小米首席安全官陳洋：超2000款IoT產(chǎn)品，小米怎么做安全

本文作者：李勤

2019-11-30 11:15

導語：你們搞的這么多產(chǎn)品，到底安不安全？

小米 CSO （首席安全官）陳洋家中有 74 個小米智能設備，小米生態(tài)鏈中有 2000 多個智能設備。

雷鋒網(wǎng)報道過可以被黑客花式吊打的電子產(chǎn)品有攝像頭、智能音箱、電視、空調(diào)、智能門鎖等，還有一個“藍牙肛塞被黑，全世界的菊花一緊”這種看上去無節(jié)操的黑操作。

所以，在小米做安全應該挺難的，因為小米以及小米生態(tài)鏈的消費級 IoT 產(chǎn)品足夠多，用戶足夠廣，這就面臨一個天然的疑問：你們搞的這么多產(chǎn)品，到底安不安全？

小米除了要回答這個問題，它遇到的問題可能更難一些，一方面外界對小米的各類硬軟件安全很關注，一方面小米還是個“國際米”，現(xiàn)在數(shù)據(jù)安全與隱私受到的關注越來越多，法律法規(guī)的要求越來越嚴格。

對2000多款IoT產(chǎn)品做安全

整體來看，小米分三步來保障自有產(chǎn)品、生態(tài)產(chǎn)品以及供應鏈的安全。

每一款小米的 IoT 產(chǎn)品在上市前要經(jīng)歷一套完整的安全流程，比如在需求設計、產(chǎn)品開發(fā)與質(zhì)量檢測階段，都要通過一系列安全規(guī)范要求和嚴格的安全測試通過后才允許量產(chǎn)。

這是把發(fā)現(xiàn)安全隱患的機會前置的思路，這樣在產(chǎn)品設計、開發(fā)階段就可以規(guī)避很多安全和隱私問題。一款產(chǎn)品只有通過安全測試后才允許進入生產(chǎn)環(huán)節(jié)，經(jīng)過小米內(nèi)部一群資深用戶的測評后才能發(fā)布，最后上市。

對于生態(tài)伙伴的產(chǎn)品，小米安全的整體思路是減少這些產(chǎn)品的攻擊面，降低“小米的朋友們”做安全工作的成本。

雷鋒網(wǎng)采訪過曾經(jīng)做過 IoT 安全產(chǎn)品的安全廠商，之所以說是“曾經(jīng)”，是因為受訪者當時是開了一家做IoT 安全產(chǎn)品的創(chuàng)業(yè)公司，但他“以為的客戶”都告訴他，消費級 IoT 產(chǎn)品本來就很難賺錢，做安全更是拿不出預算，碰壁太多，這個創(chuàng)業(yè)者只好轉(zhuǎn)型。

小米碰到了一樣的問題，它還要說服“盟友”。

陳洋提出的思路是，生態(tài)伙伴的產(chǎn)品接入越簡單，就越能降低做安全的成本。

小米的 IoT 平臺是開放平臺，他們他們把安全能力封裝在模組中，以“米家”安全認證的方式提供給小米的合作伙伴。一款生態(tài)產(chǎn)品花不到十塊錢的成本，就可以接入集成安全通訊等安全能力的智能模組，變成智能家電。

在小米把安全的門檻降低了的情況下，開發(fā)者只需關注自身的業(yè)務和功能。

還有供應鏈的安全。因為小米有上下游的元器件、第三方的 SDK 等供應商，除了對“隊友”的每一款產(chǎn)品、第三方 SDK與服務進行控制流程和安全評估。在最容易泄露用戶數(shù)據(jù)和隱私的物流、工廠環(huán)節(jié)上，小米做了“中間隱私號”的產(chǎn)品，在小米商城的物流體系中使用。

所謂“中間隱私號”，是指用戶到這些倉儲物流的手機號是臨時手機號。如果你使用過外賣及叫車服務，會發(fā)現(xiàn)外賣小哥和司機師傅打過來的電話都是以一串“非真實”號碼顯示，而你打過去的電話號碼也是以非真實號碼的方式顯示。

