近日,小米第五届安全与隐私宣传月活动圆满落幕。活动通过举办各城市线下巡回展,邀请专业人士开授大咖课程,以及组织专项训练营等多种方式,积极推动全员参与安全与隐私宣传月,有效增强全员安全隐私保护意识和能力。
过去一年,小米安全隐私技术能力不断提升,以实实在在的技术应用,护航用户隐私安全,还斩获了多项重磅大奖。小米集团副总裁、信息安全与隐私委员会主席屈恒强调,在小米集团「人车家全生态」的战略下,守护用户的信息安全和隐私至关重要。未来,小米将会一如既往地重视信息安全和隐私保护相关工作,为用户提供值得信赖的产品和服务。
宣传月三大主题活动 提升全员安全隐私能力
小米本届“安全与隐私宣传月”共设置了三大主题活动,包括“安全隐私线下展”、“安全隐私官成长计划”、“第五届小米 CTF 黑客大赛”等,全方位、多层次提升小米员工的安全隐私保护意识和能力。
安全隐私线下展覆盖北京、上海、武汉、南京、深圳、新加坡等多个工区,活动内容丰富。小米同学们通过参加数据点球大战、邮件安全之旅、秘密花园大冒险、极限问答挑战、星际反诈行动、I'm Hacker、速度与激情等多个线下互动,在游戏互动中学习数据分类分级、员工安全规范及安全基线等多项信息安全与隐私保护知识。
作为安全隐私官成长计划活动之一,安全隐私训练营是各部门安全隐私负责人等骨干人员的系统化岗位培训课程。今年课程包括数据安全、产品安全设计通识、个人信息保护合规、海外隐私合规趋势等常规课程外,还充分结合小米和行业的发展趋势,新增了车联网安全和大模型合规相关的内容。此外,“大咖来了”还邀请到海淀公安分局刑侦支队反诈中心探长、信通院领导来小米现场分享网络安全、数据安全政策要求、案例分析以及企业面临问题和应对措施等,以提升小米员工的安全能力。
为了充分发掘和推广各部门在安全和隐私产品设计方面的创新和成果,本届安全隐私宣传月线下展还对优秀案例进行了集中展示,“小米自研安全系统 MiTEE”、“小米摄像机端到端音视频加密”等7个案例入选。
安全隐私斩获多项大奖 技术实力护航用户安全
过去一年,小米安全隐私能力不断提升,斩获多项重磅大奖。
小米智能终端产品安全风险治理项目,入选了工信部网络安全威胁和漏洞信息共享平台“2023 年度移动互联网 APP 产品安全漏洞治理十大优秀案例”。小米隐私双平台全力保障个人信息主体权利项目,入选工信部信息通信管理局“2024 年新型数字服务优秀案例名单”。此外,昌平智能工厂首次获得 ISO 27001 信息安全认证,工厂信息安全能力建设有效支撑公司智能制造发展。
2023 年 10 月发布的小米澎湃 OS,在隐私安全方面,实现了跨设备全系统隐私安全的坚固防护。而其安全隐私框架的基础,是小米自主研发的底层安全系统 TEE,它拥有独立的内核,在使用 CPU、内存等资源时,在硬件层面完全隔离。TEE 系统通过形式化方法进行严格的数学逻辑推导和证明,保障系统达到“数学意义”上的严格安全。在这样严格安全验证的基础上,小米的自研 TEE 获得了中国网络安全审查技术与认证中心(CCRC)颁发的国内首张 EAL5+证书,是 TEE 系统的最高安全认证等级。
在汽车信息安全领域,2024年5月,小米安全团队凭借卓越的表现,在“赛迪·创安杯智能汽车信息安全公开赛”上荣获了总决赛一等奖,为智能汽车信息安全技术的发展贡献了力量。2023年,小米智能终端安全实验室多次参加由中汽智联技术有限公司主办的车联网产品安全漏洞专业库(以下简称 NVDB-CAVD)漏洞挖掘比赛,发现多个中高危汽车漏洞,最终荣获 NVDB-CAVD 杯汽车信息安全总决赛二等奖。
对于小米的安全和隐私发展来说,今年是一个非常特殊的年份——小米信息安全与隐私委员会成立十周年。小米安全隐私在这十年之中走过了一个又一个重要的里程碑,为集团业务的健康发展提供了坚实的保障。
小米每年举办“安全与隐私宣传月”活动,旨在提升全体员工对信息安全与隐私保护的重视,号召所有员工共同为用户安全保驾护航。通过确保产品默认安全和从设计出发的隐私保护,小米不仅致力于为用户提供安全保障的高品质产品,还推动整个移动互联网安全生态的建设,为全球亿万终端用户提供保护。