小米安全隱私能力斬獲多項(xiàng)大獎 技術(shù)護(hù)航用戶安全

近日,小米第五屆安全與隱私宣傳月活動圓滿落幕?;顒油ㄟ^舉辦各城市線下巡回展,邀請專業(yè)人士開授大咖課程,以及組織專項(xiàng)訓(xùn)練營等多種方式,積極推動全員參與安全與隱私宣傳月,有效增強(qiáng)全員安全隱私保護(hù)意識和能力。

過去一年,小米安全隱私技術(shù)能力不斷提升,以實(shí)實(shí)在在的技術(shù)應(yīng)用,護(hù)航用戶隱私安全,還斬獲了多項(xiàng)重磅大獎。小米集團(tuán)副總裁、信息安全與隱私委員會主席屈恒強(qiáng)調(diào),在小米集團(tuán)「人車家全生態(tài)」的戰(zhàn)略下,守護(hù)用戶的信息安全和隱私至關(guān)重要。未來,小米將會一如既往地重視信息安全和隱私保護(hù)相關(guān)工作,為用戶提供值得信賴的產(chǎn)品和服務(wù)。

宣傳月三大主題活動 提升全員安全隱私能力

小米本屆“安全與隱私宣傳月”共設(shè)置了三大主題活動,包括“安全隱私線下展”、“安全隱私官成長計(jì)劃”、“第五屆小米 CTF 黑客大賽”等,全方位、多層次提升小米員工的安全隱私保護(hù)意識和能力。

安全隱私線下展覆蓋北京、上海、武漢、南京、深圳、新加坡等多個工區(qū),活動內(nèi)容豐富。小米同學(xué)們通過參加數(shù)據(jù)點(diǎn)球大戰(zhàn)、郵件安全之旅、秘密花園大冒險、極限問答挑戰(zhàn)、星際反詐行動、I'm Hacker、速度與激情等多個線下互動,在游戲互動中學(xué)習(xí)數(shù)據(jù)分類分級、員工安全規(guī)范及安全基線等多項(xiàng)信息安全與隱私保護(hù)知識。

作為安全隱私官成長計(jì)劃活動之一,安全隱私訓(xùn)練營是各部門安全隱私負(fù)責(zé)人等骨干人員的系統(tǒng)化崗位培訓(xùn)課程。今年課程包括數(shù)據(jù)安全、產(chǎn)品安全設(shè)計(jì)通識、個人信息保護(hù)合規(guī)、海外隱私合規(guī)趨勢等常規(guī)課程外,還充分結(jié)合小米和行業(yè)的發(fā)展趨勢,新增了車聯(lián)網(wǎng)安全和大模型合規(guī)相關(guān)的內(nèi)容。此外,“大咖來了”還邀請到海淀公安分局刑偵支隊(duì)反詐中心探長、信通院領(lǐng)導(dǎo)來小米現(xiàn)場分享網(wǎng)絡(luò)安全、數(shù)據(jù)安全政策要求、案例分析以及企業(yè)面臨問題和應(yīng)對措施等,以提升小米員工的安全能力。

為了充分發(fā)掘和推廣各部門在安全和隱私產(chǎn)品設(shè)計(jì)方面的創(chuàng)新和成果,本屆安全隱私宣傳月線下展還對優(yōu)秀案例進(jìn)行了集中展示,“小米自研安全系統(tǒng) MiTEE”、“小米攝像機(jī)端到端音視頻加密”等7個案例入選。

安全隱私斬獲多項(xiàng)大獎 技術(shù)實(shí)力護(hù)航用戶安全

過去一年,小米安全隱私能力不斷提升,斬獲多項(xiàng)重磅大獎。

小米智能終端產(chǎn)品安全風(fēng)險治理項(xiàng)目,入選了工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺“2023 年度移動互聯(lián)網(wǎng) APP 產(chǎn)品安全漏洞治理十大優(yōu)秀案例”。小米隱私雙平臺全力保障個人信息主體權(quán)利項(xiàng)目,入選工信部信息通信管理局“2024 年新型數(shù)字服務(wù)優(yōu)秀案例名單”。此外,昌平智能工廠首次獲得 ISO 27001 信息安全認(rèn)證,工廠信息安全能力建設(shè)有效支撐公司智能制造發(fā)展。

2023 年 10 月發(fā)布的小米澎湃 OS,在隱私安全方面,實(shí)現(xiàn)了跨設(shè)備全系統(tǒng)隱私安全的堅(jiān)固防護(hù)。而其安全隱私框架的基礎(chǔ),是小米自主研發(fā)的底層安全系統(tǒng) TEE,它擁有獨(dú)立的內(nèi)核,在使用 CPU、內(nèi)存等資源時,在硬件層面完全隔離。TEE 系統(tǒng)通過形式化方法進(jìn)行嚴(yán)格的數(shù)學(xué)邏輯推導(dǎo)和證明,保障系統(tǒng)達(dá)到“數(shù)學(xué)意義”上的嚴(yán)格安全。在這樣嚴(yán)格安全驗(yàn)證的基礎(chǔ)上,小米的自研 TEE 獲得了中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)頒發(fā)的國內(nèi)首張 EAL5+證書,是 TEE 系統(tǒng)的最高安全認(rèn)證等級。

在汽車信息安全領(lǐng)域,2024年5月,小米安全團(tuán)隊(duì)?wèi){借卓越的表現(xiàn),在“賽迪·創(chuàng)安杯智能汽車信息安全公開賽”上榮獲了總決賽一等獎,為智能汽車信息安全技術(shù)的發(fā)展貢獻(xiàn)了力量。2023年,小米智能終端安全實(shí)驗(yàn)室多次參加由中汽智聯(lián)技術(shù)有限公司主辦的車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫(以下簡稱 NVDB-CAVD)漏洞挖掘比賽,發(fā)現(xiàn)多個中高危汽車漏洞,最終榮獲 NVDB-CAVD 杯汽車信息安全總決賽二等獎。

對于小米的安全和隱私發(fā)展來說,今年是一個非常特殊的年份——小米信息安全與隱私委員會成立十周年。小米安全隱私在這十年之中走過了一個又一個重要的里程碑,為集團(tuán)業(yè)務(wù)的健康發(fā)展提供了堅(jiān)實(shí)的保障。

小米每年舉辦“安全與隱私宣傳月”活動,旨在提升全體員工對信息安全與隱私保護(hù)的重視,號召所有員工共同為用戶安全保駕護(hù)航。通過確保產(chǎn)品默認(rèn)安全和從設(shè)計(jì)出發(fā)的隱私保護(hù),小米不僅致力于為用戶提供安全保障的高品質(zhì)產(chǎn)品,還推動整個移動互聯(lián)網(wǎng)安全生態(tài)的建設(shè),為全球億萬終端用戶提供保護(hù)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )