《小米消费级物联网安全基线 4.0》发布

IoT 10个月前 admin
128 0 0

随着全球消费级物联网市场持续高速增长,越来越多的智能设备正在融入人们的日常生活,并成为人们生活中不可或缺的一部分。在「人车家全生态」战略的牵引下,小米多年来持续深耕消费级物联网行业,建成了全球领先的物联网平台。

截止2023 年 6 月(2023 Q2 财报数据),小米物联网平台连接的智能设备数超过 6.55 亿台,拥有 5 件及以上 IoT 产品用户数超过 1300 万人,服务覆盖全球 8290 万个用户,平台已接入产品超过 6400 款,且有数十个品类的产品销量行业领先。

《小米消费级物联网安全基线 4.0》发布
物联网设备与 AI、大数据、5G、边缘计算等技术结合,为全世界开启了万物互联时代。物联网在为用户带来更加便利和智能化生活体验的同时,也面临着新的安全风险和挑战。2021 年初,小米首次对外发布了《小米消费级物联网安全基线 2.0》,向广大物联网行业企业提供了一份开放的安全要求实施指南。在两年多的时间里,小米联手生态链合作厂商,深入落地实施安全基线,对各品类物联网产品进行安全评估和安全检测工作。在基线的指引下,小米及生态链合作厂商的物联网产品安全能力,得到大幅度的提升。
作为国内首部开放共享的物联网安全实践指南,《小米消费级物联网安全基线》更加强调安全要求的落地和实践性。这些年来,我们一直在努力识别从“要求”到“实践”之间的差异,针对落地过程中出现的问题进行持续改进。2023 年我们对基线的内容进行了进一步的迭代升级,并正式发布《小米消费级物联网安全基线 4.0》。

《小米消费级物联网安全基线 4.0》发布

《小米消费级物联网安全基线 4.0》主要更新内容如下:

  1. 细化更新了基线各项要求的分级说明:调整了不同安全等级产品适用的标准要求;
  2. 优化新增了基线各项要求及实践方案说明:不仅让产研人员更容易理解,也让所有关注和对物联网安全领域感兴趣的朋友更容易理解这份基线的内容,细化落地规范易于理解;
  3. 优化基线各项要求对硬件选型和用户体验影响附录:附录中标注了基线各项要求哪些依赖硬件能力,为项目早期硬件选型提供参考;梳理更新了平台已支持的安全方案,为接入平台的产品提供参考,减少再次开发成本;标注细化了基线中可能影响用户体验的条款,为产品经理评估影响及优化方案提供参考;
  4. 新增特殊品类安全要求:针对特殊安防类产品在符合国标要求的情况下新增了安全要求,更好保障用户安全合法权益;
  5. 对齐最新国内外物联网安全标准:通过内部建立国内外物联网安全相关法规、标准和指南知识库,分析调研并重点参考欧盟电信标准化协会发布的国际认可度最高、最通用的 ETSI / EN 303645 消费级物联网设备安全标准和部分地区特有的安全要求相融合,把 EN 303 645 的各项条款与安全基线逐条映射,整合纳入基线。

小米持续实践和落地《消费级物联网安全基线》与安全开发流程(SDLC),为产品安全能力提供了坚实的保障,并荣获多项国际权威认证机构的认可。米家 IoT 平台获得了 ISO 27001 信息安全管理体系、ISO 27701 隐私管理体系两个重量级体系认证,系统性、标准化地建立和优化了安全开发流程(SDLC)和隐私默认设计PbD),漏洞管理和披露、数据安全、供应商安全、资产安全、人力资源安全、访问控制、系统运维、物理安全、风险管理和信息安全事件管理以及隐私相关的体系制度流程,并通过平台化的方式,将安全开发流程(SDLC)隐私风险评估PIA)等关键安全隐私流程嵌入到产品开发生命周期中。    

《小米消费级物联网安全基线 4.0》发布

其中,小米智能摄像机产品已通过中国信息通信研究院物联网安心产品认证(部分型号)、英国 BSI 物联网安全风筝标志认证(部分型号)和德国联邦信息安全局(部分型号)三项国内外权威认证,充分证明了小米摄像机的安全保护能力达到行业领先水平。作为小米物联网设备安全基线落地实践的一个缩影,荣获 BSI 风筝标志认证代表着小米产品符合《消费级物联网信息安全欧洲标准 ETSI / EN 303 645》和其他相关最佳安全实践,是小米为保护消费者信息安全与隐私保护的又一个里程碑,也证明了小米《消费级物联网安全基线》与国际物联网安全标准要求的高度统一。

《小米消费级物联网安全基线 4.0》发布

小米一直以来都在积极参与物联网行业的安全生态建设工作。小米作为 IoTSF(Internet of Things Security Foundation)与物联网安全联盟会员企业,连续三年参与 IoTSF 年度安全峰会并分享小米 IoT 安全合规经验。我们与信通院及 30 余家业界单位联合成立物联网安全联盟,参与制定《物联网设备基础安全安全基线指南》、《摄像机安全技术要求及测试方法标准》、《物联网网关安全能力技术要求及测试方法》等行业标准。此外,我们还积极参与网安局摄像机专项整治活动及百企千款 – 摄像机测评项目,多款产品通过了物联网安全相关认证。
未来,我们将持续更新《消费级物联网安全基线》,不断把更加先进的安全理念与技术实践融入到基线中,提升基线内容的专业性和实用性,并努力推广基线的应用,使其能够发挥更大的价值。以此为始,我们希望能与更多物联网行业的企业携手合作,共同为用户构筑万物互联时代的安全隐私护城河。



扫描下方二维码或点击阅读原文即可免费下载《消费级物联网安全基线4.0》PDF文档。

《小米消费级物联网安全基线 4.0》发布

原文始发于微信公众号(小米安全中心):《小米消费级物联网安全基线 4.0》发布

版权声明:admin 发表于 2024年1月10日 下午7:10。
转载请注明:《小米消费级物联网安全基线 4.0》发布 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...