原标题:专访丨小米宋文宽谈隐私保护:MIUI12并非要禁用APP,而是给用户知情权与选择权 来源:21财经
近日,在英国标准协会(BSI)主办的第三届万物互联·智慧高峰经济论坛上,小米集团就构建可信的物联网产品(IoT)安全体系分享了实践经验,介绍了以“安全分级”、“安全基线”、“测试标准化”3个管理要素和“统一安全架构”、“自动化测试”、“认证实验室”3个技术要素为核心的安全可信框架。
近几年,小到智能手环,大到智能家居,无人驾驶汽车……智能物联网产品已走进千家万户。11月24日,小米集团公布了2020年第3季度业绩,实现721.6亿元营收,同比增长34.5%。智能手机、IoT与生活消费产品、互联网服务三部分成为营收的主要构成。
今年4月,小米MIUI手机系统已升级到第12代。据悉,在“手机×AIoT”战略驱动下,小米智能物联网产品迅速发展,联网设备目前超2.71亿,拥有5件及以上IoT产品用户数达510万。
与此同时,手机及物联网产品的安全问题也备受关注。上述论坛后,小米集团信息安全与隐私委员会秘书长宋文宽接受21世纪经济报道记者专访,对如何保障产品安全和用户隐私权益、各项产品隐私功能的推出、未来的隐私保护计划等问题进行了解答。
宋文宽表示,统一安全架构是小米IoT物联网安全框架中最重要的一环。目前消费物联网领域内,暂时缺少强制安全技术标准,如何有效向用户传达物联网设备网络安全性是亟待解决的问题。
对于小米MIUI12系统在安卓领域推出的“拦截网”功能,宋文宽进一步说明,并不是帮助用户禁用某些APP,只是弹窗让用户选择是否给予APP相关授权等,给予用户充分的知情权与选择权。统一安全架构
《21世纪》:在小米IoT物联网安全框架的3个技术要素与3个管理要素中,你认为哪个具体要素最重要?
宋文宽:最重要的还是技术要素,即统一的安全架构。像我们的智能门锁和可穿戴设备这类消费物联网产品的安全性,与用户的家庭安全、隐私数据息息相关。因此,需要信息安全、产品安全和隐私保护等领域的综合安全防护。但是,它的生产方式又普遍采用在全球分工合作模式,以OEM(原始设备制造商)方式制造来降低产品的成本。
所以,对于厂商来说,要保证所有OEM生产产品的安全,统一安全架构就尤为重要,小米的统一安全架构就包括:统一的安全芯片、通信模组、代码库、云端服务器。例如,作为万物互联的基础,统一通信模组可以极大降低安全攻击面,而为了保障用户云端数据的安全,小米的设备统一接入米家APP,使用统一的云端服务器解决方案。
《21世纪》:IoT设备生产和运营厂商为实现对用户操作的互联互通,云端API(应用程序接口)相互打通,例如苹果Siri可以控制小米的设备,此类操作是否存在隐私泄露的风险?
宋文宽:设备之间互联互通是用户需求,也是智慧家居和智慧生活的必然发展趋势。语音已经成为智能物联网大脑的交互接口,用户通过智能音箱来与物联网设备进行交互,比如语音启动扫地机器人工作,通过带屏幕的音箱与智能门铃外的访客进行视频对话等。
物联网平台的互联会使安全的边界无线扩大,我们在选择互联平台时都会合理严格评估,保证隐私安全。目前,小米已经与谷歌、Amazon的语音平台实现了互联。
随着消费物联网产业的发展,未来可能会出现产业联盟,例如智能音箱联盟,制定各平台互联的安全标准,当确定统一标准之后,将最大程度避免因为设备对接复杂带来技术故障的可能性。
《21世纪》:2020年第三季度,小米海外市场营收首次超越国内市场,占到该季度总营收的一半以上。作为出海的头部企业,小米如何保障数据跨境传输的安全?
宋文宽:目前,小米在中国、印度、美国、德国、俄罗斯和新加坡设有数据中心。数据的跨境传输,需要遵照各国家和地区的相关适用法律,通过落实统一的安全保障措施,保证所有这类转移满足当地适用的数据保护法要求。用户知情与选择权
《21世纪》:你提到,需要让用户知道IoT产品是否在收集个人数据、如何处理个人数据,才能打消顾虑。对于用户的隐私需求,小米做了什么?
宋文宽:物联网是新兴科技,用户对物联网产品的安全与隐私特性缺少了解,因此可能对IoT产品的安全性或隐私保护存在担忧。随着物联网智能产品的普及,用户对物联网的数据处理也会更加熟悉和理解。
针对用户的隐私需求,首先,我们制定了更加透明的隐私政策,米家APP从技术上保证每款接入的设备都有隐私政策。同时,用户在添加设备时,需要同意IoT产品的独立隐私政策,以保证对数据处理的知情权。例如,告知用户米家扫地机器人的图像识别数据是在内存中处理,不会上传云端,设备端处理完就会删掉。
其次,我们制定了简单易懂的安全等级。物联网产品普遍内置传感器,用户对这类数据缺少理解,因此厂商需要参照权威的标准去设计产品的安全特性和数据处理过程,同时通过第三方权威机构认证,通过认证标识来传达安全性。例如,我们生活中的门锁,用户很难区分ABC级别对应的技术要求,但可以理解C级锁是最安全的。
《21世纪》:小米手机新出了“虚拟身份ID”功能,这一功能可否在IoT设备中应用?身份虚拟化是否将会成为用户在互联网、物联网场景中的一种趋势?
