进行全链路追踪并进行销毁，确保其上保存过的加密数据无法通过任何手段恢复，这也代表我们对用户数据保护的态度。

之前我们内部有一套安全的标准，现在跟行业各个标准进行了对齐、梳理，梳理了14个领域，形成65个体系制度，119个能力，14个技术验证。此外，获得了大量的认证，而且是国际的各个权威机构的，包括BSI，CNAS、IAF、ANAB，等等。我们现在已经按照国际最严格的安全标准进行内部的安全体系的建设和梳理，并且邀请这些认证测评机构对于我们进行评估和认证。

还有一点是安全和隐私的白皮书，这是面向用户的。我们到底如何保障安全？如何做到的？都会透明化地通过白皮书的方式去显示出来。

第二点是平台化，前面说了这么多，如果全部要靠人力解决的话是不现实的，我们一定要有一个强大的、智能自动化的安全平台。

现在我们有智能业务风控平台，用来实时发现风险做阻断。也有内部的安全代理和HIDS、MiWAF之类的，也有保障IoT产品安全的MiEye。

MiEye是我们最新研发的一套自动化的安全与隐私的检测平台。我们的IoT产品引入这个平台之后可以自动化的进行安全的评估，自动化进行隐私的评估是否合规。还可以模拟不同国家的区域，按照当地的法律、法规要求进行评估、进行自动化的调试以及大规模分布式不间断的检测。

为什么需要不间断？因为IoT设备非常特殊，它有可能会有一些低频的操作，有时候一些设备每天凌晨上传一次日志，这里有可能会有一些潜在的风险，我们通过7×24小时不间断的检测可以发现低频的风险，在第一时间发现和进行处理。左边的是对应的解决技术模块，最下面是APK的动态和静态的检测，固件的动态和静态检测，中间是蓝牙、无线、手机上面的动态检测引擎，所有的这些都是基于云端和多模节点云控的，这是自动化检测平台，之后的议题中会有详细的介绍。

最后是专业化，有了自动化仍是远远不够的。产品端做的再安全，后面服务器和办公网络不够安全也是不够的。一定要有专业的人不断地对纵深防御体系进行闭环，才能不停地完善。

我们建立了一支很强大的企业内部的蓝军，模拟黑客的方式对企业的所有的产品以及系统进行渗透的测试，找到纵深防御体系中哪些地方潜在的弱点不断地提升它，确保不存在短板。我们还建立了两个实验室，一个是在北京的AIoT安全实验室，一个是建在武汉的移动安全实验室，实验室成员会对所有的产品进行评估，对安全技术进行预研，并把各种预研的技术输出给产品。

小米希望能跟所有的同行、安全研究者、实验室和白帽子携手共筑智能安全的新时代。

下载地址：

http://cnbj1.fds.api.xiaomi.com/src/gift/小米%20AIoT%20安全新起点%20-%20陈洋.pdf

声明：本文来自小米安全中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。