公告
back

小米IoT安全峰会-崔宝秋《小米IoT与隐私保护》

由 大魔王 于 2017-12-01 20:45:43 发表

11月28日,小米在京召开首届 小米IoT开发者大会 ,小米公司创始人、董事长兼CEO雷军,百度集团总裁兼首席运营官陆奇,小米生态链副总裁、小米IoT负责人高自光,小米首席架构师、小米人工智能与云平台副总裁崔宝秋,小米生态链副总裁、小米探索实验室负责人唐沐,小米联合创始人兼小米公司高级副总裁刘德,飞利浦照明首席创新官Olivia等都进行了主题演讲。

下午,由小米安全主办的 小米IoT安全峰会 拉开帷幕,会议邀请到了安全行业内近百位领袖和多家企业及媒体的参与,围绕IoT安全的现状、遇到的问题以及未来的发展展开了技术分享和深入探讨,并从多种维度讲述了小米在IoT安全方面的路程、理念和规划。

 

【本系列内容将会对小米 IoT 安全峰会的七个劲爆议题进行详细解读,每日一篇,敬请关注】

 


小米首席架构师人工智能与云平台副总裁崔宝秋表示,小米如今已经成长为全球最大的商用IoT 平台,我们在享受着这份荣誉的同时也在承担着更大的责任,大数据可以为用户提供更优质的产品与服务,然而小米同样也重视大数据背后的隐私安全问题,在如何保护好用户隐私的问题上,小米不断地对自身提出更高要求。


 

为什么隐私这么重要?宝秋讲到:“隐私对个人、对公司都是极其重要的。对个人,咱们每个人都有隐私的需求,不然厕所不可能有门、卧室不可能有门,你离开家的时候不可能不锁门。Facebook的CEO曾经说过我们不太需要隐私,但为什么他在买房子的时候要把周边的几座房子都买下来呢?因为他要保护自己的隐私。隐私对用户来说是刚需,它也牵涉到人身的安全、财产的安全、家庭成员的安全。”

 


“从公司的角度,因为安全和隐私做不到位,倒闭的公司非常多。隐私做不好就会失去用户的信任,失去员工的信任,公司的名声会毁坏,产品会被用户放弃。”

 

从宝秋的解读来看,隐私问题在现在这个智能化互联时代,已经成为企业的安身立命之本,不再是曾经可有可无,或是模模糊糊的存在,需要正面面对。

 

 

随着大数据提出后的不久,用户就质疑该项技术是对用户隐私的大举侵犯行为,导致很多企业敏感到对大数据字眼闭口不提,那小米又是如何面对这个问题的呢?

 

宝秋也提到了这个现实的问题:”今天是大数据的时代、人工智能的时代,人工智能要依靠大数据。如果你不尊重用户的隐私,其实你是在涸泽而渔。大数据和隐私不是完全对立的,但它们有很多矛盾。我们要做到足够的对用户隐私的尊重和保护,是为了换取用户对我们公司产品的长期信赖。如果一家公司对用户隐私不够重视,大数据的河流就会干涸,用户会离你而去。这不是小米公司以及任何一家小米的合作伙伴、IoT开发者希望看到的。”

 

“大数据和隐私是存在一些矛盾的。在大数据时代会出现很多新问题。比如说,通过大数据,可以根据你的网络行为判别出你的性取向,这算不算侵犯你的隐私?Facebook可以通过你朋友圈的好友信息拟合出一个你看起来似曾相识的照片、有亲和力的照片,但这个照片是不存在的。用这种照片向你推送一些广告,让你觉得可信赖。这种算不算隐私的侵犯?”

 

相信作为用户来讲,这个答案是肯定的。

 

那么问题来了,隐私如此重要,那企业要如何去保护它?在这里,宝秋介绍了西方国家成熟的思路可供借鉴,比如“美国联邦贸易委员会(FTC)FIPPs,Fair Information PracticePrinciples”。

 

 

隐私有五大准则,告知、可选、可控、完整、强制。简单来讲,你要拿什么数据,必须让用户知道,你为什么拿、拿什么、干什么用、要不要跟第三方分享、为什么要分享,一定要得到用户的同意才可以。拿到数据以后,要保证数据的安全性、完整性。


 

对于如何将隐私保护落实的行动上,宝秋也分享了一些经验,比如:“能不收集的数据绝不收集,要收集就要征得用户同意。如果可能,争取获得一个第三方认证。在此过程中,你可能要花很大工夫来满足认证的要求,这也是比较现实可行的方法。”

 

其实小米很早就跟TRUSTe合作,快速提升自己在安全隐私方面的标准与规范。2016年,MIUI的国际版和国内版都获得了TRUSTe认证。

 


小贴士:什么是TRUSTe认证?

TRUSTe是美国加利福尼亚州旧金山的一家公司,其在线隐私封条闻名于世。 TRUSTe的经营着世界上最大的隐私密封方案,为3500多网站提供认证,包括领先的门户网站和雅虎、脸谱、微软、苹果公司、IBM公司、甲骨文公司、Zoho、Intuit和eBay、Comm100。

(https://www.trustarc.com/privacy-certification-standards/)

 

 

宝秋表示,在接下来,小米会继续跟TrustArc深度合作,我们有小米法务部的支持,有专业律师的支持,有专业工程师的支持,有隐私意识很强的产品经理的支持,希望将我们在安全方面的规范做法和最佳实践输送给合作伙伴。

 

 

《南方都市报》为了配合国家《网络安全法》的发布,对中国1000家知名的APP、网站进行调查,做出了隐私排行榜。小米手机的4款App被列为红榜的前四名,分别位列四大品类的第一名。


 

 “这是小米在隐私上的投入,小米数百位工程师的整体努力换来的成果。”宝秋自豪地说道。

 

除了隐私,小米在安全放心上也做了大量工作。小米的IoT布局让我们不得不加深投入。今年正式成立了小米IoT安全实验室,目前覆盖了所有上线的米家产品,有一套高效可行的产品上市流程和规范,快速地帮大家推出安全可靠的产品。

 

 

宝秋在发言的最后发布了一个重磅消息,他代表小米安全和隐私团队宣布小米会推出小米IoT安全守护计划,欢迎各种白帽子来参与测试产品,打造一个良好的安全圈。我们会提供行业内最给力的奖励,


单项最高奖金高达50万!

 

目前国内似乎还没有如此高的漏洞奖励计划,小米再次证明了自己对安全的足够重视,对行业的足够尊重,对用户的足够负责。在内外共同努力的前景下,我们会将安全作为小米产品核心的竞争力,让用户能够安心体验科技为我们带来的乐趣!