高度重视数据安全和隐私保护 小米IoT安全峰会成功举办

11月19日，MIDC开发者大会正式拉开帷幕，为全球超过3000名开发者呈现了小米在AIoT和5G等多个领域的最新技术。21日，小米IoT安全峰会也同步举办，邀请了北京赛博英杰董事长谭晓生、腾讯安全玄武实验室负责人于旸、APP专项治理工作组副组长洪延青等诸多安全隐私领域专家，共同分享探讨在用户数据和隐私安全方面的经验策略。

“我们在安全和隐私上始终以国际最高的标准要求自己，为小米“手机+AIoT”双引擎战略提供了最大保障。”小米集团副总裁、集团技术委员会主席崔宝秋讲到，“小米从早期草莽阶段进入了绝对正规军的阶段，从设计着手的安全和隐私保护理念在小米已经根深蒂固。我们在安全和隐私保护上做到99.9%也是不够的，有0.1%的差漏就可能让我们前功尽弃。”

陈洋 小米首席安全官

小米AIoT安全新起点

会上，小米集团首席安全官陈洋回顾了安全部门一年来的努力，成功的推动小米AIoT安全进入了一个崭新的时代。主要体现为安全团队在曾经打造的流程、技术与合规保障体系上夯实基础继续前行，深度理解用户、业务与行业对安全的诉求，制定并实施了“透明化”、“平台化”以及“专业化”三大战略方针。从用户认知理解，到内外生态角色的保障方案高效执行，再到行业监管机构的监督，多维度体现了小米对用户隐私与安全方面所作出的成果。

谭晓生 北京赛博英杰科技有限公司董事长

顺势而为 互联网与物联网用户隐私保护

谭校长在会上介绍了自己成为中国第一个首席隐私官的故事，以及在该职位上针对用户隐私保护所做的努力。他说到：做隐私管理这件事是平衡的艺术，我们是在企业的利益、国家的安全和网民的利益之间取一个平衡。数据既是你可以做商业利益的东西，也是可以做国家级打击的东西，这是像火药一样的，要处理得很好。

于旸 腾讯安全玄武实验室负责人

无人独善其身 —— 安全问题的行业化

TK教主通过介绍wannacry蠕虫、18年光学屏下指纹验证的安全问题、PNG图片解析库漏洞等，告诉大家安全问题越来越趋向于行业化，它可能会影响一个行业里面很多产品，甚至是一个行业的大多数产品。作为安全研究者，我们需要加强对共性技术，对于历史性技术，对于新技术的关注。因为这些点上是容易出现行业性问题的

洪延青 APP专项治理工作组副组长

个人信息安全监管中外重点分析

洪老师从美国、欧洲、中国三大块系统对个人信息的监管出发，介绍到各国监管机构都高度重视个人信息保护，他们也越来越了解开发者的生态和背后的运营模式、使用的技术。不断在各个层面把自己的监管意见不断表达出来，接下来的两到三年，甚至三到五年个人信息保护都会是比较热的题。

   下午场   

王书魁 小米安全技术负责人

AIoT 自动化评估探索和实践

小米安全技术负责人王书魁介绍了针对消费者数据安全和隐私的全新系统MiEye。该系统是小米安全为“手机+AIoT”双引擎打造的一款自动化评估系统，能够针对手机和AIoT产品进行安全和隐私评估，以及辅助进行功能性测试。MiEye系统采用多个创新技术实现，具有极大的创新性。在保证评估质量的同时，又具备极好的易用性。自上线以来，MiEye系统协助安全和业务团队完成了数百款产品的评估，既保障了小米产品的安全和隐私，也进一步提升了对小米用户的安全和隐私的保护效率。

孟卓 小米 AIoT 安全实验室负责人

The Game of life

孟卓向大家介绍了目前物联网发展的阶段以及网络上对IoT产品三维联动的畅想，并以此引出自己对IoT发展的一些感受。通过介绍小米安全团队对某智慧化园区项目地下车库以及摄像头的测试实验，让大家了解到智慧化生活中的一切挑战。但小米会给大家做保驾护航，这是我们的使命和存在的意义。

Jacopo Corbetta  高通产品安全高级工程师

TRANSLATED IoT Platform Fuzzing

来自高通的产品安全专家向大家介绍了对于物联网平台模糊测试的经验，强调了针对模糊测试的对象合理建模，并忽略其他数据的重要性——保持数据简单，删除一切不重要数据。除此，还介绍了很多在进行模糊测试中有用的技能，如：内存分配、追踪内部状态等。

