2024年11月15日,第八届云安全联盟大中华区大会在北京成功举办。小米集团信息安全与隐私委员会副主席、信息安全部负责人王书魁先生在大会上发表了主题为“智联未来,人车家全生态网络安全建设实践”的演讲,分享了小米在打造智能生态系统中的安全建设实践。
智能生态与网络安全的双重挑战
王书魁在演讲中首先介绍了小米公司自成立以来,如何通过智能硬件和物联网平台持续为用户构建智能生活。如今,小米的智能设备连接数量已超过8亿台,且在今年成功进军智能汽车领域,发布了澎湃OS操作系统,以实现“人车家”全生态的无缝连接。随着业务规模的不断扩大,安全和隐私保护成为了小米日益关注的核心问题。
“保护数十亿用户的安全与隐私,是我们始终坚持的目标”王书魁强调道。他指出,随着小米的智能产品不断拓展,安全和隐私面临的挑战也越来越复杂。因此,小米在信息安全工作中,采用了以风险驱动的管理模式,通过全面的风险识别、评估、处置和监控来强化整体安全能力。
安全与隐私的多层次构建
王书魁分享了小米在安全与隐私建设中的系统性思考。他提到,小米在安全和隐私方面的工作可以分为三个阶段:从最初的手机业务到IOT生态的爆发,再到如今全方位的“人车家”生态战略发布。每个阶段,小米都加强了安全体系建设,以确保用户数据安全、产品隐私保护和合规性。
小米的安全建设体系包括了顶层设计、风险管理和透明化原则。王书魁介绍道,小米始终坚持“默认安全、默认隐私”的原则,即从产品研发的初期阶段起,就将安全和隐私保护嵌入其中,确保每一款智能设备在交付前都经过严格的安全评估和审核。
硬件与软件的双重保障
在产品层面,王书魁详细介绍了小米如何通过硬件和软件的双重保障来实现安全。以澎湃OS操作系统为例,小米将安全设计嵌入操作系统架构中,确保各设备间的互联互通不会带来安全隐患。此外,王书魁还提到,小米通过自研的TEEOS安全环境,为手机和汽车等核心设备提供了硬件级别的安全保护。同时,米家平台也为生态链伙伴提供硬件级安全解决方案,确保整个IOT生态的安全性。
创新产品中的隐私保护
在智能汽车领域,王书魁强调了隐私保护的创新举措。例如,小米汽车的物理按键可以在特定场景下关闭所有摄像头,增强用户对隐私的控制感。同时,针对车载语音助手存在的安全风险,王书魁介绍了小米通过AI技术自主研发声音大模型,成功解决了车外语音唤醒带来的潜在安全问题。
透明与合规:构建用户信任
王书魁还特别提到,小米始终坚持开放与透明的原则,致力于通过“小米信任中心”向公众展示公司在安全与隐私保护方面的努力与成果。此外,小米还发布了IOT安全白皮书和隐私白皮书,分享其在行业中的安全经验,推动行业整体安全水平的提升。
王书魁表示,小米在构建全生态安全体系的过程中,始终秉承着“以人为本、安全先行”的理念。通过硬件与软件的结合、透明化的管理和合规的保障,小米致力于为用户提供安全、可靠的智能生活体验。
关注公众号,
回复关键词“嘉宾PPT”获取ppt
推荐阅读
