近日，MIDC2020小米開(kāi)發(fā)者大會(huì)在北京舉行。在大會(huì)上，小米公布了一系列核心技術(shù)，其中包括移動(dòng)端深度學(xué)習(xí)框架MACE Micro、小愛(ài)同學(xué)5.0版本等全新技術(shù)，同時(shí)還重點(diǎn)圍繞隱私安全舉辦了小米AIoT安全峰會(huì)，介紹了小米針對(duì)消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備安全與隱私的可信框架。從應(yīng)用層、云平臺(tái)、傳輸層、感知層來(lái)構(gòu)建物聯(lián)網(wǎng)的安全與隱私體系框架，全面保護(hù)用戶(hù)的信息安全與隱私數(shù)據(jù)。

小米還積極通過(guò)標(biāo)準(zhǔn)的媒介將小米的安全實(shí)踐開(kāi)放給行業(yè)，經(jīng)過(guò)5年物聯(lián)網(wǎng)安全團(tuán)隊(duì)的經(jīng)驗(yàn)積累，提煉出涵蓋硬件安全、嵌入式安全、通用系統(tǒng)安全、通訊安全、安全移動(dòng)端安全、隱私合規(guī)等14個(gè)領(lǐng)域近200個(gè)安全要求，正式發(fā)布《物聯(lián)網(wǎng)產(chǎn)品安全基線(xiàn)》。小米物聯(lián)網(wǎng)產(chǎn)品在需求設(shè)計(jì)、開(kāi)發(fā)、測(cè)試各個(gè)階段均可參考本基線(xiàn)，確保為用戶(hù)提供安全可信的物聯(lián)網(wǎng)產(chǎn)品。

會(huì)后，速途網(wǎng)采訪(fǎng)到了小米集團(tuán)副總裁，集團(tuán)技術(shù)委員會(huì)主席，安全隱私委員會(huì)主席崔寶秋，以及負(fù)責(zé)隱私安全的同僚，進(jìn)一步探討了小米在隱私安全工作時(shí)的成果與見(jiàn)解。

隱私安全需要產(chǎn)業(yè)鏈共同努力

崔寶秋表示，關(guān)于用戶(hù)的隱私，小米做了很多工作，努力讓用戶(hù)知情、透明，讓用戶(hù)有控制權(quán)。他以MACE Micro為例，產(chǎn)生了新的技術(shù)讓越來(lái)越多的數(shù)據(jù)留在端上，這是小米在個(gè)人數(shù)據(jù)保護(hù)和隱私保護(hù)上的一個(gè)技術(shù)上的突破，意義重大。

今年10月，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》公布，對(duì)于個(gè)人通過(guò)權(quán)益獲得隱私保障、企業(yè)通過(guò)合規(guī)贏得用戶(hù)營(yíng)收、國(guó)家平衡利益促進(jìn)數(shù)據(jù)經(jīng)濟(jì)提出了相關(guān)要求。對(duì)此，崔寶秋表示，針對(duì)法律法規(guī)的不斷完善十分鼓舞人心，并呼吁，針對(duì)用戶(hù)數(shù)據(jù)安全和隱私的保護(hù)，一個(gè)公司、一個(gè)行業(yè)做的好，還遠(yuǎn)遠(yuǎn)不夠，只有全部行業(yè)乃至整個(gè)社會(huì)對(duì)用戶(hù)安全和隱私有了共同的認(rèn)知、努力和發(fā)展，用戶(hù)在使用產(chǎn)品和服務(wù)時(shí)才會(huì)真正放心。

為此，他還重點(diǎn)提到了《物聯(lián)網(wǎng)產(chǎn)品安全基線(xiàn)》，希望它能像小米擁抱開(kāi)源一樣，把小米過(guò)去五六年來(lái)在IoT安全隱私上的所有積累，包括技術(shù)積累、經(jīng)驗(yàn)積累，分享出去，讓所有生態(tài)鏈合作伙伴讓、所有行業(yè)，都可以借鑒、參照、學(xué)習(xí)，來(lái)一起推動(dòng)IoT、物聯(lián)網(wǎng)安全與隱私生態(tài)的快速蓬勃發(fā)展。

崔寶秋表示：“小米是軟件開(kāi)源的倡導(dǎo)者，同時(shí)技術(shù)標(biāo)準(zhǔn)的制定上，也堅(jiān)持開(kāi)放共享的原則，積極參與國(guó)際和國(guó)內(nèi)標(biāo)準(zhǔn)的制定，將小米的安全實(shí)踐開(kāi)放給行業(yè)，共同打造隱私安全生態(tài)?！?/p>