曾颖涛 小米安全高级安全研究员

蓝牙安全之第二战场

他向大家介绍了蓝牙通讯中比较少人关注到的安全隐患，从四个方面进行了探讨：蓝牙设备的设备联动、芯片厂商给我们带来的安全隐患、蓝牙硬件的安全问题、蓝牙审计的框架。

郑聿铭 FireEye大中华区高级顾问

APT 最新发现与趋势分享

他从安全厂商的角度介绍了Fire Eye的研究成果以及自己对AIoT方面安全的见解。让大家了解了这个既有沙箱、还有攻击溯源、威胁捕捉的公司。呼吁大家拥抱和喜爱当前这是信任的时代，也是零信任的时代，一起在这条道路上砥砺前行。

宋文宽 小米集团安全与隐私委员会秘书长

物联网安全与隐私保护框架

他从三个方面介绍了物联网技术保护框架，分别是：安全风险、技术框架，以及有了框架后如何在企业中落地。最后，通过小米的实践阐述具体是如何落地的。

圆桌论坛

圆桌论坛环节，谷安天下科技有限公司副总裁李少鹏、腾讯安全平台部负责人杨勇、北京未来安全信息技术有限公司CEO王英键、武汉大学国家网络安全学院教授彭国军、蚂蚁金服平台安全总监王宇、小米集团首席安全官陈洋，多位重磅嘉宾莅临现场，与大家一起共同讨论《5G+AIoT加持下的智能新时代安全和隐私需要怎么做》以及《针对网上流传的V手势会泄露指纹怎么看》。

小米对外发布MIUI安全和隐私白皮书

在当天上午的IoT安全峰会，小米首次对外发布了MIUI安全和隐私白皮书。小米MIUI系统以安全性和易用性为核心，软件、硬件和服务在每台小米手机上紧密集成、协同工作，为用户提供端到端的安全保护。通过硬件与系统安全、加密与数据安全、应用安全、互联网服务安全及安全认证与隐私政策等五方面全方位确保消费者的信息安全和隐私保护。

去年是小米安全成立特聘安全顾问团的第一年，今年特聘安全顾问团再加新丁。他们分别是mango、whoami、<s>lele、Mustafa iran，以及团队天融信阿尔法实验室、上海交通大学蜚语软件安全团队、安全移动巍擎实验室。同时，也感谢其他数百位共同守护小米安全的安全研究人员。未来希望能够有更多业内安全专家参与进来，一起把小米安全和隐私保护做到更好！

我们给白帽们准备的礼品之一是小米CC9Pro一亿像素手机，象征小米安全中心愿意以最开放的态度接受来自白帽子以及行业的超高清监督与指导，携手全球的白帽子共同努力把小米的安全和隐私做的更加极致。另外一件奖品是用被誉为“百玉之王”的和田玉制作而成的平安牌，象征着这些白帽们都是白帽之王。另一方面，平安牌也是对白帽子的祝福，寓意着平安无事，也感谢大家共同守护小米用户的安全，保护小米亿万用户平安无事。

白帽子Mustafa iran由于某些原因无法来到现场，但他录制了一段视频跟大家问好~

除了通过自身在安全和隐私保护方面做足功课，我们也秉持开放态度，吸纳全球优秀的白帽子共同为小米用户的数据安全和隐私保驾护航。2019年11月7日，小米安全正式启动针对小米9手机的智能生活安全守护百万赏金挑战赛。邀请了广大网络安全专家、白帽团队、电子工程师、爱好者等对小米设备进行安全测试，最大程度发现未知安全风险。

本次IoT安全峰会的嘉宾胸卡和其他分会场明显不同，它是由小米云退役服务器硬盘碎片制作而成。这些被消磁损毁的硬盘存储了海量的用户加密隐私数据。为了从根本上保障用户隐私安全，防止泄露意外的发生，小米集团信息安全与隐私会不惜成本将存储隐私数据的硬盘彻底损毁，保护用户隐私和安全，我们是认真的！

文末福利

评论区留言“今年也要一起快乐”

抽取10名朋友送出肥宅快乐水5瓶+特制胸卡一个

感谢无糖信息为参会人员提供了“无糖可乐”

大家一起快乐吧！

MiSRC

MiSRC欢迎更多热爱安全、关注小米产品的安全专家和安全团队加入小米安全中心，共同保障国内外数亿小米用户的安全在线生活。我们承诺：每一份报告我们都会有专人进行评估和跟进，会给予白帽子与之匹配的利益。

点击阅读原文，获取MIUI安全与隐私白皮书