小米準(zhǔn)備辦 IoT 安全峰會時(shí)，雷軍對小米人工智能與云平臺副總裁崔寶秋說，把這個(gè)會議納入IoT 開發(fā)者大會吧。

這埋下了一個(gè)伏筆。

11 月 28 日，在這個(gè)會上，雷軍和陸奇宣布，小米與百度達(dá)成合作，攜手共建軟硬一體“IoT+AI”生態(tài)體系，將小米的智能硬件、大數(shù)據(jù)、智能設(shè)備生態(tài)鏈等，與百度的 AI 技術(shù)、海量數(shù)據(jù)、信息與服務(wù)生態(tài)等進(jìn)行結(jié)合，創(chuàng)造更好的用戶體驗(yàn)。

崔寶秋開玩笑說，這是會議規(guī)格的下降。

實(shí)際上，有了雷在主會場的站臺、小米和百度基于 IoT 的合作都帶來了更大的關(guān)注量，并將小米的 IoT 安全上升到更高的維度。上一合作說明，小米在 IoT 上要“搞大事”了。此時(shí)，小米說 IoT 安全更在情理之中。

守住這里，就守住了源頭

IoT 安全峰會開場前一小時(shí)，小米 CSO 陳洋的一個(gè)張姓好友過來“捧場”，聽陳的演講。

張先生對雷鋒網(wǎng)說，做安全的人都會關(guān)注黑灰產(chǎn)的發(fā)展，而黑灰產(chǎn)最關(guān)注的是隱私數(shù)據(jù)。2015 年底，陳洋從新浪跳槽到小米，原因之一是，陳判斷，小米將會守住物聯(lián)網(wǎng)的入口，而背后是極其寶貴的數(shù)據(jù)。

陳洋在雷鋒網(wǎng)的采訪中，肯定了這一說法。

據(jù)小米給出的數(shù)據(jù)，目前已有 8500 萬個(gè)小米及相關(guān)物聯(lián)網(wǎng)設(shè)備連入物聯(lián)網(wǎng)，最高的一個(gè)案例是，有個(gè)用戶擁有 140 件小米的物聯(lián)網(wǎng)設(shè)備。

“后來，我們想了想，雖然形勢很好，但不太可能（笑），我們分析，可能是一個(gè)公司的網(wǎng)管，采購了大量的空氣凈化器，然后連到了同一個(gè)物聯(lián)網(wǎng)控制端口上。”雷軍說到這，現(xiàn)場觀眾笑了。

實(shí)際上，雷的話不僅是玩笑：小米 IoT 平臺日處理量是 400 億次，場景調(diào)用 2200 萬次。

IoT 攻擊不乏實(shí)例。去年 10 月，Mirai 編織了 150 萬 IoT 僵尸網(wǎng)絡(luò)，今年媒體曝光了大量的攝像頭被破解，一言不合在家就被直播的案例。

設(shè)備越多，數(shù)據(jù)越多。守住這里，就守住了源頭。

被推著往前走的“安全隱私”

在陳洋看來，小米安全是被推著向前走的，尤其是 IoT 的突然爆發(fā)。

對于前者，崔寶秋有話要說。

2012年，崔寶秋剛剛加入小米時(shí)，小米安全部門還不夠完備。崔寶秋吃了一驚，沒有完備安全團(tuán)隊(duì)的互聯(lián)網(wǎng)公司就像在裸奔。而當(dāng)年 2 月，雷軍已宣布小米要擴(kuò)軍，2012 年要招 1500 人。2012 年 6 月 7 日，小米手機(jī)銷量突破 300萬。

市場推著小米走，同年 6 月，小米的安全團(tuán)隊(duì)建立。

幾年前，小米進(jìn)入新加坡和香港時(shí)發(fā)生了件事，讓小米很“狼狽”。

香港有些用戶發(fā)現(xiàn)，打開紅米手機(jī)，什么事還沒做，手機(jī)先建立了一個(gè) TCP／IP 連接，而且連到了北京。“這個(gè)鏈接是干什么？傳我們的數(shù)據(jù)去哪里？”質(zhì)疑的聲音冒出來。

崔寶秋很郁悶，這是一款智能手機(jī)，產(chǎn)生這種連接很正常。他想，如果對方拿到的是三星、蘋果手機(jī)，連接到了韓國和美國，可能不會有所反應(yīng)，“就因?yàn)槲覀兊姆?wù)器地點(diǎn)在北京，他就這么敏感”。“這只是新手機(jī)激活和服務(wù)器的一次連接，什么用戶的數(shù)據(jù)都沒有傳，也不會收集任何用戶數(shù)據(jù)?！贝拚f。

