背景
- 设备数量激增导致安全事件频发,如委内瑞拉停电、Apple语音信息泄露、Amazon门铃泄露用户信息、Tesla系统宕机、特斯拉隐私泄露、美国石油管道勒索事件等。
- 用户意识增强,监管趋严,国际物联网相关立法。
- 业务形态繁杂,安全场景多变,小米AIoT战略导向强调管好自己和生态企业。
- 小米AIoT平台链接设备达4亿,月活用户超5900万,拥有5件以上设备用户同比增长42.8%。
顶层设计
- 安全理念:业务监管、用户安全感,公开透明、不侵犯数据,简单、高效、可执行,可监督。
- 安全原则:默认安全、最小化、全流程管控、持续验证。
- AIoT安全隐私体系框架:端(感知层)、管(传输层)、云(平台+云)、用(应用层)。
- 组织架构及协作模式:安全与隐私委员会,各业务部门安全/隐私代表,安全BP产品安全专员,安全与隐私委员。
AIoT安全实践
- 安全开发流程:上线前上线后线上产品安全检测与定期抽检,新产品上线前强制测试,安全开发规范与安全需求评审。
- 安全基线:消费级物联网安全基线2.0,涵盖调试接口、设备硬件、本地数据存储、设备通信信道、设备OS账户、输入数据、嵌入式Linux OS、业务逻辑安全监测、安全设置、软件更新、设备软件异常恢复、第三方组件更新、线刷卡刷服务与端口、最小化代码库管理、加密与哈希算法、数据安全与隐私、随机数生成、日志上报、跨境请求、云端存储/删除、本地数据删除等。
- 安全芯片与通信模组:米家安全芯片、BLE模组、Wi-Fi模组、Mesh模组、ZigBee3.0模组,一芯一密真随机数发生器,EAL 4+ECC 256算法,统一通信模组,统一固件签名,米家OTA平台,统一升级方案,杜绝降级,低版本非安全固件,Wi-Fi、BLE等通信通道加密,统一接口/服务,确保设备本地/云端敏感信息存储加密,设备绑定确认云端强绑定。
- 安全验收:提测、样机系统化管理,规范性、透明性、时效性。
- AIoT自动化测试平台:自动化固件安全扫描,自定义测试用例,自动化漏洞告警,数据跨境检测,自动化评估报告,7*24小时安全监控。
- 安全漏洞管理:产品安全中心漏洞提交、响应、披露全流程管理,小米安全中心吸引全球安全研究专家,持续安全实践,漏洞奖励计划,小米智能生活守护计划,隐私蓝军奖励计划。
- 安全与隐私体系认证:ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701、TRUSTe Certified Privacy、TÜVRheinland Privacy TestioXt SmartCert、BSI IoT Kitemark。
- 隐私治理:小米物联网产品隐私白皮书,隐私治理概况,全球范围内的数据转移,安全与隐私认证。
- 小米信任中心2.0:开放、透明、接受用户和行业监督。
- 参与国内外联盟、标准制定:IoTSF、物联生态安全联盟,欧盟地区法律法规标准指导。
- 网络摄像头案例:米家安全芯片提供安全可信根,硬件级真随机发生器,配网服务,安全配网,云存报警,HTTPS安全传输,直播回放,MISS加密框架,实现端到端加密,看家助手,设备本地AI人形识别。
结论
小米通过顶层体系设计、安全开发流程、安全基线、安全芯片与通信模组、安全验收、AIoT自动化测试平台、安全漏洞管理、安全与隐私体系认证、隐私治理、小米信任中心、参与国内外联盟、标准制定等措施,构建了完善的AIoT安全体系,保障业务发展和用户安全感。
