小米準(zhǔn)備辦 IoT 安全峰會(huì)時(shí)，雷軍對(duì)小米人工智能與云平臺(tái)副總裁崔寶秋說(shuō)，把這個(gè)會(huì)議納入IoT 開(kāi)發(fā)者大會(huì)吧。

這埋下了一個(gè)伏筆。

11 月 28 日，在這個(gè)會(huì)上，雷軍和陸奇宣布，小米與百度達(dá)成合作，攜手共建軟硬一體“IoT+AI”生態(tài)體系，將小米的智能硬件、大數(shù)據(jù)、智能設(shè)備生態(tài)鏈等，與百度的 AI 技術(shù)、海量數(shù)據(jù)、信息與服務(wù)生態(tài)等進(jìn)行結(jié)合，創(chuàng)造更好的用戶體驗(yàn)。

崔寶秋開(kāi)玩笑說(shuō)，這是會(huì)議規(guī)格的下降。

實(shí)際上，有了雷在主會(huì)場(chǎng)的站臺(tái)、小米和百度基于 IoT 的合作都帶來(lái)了更大的關(guān)注量，并將小米的 IoT 安全上升到更高的維度。上一合作說(shuō)明，小米在 IoT 上要“搞大事”了。此時(shí)，小米說(shuō) IoT 安全更在情理之中。

守住這里，就守住了源頭

IoT 安全峰會(huì)開(kāi)場(chǎng)前一小時(shí)，小米 CSO 陳洋的一個(gè)張姓好友過(guò)來(lái)“捧場(chǎng)”，聽(tīng)陳的演講。

張先生對(duì)雷鋒網(wǎng)說(shuō)，做安全的人都會(huì)關(guān)注黑灰產(chǎn)的發(fā)展，而黑灰產(chǎn)最關(guān)注的是隱私數(shù)據(jù)。2015 年底，陳洋從新浪跳槽到小米，原因之一是，陳判斷，小米將會(huì)守住物聯(lián)網(wǎng)的入口，而背后是極其寶貴的數(shù)據(jù)。

陳洋在雷鋒網(wǎng)的采訪中，肯定了這一說(shuō)法。

據(jù)小米給出的數(shù)據(jù)，目前已有 8500 萬(wàn)個(gè)小米及相關(guān)物聯(lián)網(wǎng)設(shè)備連入物聯(lián)網(wǎng)，最高的一個(gè)案例是，有個(gè)用戶擁有 140 件小米的物聯(lián)網(wǎng)設(shè)備。

“后來(lái)，我們想了想，雖然形勢(shì)很好，但不太可能（笑），我們分析，可能是一個(gè)公司的網(wǎng)管，采購(gòu)了大量的空氣凈化器，然后連到了同一個(gè)物聯(lián)網(wǎng)控制端口上?！崩总娬f(shuō)到這，現(xiàn)場(chǎng)觀眾笑了。

實(shí)際上，雷的話不僅是玩笑：小米 IoT 平臺(tái)日處理量是 400 億次，場(chǎng)景調(diào)用 2200 萬(wàn)次。

IoT 攻擊不乏實(shí)例。去年 10 月，Mirai 編織了 150 萬(wàn) IoT 僵尸網(wǎng)絡(luò)，今年媒體曝光了大量的攝像頭被破解，一言不合在家就被直播的案例。

設(shè)備越多，數(shù)據(jù)越多。守住這里，就守住了源頭。

被推著往前走的“安全隱私”

在陳洋看來(lái)，小米安全是被推著向前走的，尤其是 IoT 的突然爆發(fā)。

對(duì)于前者，崔寶秋有話要說(shuō)。

2012年，崔寶秋剛剛加入小米時(shí)，小米安全部門(mén)還不夠完備。崔寶秋吃了一驚，沒(méi)有完備安全團(tuán)隊(duì)的互聯(lián)網(wǎng)公司就像在裸奔。而當(dāng)年 2 月，雷軍已宣布小米要擴(kuò)軍，2012 年要招 1500 人。2012 年 6 月 7 日，小米手機(jī)銷(xiāo)量突破 300萬(wàn)。

市場(chǎng)推著小米走，同年 6 月，小米的安全團(tuán)隊(duì)建立。

幾年前，小米進(jìn)入新加坡和香港時(shí)發(fā)生了件事，讓小米很“狼狽”。

香港有些用戶發(fā)現(xiàn)，打開(kāi)紅米手機(jī)，什么事還沒(méi)做，手機(jī)先建立了一個(gè) TCP／IP 連接，而且連到了北京?！斑@個(gè)鏈接是干什么？傳我們的數(shù)據(jù)去哪里？”質(zhì)疑的聲音冒出來(lái)。

崔寶秋很郁悶，這是一款智能手機(jī)，產(chǎn)生這種連接很正常。他想，如果對(duì)方拿到的是三星、蘋(píng)果手機(jī)，連接到了韓國(guó)和美國(guó)，可能不會(huì)有所反應(yīng)，“就因?yàn)槲覀兊姆?wù)器地點(diǎn)在北京，他就這么敏感”。“這只是新手機(jī)激活和服務(wù)器的一次連接，什么用戶的數(shù)據(jù)都沒(méi)有傳，也不會(huì)收集任何用戶數(shù)據(jù)?！贝拚f(shuō)。

