近日,MIDC2020小米开发者大会在北京举行。在大会上,小米公布了一系列核心技术,其中包括移动端深度学习框架MACE Micro、小爱同学5.0版本等全新技术,同时还重点围绕隐私安全举办了小米AIoT安全峰会,介绍了小米针对消费级物联网设备安全与隐私的可信框架。从应用层、云平台、传输层、感知层来构建物联网的安全与隐私体系框架,全面保护用户的信息安全与隐私数据。
小米还积极通过标准的媒介将小米的安全实践开放给行业,经过5年物联网安全团队的经验积累,提炼出涵盖硬件安全、嵌入式安全、通用系统安全、通讯安全、安全移动端安全、隐私合规等14个领域近200个安全要求,正式发布《物联网产品安全基线》。小米物联网产品在需求设计、开发、测试各个阶段均可参考本基线,确保为用户提供安全可信的物联网产品。
会后,速途网采访到了小米集团副总裁,集团技术委员会主席,安全隐私委员会主席崔宝秋,以及负责隐私安全的同僚,进一步探讨了小米在隐私安全工作时的成果与见解。
隐私安全需要产业链共同努力
崔宝秋表示,关于用户的隐私,小米做了很多工作,努力让用户知情、透明,让用户有控制权。他以MACE Micro为例,产生了新的技术让越来越多的数据留在端上,这是小米在个人数据保护和隐私保护上的一个技术上的突破,意义重大。
今年10月,《中华人民共和国个人信息保护法(草案)》公布,对于个人通过权益获得隐私保障、企业通过合规赢得用户营收、国家平衡利益促进数据经济提出了相关要求。对此,崔宝秋表示,针对法律法规的不断完善十分鼓舞人心,并呼吁,针对用户数据安全和隐私的保护,一个公司、一个行业做的好,还远远不够,只有全部行业乃至整个社会对用户安全和隐私有了共同的认知、努力和发展,用户在使用产品和服务时才会真正放心。
为此,他还重点提到了《物联网产品安全基线》,希望它能像小米拥抱开源一样,把小米过去五六年来在IoT安全隐私上的所有积累,包括技术积累、经验积累,分享出去,让所有生态链合作伙伴让、所有行业,都可以借鉴、参照、学习,来一起推动IoT、物联网安全与隐私生态的快速蓬勃发展。
崔宝秋表示:“小米是软件开源的倡导者,同时技术标准的制定上,也坚持开放共享的原则,积极参与国际和国内标准的制定,将小米的安全实践开放给行业,共同打造隐私安全生态。”
除了强化自身的安全能力之外,小米也格外注重外部安全生态,据陈洋介绍,在2017年首届的IoT安全峰会上,小米曾经推出了最高50万的漏洞奖励计划,而今,该计划已经上升到最高100万。针对隐私问题,小米还在国内推出了隐私漏洞奖励计划。
在与行业交流上小米、腾讯、滴滴、华住联合发布企业联合蓝军计划。期望以企业间蓝军合作的形式,促进企业安全能力的进步,能更加全面地保障所有互联网用户的安全与隐私。
把知情权还给用户
关于隐私保护,崔宝秋认为其中最重要的一点,便是让用户有知情权,给用户充足的透明度和控制权。小米团队坚持“尽量告诉用户”的原则,即使根据隐私原则可以不告诉用户的,最好也跟用户讲一下,让用户真正放心。让隐私保护“超用户预期”是小米做产品的重要理念。
2020年4月份,小米MIUI12发布了照明弹、拦截网、隐匿面具三个模块的功能设计,同时小米发布了“小米隐私”品牌,让用户能够看到手机内所有App收集个人信息权限、频率、发生的时间,以及产品有发生阻断的情况。如今,“小米隐私”已经上线超过半年时间,由于以行业最严格的隐私标准捍卫用户数据权利,深受用户喜爱。
在采访中,小米信息安全与隐私委员会副主席朱玲凤向速途网透露,对于原来监管难度很大的高频高频率超出最小必要频次读取个人信息的事件,在搭载小米隐私的手机上,因为有拦截网、照明弹的存在,它的频率降低了90%。她表示,因为让一些无形的后台的行为,让用户有了保护自己的一些手段,让整个行业也警醒了,提升了整体的保护水平。
对于“小米隐私”上线后,对于小米服务精度以及广告收入的影响,朱玲凤表示并为因此受到任何影响,她同时还强调“用户隐私的保护和服务的精准度,这都是我们产品体验的一部分,我们不会用牺牲隐私的方式去获得体验,产品精准上的体验,同样不会反过来这么牺牲,因为它们两个本来就是合一的。”
而在AI算法精度上,小米可以更多的技术手段去解决,比如让算法变得更好,可以把数据的收集、采集放到端上去,不去碰到更多的用户隐私数据,区分隐私方式,不泄露个人信息情况下,使用这部分数据对体验的提升,用更多的技术、研发上的力量,补足这部分“拿不到”数据对服务的影响。
速途网看到,在这届MIDC2020上,不仅重申了如何使用技术,更好地保护用户隐私;还通过技术交流在保护隐私的同时,更好地使用技术。