誤解可以澄清，但吃了虧，就要長記性。小米在 2014 年“趕緊組建了小米的隱私委員會，摸爬滾打了一段時(shí)間”。

這次事件讓崔觸動很大，稱現(xiàn)在小米將安全和隱私放在首位，并與隱私認(rèn)證部門合作，打造自己的安全隱私部門。

在隱私保護(hù)的落實(shí)上，“吃過虧”的小米采用“隱私優(yōu)先”的設(shè)計(jì)：能不收集的數(shù)據(jù)絕不收集，明確告知用戶，征得用戶同意，用戶可以訪問、掌控個(gè)人數(shù)據(jù)，保證數(shù)據(jù)安全，用嚴(yán)格的隱私數(shù)據(jù)定義要求自己。同時(shí)，引入第三方認(rèn)證。

崔說的認(rèn)證，是 MIUI 和小米網(wǎng)獲得 TRUSTe 認(rèn)證，隨后與 TrustArc（新 TRUSTe）合作，推出小米自己的 IoT 隱私認(rèn)證體系。

“用什么，就研究什么”

對于后者，陳洋感同身受。

2015 年 11 月，陳洋從新浪跳到小米安全，他感受到物聯(lián)網(wǎng)設(shè)備對安全的沖擊，小米的安全團(tuán)隊(duì)也因此開始覆蓋到 IoT 設(shè)備的安全。

小米的新產(chǎn)品在立項(xiàng)和要推出市場前，首先要在小米內(nèi)部的安全部門走一圈。

陳洋和他的同事要做的就是參與安全需求設(shè)計(jì)，進(jìn)行威脅分析，然后開發(fā)實(shí)現(xiàn)相關(guān)的工具包、SDK等，評估產(chǎn)品的攻擊面，分析新安全協(xié)議，找出大大小小的攻擊點(diǎn)。經(jīng)過一輪內(nèi)測后，再進(jìn)行眾測。

“開始是一月一款，然后是兩周一款，再后來就是一周一款甚至多款，物聯(lián)網(wǎng)產(chǎn)品推出的節(jié)奏越來越快了?！标愓f。

除了對產(chǎn)品設(shè)計(jì)研發(fā)的安全管控，陳洋等人還要負(fù)責(zé)對小米帳號的風(fēng)控，防控 IoT 的業(yè)務(wù)風(fēng)險(xiǎn)。

雷鋒網(wǎng)了解到，小米的 IoT 安全并沒有一攬子的解決方案。按照陳洋的說法，小米的 IoT 安全是“用什么，就研究什么，自然而然地，沉淀下來一些技術(shù)積累”。

比如，通過移動數(shù)據(jù)網(wǎng)絡(luò)上傳和下載的通訊過程中，可能遭到偽基站攻擊，小米為此將 SIM 卡變?yōu)榘踩酒?，通過雙向硬件加密通道，與服務(wù)器進(jìn)行雙向安全認(rèn)證。這種帶有安全芯片的 SIM 卡也將提供給合作伙伴，不用修改任何模具和產(chǎn)線，就可達(dá)到 EAL4+ 金融安全等級，增加的成本卻很低。

這一方案實(shí)際是小米為有合作關(guān)系的某頭部著名共享單車提供。在陳洋看來，這算與“遠(yuǎn)親”合作。他也向雷鋒網(wǎng)證實(shí)，小米的 IoT 安全主要聚焦在自家及生態(tài)鏈產(chǎn)品上，并不包括對其他產(chǎn)品的攻防研究，除非“家里也有余糧時(shí)，才會對其他家的產(chǎn)品做一些攻防研究”。

陳洋至今還記得，自己剛進(jìn)小米時(shí)，研究的第一款產(chǎn)品是平衡車。現(xiàn)在，在陳洋自己家中，光一個(gè)臥室就有 25 個(gè)設(shè)備連接到物聯(lián)網(wǎng)中，整個(gè)家里有 52 臺物聯(lián)網(wǎng)設(shè)備。

未來會怎樣？陳洋不知道。對他而言，IoT 安全前沿難預(yù)判，取決于未來的 IoT 設(shè)備使用什么技術(shù)，比如量子通訊很安全，但沒人知道什么時(shí)候能夠在產(chǎn)品中應(yīng)用，還是“所用”推動比較實(shí)在。

以小米及相關(guān)生態(tài)鏈硬件產(chǎn)品占據(jù)的市場份額來看，這一選擇似乎合情合理。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。