除了強(qiáng)化自身的安全能力之外，小米也格外注重外部安全生態(tài)，據(jù)陳洋介紹，在2017年首屆的IoT安全峰會(huì)上，小米曾經(jīng)推出了最高50萬(wàn)的漏洞獎(jiǎng)勵(lì)計(jì)劃，而今，該計(jì)劃已經(jīng)上升到最高100萬(wàn)。針對(duì)隱私問(wèn)題，小米還在國(guó)內(nèi)推出了隱私漏洞獎(jiǎng)勵(lì)計(jì)劃。

在與行業(yè)交流上小米、騰訊、滴滴、華住聯(lián)合發(fā)布企業(yè)聯(lián)合藍(lán)軍計(jì)劃。期望以企業(yè)間藍(lán)軍合作的形式，促進(jìn)企業(yè)安全能力的進(jìn)步，能更加全面地保障所有互聯(lián)網(wǎng)用戶(hù)的安全與隱私。

把知情權(quán)還給用戶(hù)

關(guān)于隱私保護(hù)，崔寶秋認(rèn)為其中最重要的一點(diǎn)，便是讓用戶(hù)有知情權(quán)，給用戶(hù)充足的透明度和控制權(quán)。小米團(tuán)隊(duì)堅(jiān)持“盡量告訴用戶(hù)”的原則，即使根據(jù)隱私原則可以不告訴用戶(hù)的，最好也跟用戶(hù)講一下，讓用戶(hù)真正放心。讓隱私保護(hù)“超用戶(hù)預(yù)期”是小米做產(chǎn)品的重要理念。

2020年4月份，小米MIUI12發(fā)布了照明彈、攔截網(wǎng)、隱匿面具三個(gè)模塊的功能設(shè)計(jì)，同時(shí)小米發(fā)布了“小米隱私”品牌，讓用戶(hù)能夠看到手機(jī)內(nèi)所有App收集個(gè)人信息權(quán)限、頻率、發(fā)生的時(shí)間，以及產(chǎn)品有發(fā)生阻斷的情況。如今，“小米隱私”已經(jīng)上線(xiàn)超過(guò)半年時(shí)間，由于以行業(yè)最嚴(yán)格的隱私標(biāo)準(zhǔn)捍衛(wèi)用戶(hù)數(shù)據(jù)權(quán)利，深受用戶(hù)喜愛(ài)。

在采訪(fǎng)中，小米信息安全與隱私委員會(huì)副主席朱玲鳳向速途網(wǎng)透露，對(duì)于原來(lái)監(jiān)管難度很大的高頻高頻率超出最小必要頻次讀取個(gè)人信息的事件，在搭載小米隱私的手機(jī)上，因?yàn)橛袛r截網(wǎng)、照明彈的存在，它的頻率降低了90%。她表示，因?yàn)樽屢恍o(wú)形的后臺(tái)的行為，讓用戶(hù)有了保護(hù)自己的一些手段，讓整個(gè)行業(yè)也警醒了，提升了整體的保護(hù)水平。

對(duì)于“小米隱私”上線(xiàn)后，對(duì)于小米服務(wù)精度以及廣告收入的影響，朱玲鳳表示并為因此受到任何影響，她同時(shí)還強(qiáng)調(diào)“用戶(hù)隱私的保護(hù)和服務(wù)的精準(zhǔn)度，這都是我們產(chǎn)品體驗(yàn)的一部分，我們不會(huì)用犧牲隱私的方式去獲得體驗(yàn)，產(chǎn)品精準(zhǔn)上的體驗(yàn)，同樣不會(huì)反過(guò)來(lái)這么犧牲，因?yàn)樗鼈儍蓚€(gè)本來(lái)就是合一的?！?/p>

而在AI算法精度上，小米可以更多的技術(shù)手段去解決，比如讓算法變得更好，可以把數(shù)據(jù)的收集、采集放到端上去，不去碰到更多的用戶(hù)隱私數(shù)據(jù)，區(qū)分隱私方式，不泄露個(gè)人信息情況下，使用這部分?jǐn)?shù)據(jù)對(duì)體驗(yàn)的提升，用更多的技術(shù)、研發(fā)上的力量，補(bǔ)足這部分“拿不到”數(shù)據(jù)對(duì)服務(wù)的影響。

速途網(wǎng)看到，在這屆MIDC2020上，不僅重申了如何使用技術(shù)，更好地保護(hù)用戶(hù)隱私；還通過(guò)技術(shù)交流在保護(hù)隱私的同時(shí)，更好地使用技術(shù)。