小米崔宝秋：小米将在IoT安全与隐私保护领域做到世界最佳

　　从2012年开始，小米就开始着手布局隐私与安全相关的工作，由小米集团副总裁、集团技术委员会主席、安全与隐私委员会主席崔宝秋负责，到了今天，小米集团已经有近200名隐私委员会的委员和专员，已经有数百名的工程师在做信息安全和隐私保护上的工作。

　　小米对于信息安全与隐私方面一直保持高度重视，在6月份，小米集团召开了首届小米安全与隐私宣传月活动，在安全与隐私保护方面，小米已经走在了行业前列。在日前举办的小米安全与隐私宣传月活动中，小米集团副总裁、集团技术委员会主席、安全与隐私委员会主席崔宝秋等小米安全与隐私相关的高管接受了媒体的采访，介绍了小米这些年在安全与隐私上的投入以及未来的规划。

　　同等对待国内外用户 安全隐私无小事

　　据崔宝秋介绍，当2014年小米布局国际市场时，意识到安全与隐私方面的工作是不够的，从而开始在安全与隐私方面进行投入。对于小米来说，无论是国内市场还是海外市场，都是同等对待的，或许会因为技术原因有一些时差，但时差会很短，最终用户会获得同样的安全保护。

　　早在2014年，当时国内用户对于隐私的保护意识并不强，但是小米通过海外市场的经验，在背后对于用户的隐私保护做了大量的工作，虽然用户感知很浅，但是对于信息的保护起了非常重要的作用。

　　以小米手机与云服务为例，小米手机上的信息包括照片、短信、通话记录等都会上传到小米云服务上，从手机到通讯线路，从互联网到云端，小米都会进行端到端的保护措施，小米采用了最严格的256位加密算法，也是银行级别的保密算法。

　　在机房方面，无论是公有云还是自建的机房，小米都会要求在机房中做到物理隔离，有摄像头监控，并且设置非常严苛的访问控制，包括一些秘钥都会在专门的保密箱中。想要打开保密箱，需要多个不同角色的工程师和管理者一起才能开启，可以说小米从物理上、逻辑上、算法上以及处理流程上，保证了云服务的安全。

　　小米是一家全球化的公司，目前小米的业务已经进入到七八十个国家，目前各个国家对于信息安全和隐私保护的程度都在提升，不通的国家和地区也都有自己的要求以及相关法规，小米也会综合的来考虑安全与隐私保护相关的措施，从而提升所有业务覆盖地区用户的信息安全。

　　小米是一家互联网公司，后续会有大量的云存储、数据分析、数据处理的要求、AI能力训练模型的要求，因此小米对于基础云设施的要求非常高，这也代表了很多中国的科技企业与互联网企业。

　　制定安全规范 生态链公司协同参与

　　小米除了自有品牌外，还拥有大量的生态链公司，这些生态链公司推出的产品也会接入到小米体系当中，因此小米仅仅是自己做好还安全与隐私的保护是远远不够的，还需要这些生态链公司达到同样的安全标准。

　　针对这些生态链公司，小米也会定期举办IoT安全峰会，为生态链公司提供技术支持。此外，小米内部也有生态云平台，小米会将安全的测试、隐私的测试、上线规范等以流程来进行规模化操作。

　　光靠培训和规范是不够的，因此小米也提供了一套统一的技术解决方案，这个技术解决方案包括相对应的通讯的模组，内置了安全芯片的通讯模组，包括软件上面的SDK，包括相对应的IoT的云服务，所有的生态链公司都是在我们的这一套基础的技术框架上进行开发，小米会将安全的技术，安全的标准，安全的通讯协议群不都内置到这些技术方案中，这样能够尽最大可能的去减少这些不同公司之间的安全的差异化。

　　小米生态链的每一款产品在上线前都会经过小米安全和隐私团队的安全评估，包括以模拟黑客的方式去对产品进行各种模拟的渗透测试、漏洞检测，还会把它拆开去看，里面用了哪些芯片，这些芯片里面有没有按照小米的规范去把一些链路封闭掉，调试端口关闭掉等。

　　只有通过了所有的这些流程之后，才允许进行小米内部的测试，内测阶段之后，才到小米商城，或者有品等地方上市。

　　最后还有上市之后，要实时对这些产品进行漏洞的检测，在小米的IoT安全实验室里面会把所有产品实时连接到检测的设备上面，对产品的行为进行7×24小时的监控，7×24小时的漏洞检测。即使有一些低频的，漏洞出现，也可以及时发现，通过软件更新的方式弥补漏洞。

　　高标准追求极致 以自身影响行业发展

　　崔宝秋在采访中，讲到了行业生态的问题，举了一个形象的例子。如果说一个生态像一条大河一样，像黄河一样，如果黄河整个水都是浑浊的，黄色的，一个公司，一个涓涓溪流清澈的小溪流进去，能改变什么？所以，仅仅是一家企业做好，对于整个行业来说是不够的，用户的信息和隐私是无法得到保证的，因为即使在小米得了保护，通过其他渠道依然会泄露，“木桶原理”也适用于隐私保护。

　　对于小米来说，目前第一是做好自己，一方面是加强信息安全月这样的推广活动，加强自身对信息安全的重视。第二就是影响周围，包括小米生态链伙伴以及合作伙伴，崔宝秋表示，目前小米对于合作伙伴的要求非常高，也是为了更好的保护用户的信息与隐私。第三就是影响行业，小米如果能够扮演一个最佳案例的角色，那么也将会对行业提供一个案例，从而影响行业。

　　未来，小米将会在IoT安全与隐私保护领域做到行业的标杆，在这个领域，小米不仅要用世界上最高的标准来要求自己，也有决心做到世界最佳。