探讨小米的用户数据与隐私安全

11月19-21日，小米MIDC2019开发者大会进行中，同期小米IoT安全峰会也同步举办，邀请了北京赛博英杰董事长谭晓生、腾讯安全玄武实验室负责人于旸、APP专项治理工作组副组长洪延青等诸多安全隐私领域专家，共同分享探讨在用户数据和隐私安全方面的经验策略。

“我们在安全和隐私上始终以国际最高的标准要求自己，为小米“手机+AIoT”双引擎战略提供了最大保障。”小米集团副总裁、集团技术委员会主席崔宝秋讲到，“小米从早期草莽阶段进入了绝对正规军的阶段，从设计着手的安全和隐私保护理念在小米已经根深蒂固。我们在安全和隐私保护上做到99.9%也是不够的，有0.1%的差漏就可能让我们前功尽弃。”

会上，小米集团首席安全官陈洋回顾了安全部门一年来的努力，成功的推动小米AIoT安全进入了一个崭新的时代。主要体现为安全团队在曾经打造的流程、技术与合规保障体系上夯实基础继续前行，深度理解用户、业务与行业对安全的诉求，制定并实施了“透明化”、“平台化”以及“专业化”三大战略方针。

在智能化互联时代，小米已经成为AIoT领域的翘楚，用户的安全和隐私保护成为小米公司重要任务，也是小米能够在该领域高速发展的最大保障。

据记者了解，本次IoT安全峰会的到场嘉宾胸卡和其他分会场明显不同。小米工作人员介绍，IoT安全峰会胸卡是由硬盘碎片制作而成。这些被消磁损毁的硬盘大概有9000 块，存储了海量的用户隐私数据。

会上，小米安全技术负责人介绍了针对消费者数据安全和隐私的全新系统MiEye。该系统是小米安全为“手机+AIoT”双引擎打造的一款自动化评估系统，能够针对手机和AIoT产品进行安全和隐私评估，以及辅助进行功能性测试。

当天上午的IoT安全峰会上，小米首次对外发布了MIUI安全和隐私白皮书。小米MIUI系统以安全性和易用性为核心，软件、硬件和服务在每台小米手机上紧密集成、协同工作，为用户提供端到端的安全保护。

小米公司表示，除了通过自身在安全和隐私保护方面做足功课，同时也秉持开放态度，吸纳全球优秀的白帽子共同为小米用户的数据安全和隐私保驾护航。

2019年11月7日，小米安全正式启动针对小米9手机的智能生活安全守护百万赏金挑战赛。大赛邀请了广大网络安全专家、白帽团队、电子工程师、爱好者等对小米设备进行安全测试，最大程度发现未知安全风险。

本次IoT安全峰会上，来自全球知名的BSI（英国标准协会）首席执行官Howard Kerr亲自为小米集团副总裁、集团技术委员会主席崔宝秋和小米集团信息技术部副总裁王海洲颁发了ISO 27001 安全管理体系认证和 ISO 27018个人信息保护体系认证。业内人士表示，能够通过全球最专业的BSI组织认证，这将为小米公司“手机+AIoT”双引擎战略保驾护航。