誤解可以澄清，但吃了虧，就要長(zhǎng)記性。小米在 2014 年“趕緊組建了小米的隱私委員會(huì)，摸爬滾打了一段時(shí)間”。

這次事件讓崔觸動(dòng)很大，稱(chēng)現(xiàn)在小米將安全和隱私放在首位，并與隱私認(rèn)證部門(mén)合作，打造自己的安全隱私部門(mén)。

在隱私保護(hù)的落實(shí)上，“吃過(guò)虧”的小米采用“隱私優(yōu)先”的設(shè)計(jì)：能不收集的數(shù)據(jù)絕不收集，明確告知用戶，征得用戶同意，用戶可以訪問(wèn)、掌控個(gè)人數(shù)據(jù)，保證數(shù)據(jù)安全，用嚴(yán)格的隱私數(shù)據(jù)定義要求自己。同時(shí)，引入第三方認(rèn)證。

崔說(shuō)的認(rèn)證，是 MIUI 和小米網(wǎng)獲得 TRUSTe 認(rèn)證，隨后與 TrustArc（新 TRUSTe）合作，推出小米自己的 IoT 隱私認(rèn)證體系。

“用什么，就研究什么”

對(duì)于后者，陳洋感同身受。

2015 年 11 月，陳洋從新浪跳到小米安全，他感受到物聯(lián)網(wǎng)設(shè)備對(duì)安全的沖擊，小米的安全團(tuán)隊(duì)也因此開(kāi)始覆蓋到 IoT 設(shè)備的安全。

小米的新產(chǎn)品在立項(xiàng)和要推出市場(chǎng)前，首先要在小米內(nèi)部的安全部門(mén)走一圈。

陳洋和他的同事要做的就是參與安全需求設(shè)計(jì)，進(jìn)行威脅分析，然后開(kāi)發(fā)實(shí)現(xiàn)相關(guān)的工具包、SDK等，評(píng)估產(chǎn)品的攻擊面，分析新安全協(xié)議，找出大大小小的攻擊點(diǎn)。經(jīng)過(guò)一輪內(nèi)測(cè)后，再進(jìn)行眾測(cè)。

“開(kāi)始是一月一款，然后是兩周一款，再后來(lái)就是一周一款甚至多款，物聯(lián)網(wǎng)產(chǎn)品推出的節(jié)奏越來(lái)越快了。”陳說(shuō)。

除了對(duì)產(chǎn)品設(shè)計(jì)研發(fā)的安全管控，陳洋等人還要負(fù)責(zé)對(duì)小米帳號(hào)的風(fēng)控，防控 IoT 的業(yè)務(wù)風(fēng)險(xiǎn)。

雷鋒網(wǎng)了解到，小米的 IoT 安全并沒(méi)有一攬子的解決方案。按照陳洋的說(shuō)法，小米的 IoT 安全是“用什么，就研究什么，自然而然地，沉淀下來(lái)一些技術(shù)積累”。

比如，通過(guò)移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)上傳和下載的通訊過(guò)程中，可能遭到偽基站攻擊，小米為此將 SIM 卡變?yōu)榘踩酒ㄟ^(guò)雙向硬件加密通道，與服務(wù)器進(jìn)行雙向安全認(rèn)證。這種帶有安全芯片的 SIM 卡也將提供給合作伙伴，不用修改任何模具和產(chǎn)線，就可達(dá)到 EAL4+ 金融安全等級(jí)，增加的成本卻很低。

這一方案實(shí)際是小米為有合作關(guān)系的某頭部著名共享單車(chē)提供。在陳洋看來(lái)，這算與“遠(yuǎn)親”合作。他也向雷鋒網(wǎng)證實(shí)，小米的 IoT 安全主要聚焦在自家及生態(tài)鏈產(chǎn)品上，并不包括對(duì)其他產(chǎn)品的攻防研究，除非“家里也有余糧時(shí)，才會(huì)對(duì)其他家的產(chǎn)品做一些攻防研究”。

陳洋至今還記得，自己剛進(jìn)小米時(shí)，研究的第一款產(chǎn)品是平衡車(chē)?，F(xiàn)在，在陳洋自己家中，光一個(gè)臥室就有 25 個(gè)設(shè)備連接到物聯(lián)網(wǎng)中，整個(gè)家里有 52 臺(tái)物聯(lián)網(wǎng)設(shè)備。

未來(lái)會(huì)怎樣？陳洋不知道。對(duì)他而言，IoT 安全前沿難預(yù)判，取決于未來(lái)的 IoT 設(shè)備使用什么技術(shù)，比如量子通訊很安全，但沒(méi)人知道什么時(shí)候能夠在產(chǎn)品中應(yīng)用，還是“所用”推動(dòng)比較實(shí)在。

以小米及相關(guān)生態(tài)鏈硬件產(chǎn)品占據(jù)的市場(chǎng)份額來(lái)看，這一選擇似乎合情合理。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。