宋文宽:小米手机的“虚拟身份ID”是为了把选择权还给用户。目前,APP对用户的行为统计、大数据画像及精准营销主要是基于设备硬件标识ID,而虚拟身份ID可以让用户随时更换自己的“马甲”,在互联网上变换身份或拒绝App获得身份。虚拟身份ID已成为手机的基础要求,APP也需要尊重用户的隐私权益,不要通过技术手段绕过安卓系统的ID用途规定。
但是,虚拟身份ID并不适用于物联网产品的应用场景,用户通过账号绑定和关联自己的智能设备,是一种账号的强关联关系,设备在消费者场景中需要有自己的标识,必须要通过一个账号来明确这是你的设备。同时,物联网场景缺少基于用户画像做营销的场景,因此还暂时还没有虚拟身份ID的需求。
《21世纪》:小米MIUI12系统在安卓领域推出“拦截网”功能,出于什么考虑?这一功能是否会阻碍其它APP的使用?
宋文宽:MIUI12推出了“照明弹”功能,除了忠实记录APP的敏感行为,更重要的是,可以在APP有危险行为时向用户发出警报,提醒用户APP正在使用相机、录音等。而“拦截网”功能,我认为是“照明弹”功能的一个补充。
“拦截网”是MIUI12一个全新隐私功能模块。首先,不同于普遍认知中的被动防御,“拦截网”给予用户更多选择权和对APP权限的决定权,只在必要之时授予APP权限。其次,APP在后台运行时的高危行为会直接禁止,避免部分恶意应用在用户未知情的情况下进行偷拍、录音。此外,“拦截网”还可以选择擦除照片拍摄位置等敏感信息,在社交媒体发图时可以做到分享生活但不分享隐私。
值得说明的是,我们并没有去帮助用户禁用某些APP,只是弹窗让用户选择要不要给予相关APP永久的授权或者让它获取你的地理位置等,这是给用户充分的知情权与选择权。IoT缺少强制安全技术标准
《21世纪》:你认为目前消费物联网行业最突出的问题是什么?有什么建议?
宋文宽:消费物联网正进入快速发展的阶段,Wifi、BLE(蓝牙低能耗)、ZigBee(短距离和低速率下的无线通信)、NB-IoT(窄带物联网)、LPWAN(低功耗广域网)等网络通信技术,通过提高网络传输速率、扩大连接容量、降低功耗和延迟等进步,使产品性能不断提高,同时人工智能技术在消费物联网产品快速普及,极大提升了用户体验。
快速发展的同时,消费物联网目前最突出的问题是安全漏洞导致的数据安全问题。消费物联网与用户的人身安全、个人敏感数据息息相关,因此数据安全至关重要。
目前,消费物联网领域内,暂时缺少强制安全技术标准。如何有效向用户传达物联网设备网络安全性是亟待解决的问题。我认为,2020年新加坡网络安全局启动网络安全标签计划可以借鉴,类似中国市场空调能效标签,新加坡要求物联网厂商对产品进行安全评估,然后在外包装上印制安全等级标签,从而鼓励用户购买更加安全的产品。
《21世纪》:小米安全与隐私团队的规模如何?
宋文宽:小米一直将用户的信息安全与隐私保护视为生存之本。2012年,我们成立了安全团队,2014年成立了集团的信息安全与隐私委员会,当时只有三五个人,到今天有数百名安全与隐私工程师、业务安全与隐私专员和十多名专业的隐私律师,统筹集团的信息安全与隐私保护工作。在组织架构上,有信息安全与隐私部、手机系统安全部和安全办公室。这些人力保障、组织保障,是我们能够做好信息安全、做好隐私保护的基石。
同时,企业需要全员的信息安全与隐私保护意识的培训,如何将隐私保护理念(Privacy by Design)深入人心,是一个日积月累的过程。此外,小米通过管理和技术手段提升了我们数百家生态链企业的信息安全与隐私保护水平,打造了AIoT安全实验室,保障智能产品的安全性。
《21世纪》:未来,小米用户隐私保护及数据安全方面有哪些计划?
宋文宽:在手机系统层面,今年小米MIUI12推出了三大隐私保护工具:照明弹,拦截网与隐匿面具,获得了用户的广泛认可。未来,小米MIUI会坚持在信息安全与隐私保护上持续投入,小米MIUI 12.5版本将很快带来新的隐私保护功能。
在IoT领域,小米2015年成立了IoT安全团队,经过5年的经验积累,提炼出涵盖硬件安全、嵌入式安全、通用系统安全、通讯安全、安全移动端安全、隐私合规等14个领域超过100个安全要求,今年正式发布了《物联网产品安全基线》,小米物联网产品在需求设计、开发、测试各个阶段均可参考该基线。未来,小米会持续总结经验,将IoT产品上线的安全门槛进一步提高,不断推出基线 3.0、4.0,共同打造万物互联的安全生态。
同时,我们将会公开IoT产品安全基线,尽量提升整个消费物联网产品的行业对安全隐私的水平线,让用户能够感知到,技术带来的便利与个人信息保护可以做到平衡,迎接和享受智能生活。
(作者:张雅婷,实习生钟焯 编辑:曹金良)