既然提到數(shù)據(jù)與隱私，那就離不開隱私合規(guī)。

小米集團副總裁崔寶秋首次披露，在安全與隱私委員會里，小米成立了一個隱私團隊，這個隱私團隊抽調(diào)了專職律師和安全人員，專門梳理與解讀國內(nèi)外的法律法規(guī)。

在過去一年中，安全與隱私委員會做的最重要的一項工作就是 GDPR 合規(guī)，這對小米在國外市場開拓的重要性不言而喻。

獨家問答

雷鋒網(wǎng)：現(xiàn)在小米安全是怎么分配研究力量的？

陳洋：現(xiàn)在我們有兩個重點實驗室，每個實驗室有10多人，一個是 AIoT 實驗室，一個是移動安全實驗室，后者負責手機端的軟件產(chǎn)品。

實驗室首先是保障自己產(chǎn)品的需求，然后在業(yè)余時間做一些其他研究。它還會承接滲透測試藍軍的工作，我會設想哪些地方可能有風險，設置一個攻擊目標，然后由他們完成。其實，我們最早就是以攻防的方式在做安全，去年，藍軍的成立把攻防的難度加大，以前可能不會設計過高的目標，現(xiàn)在可以設置更專業(yè)化的攻擊目標。

雷鋒網(wǎng)：你提到要給小米構(gòu)建一個縱深防御體系，如何理解？

陳洋：我們認為做安全不是“在某一個地方擋住”就行，以一個酒店為例，如果會議室是我們重點要保護的區(qū)域，在酒店大堂設一道安檢肯定不夠，酒店的門特別多，要守的出口越多，縱深防御的理念就是在每一個可以防御的地方設防，因為我們要假設每一層防御都可能被繞過、被攻破，但是后面的還有一些防御體系能夠把之前漏掉的攻擊再防住。

因此，我們要對這些威脅進行分析，構(gòu)建攻擊鏈，假定黑客攻擊成功，需要滿足什么樣的攻擊鏈，先把攻擊路徑先找出來，在這個攻擊路徑上層層設防。

雷鋒網(wǎng)：你覺得哪些安全風險點是大家需要重點關注的？

陳洋：現(xiàn)在有很多危害很巨大的一些風險因為人盡皆知，反倒沒人提起。

比如釣魚郵件，這種形式已經(jīng)出現(xiàn)幾十年，到目前也沒有解決由釣魚郵件引發(fā)的問題。我們做了一些釣魚測試，不管怎么測，總會有百分之二三十的人會把密碼交出來。

我跟蹤過一些很賺錢的黑產(chǎn)，他們用的技術手段是非常落后的，比如群發(fā)郵件，有人中招之后，黑產(chǎn)設置郵箱自動轉(zhuǎn)發(fā)，天天看著郵件，如果涉及公司合同、投資往來等，他就偽造那家公司，把別人郵件里的付款方賬號改掉，他就能賺很多錢。

雷鋒網(wǎng)：對于 IoT，你關注哪些領域的安全？

陳洋：第一，個人消費設備產(chǎn)品，看起來它越來越安全，實際上關注的人也越來越多。第二，To B 的行業(yè)的解決方案，因為它相對是比較封閉的，普通的安全研究人員接觸不到。

雷鋒網(wǎng)：對于 5G 安全，你有什么思考可以分享嗎？

陳洋：在我看來，5G 最大的風險是速度太快了，速度太快導致一些流氓軟件可以更快地偷用戶的數(shù)據(jù)。

以前，我們遇到的攻擊是黑站，在網(wǎng)站上掛一個黑頁。2008 年以后，流行的是拖庫，為什么九幾年、零幾年很少有拖庫的現(xiàn)象？因為網(wǎng)速慢，硬盤貴，拖庫要很久，要花很多錢買硬盤存拖下來的數(shù)據(jù)。

比如，每個人手機相冊里有很多照片，在網(wǎng)絡速度有限的情況下，很少有流氓應用一下把手機里所有的照片偷走，不是它沒有能力偷，而是傳輸這些照片需要很長時間，手機耗電很快，會發(fā)燙。但 5G 傳得快，幾秒鐘、幾分鐘就能把幾 G 的照片都偷走。偷走以后，攻擊者再在云端去通過 AI 分析哪是你的家，哪是你的身份證，哪是你的銀行卡。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。

0人收藏