(原標題:小米宋文寬談隱私保護:MIUI12並非要禁用APP 而是給用戶知情權與選擇權)
近日,在英國標準協會(BSI)主辦的第三屆萬物互聯·智慧高峰經濟論壇上,小米集團就構建可信的物聯網產品(IoT)安全體系分享了實踐經驗,介紹了以「安全分級」、「安全基線」、「測試標準化」3個管理要素和「統一安全架構」、「自動化測試」、「認證實驗室」3個技術要素為核心的安全可信框架。
近幾年,小到智能手環,大到智能家居,無人駕駛汽車……智能物聯網產品已走進千家萬戶。11月24日,小米集團公布了2020年第3季度業績,實現721.6億元營收,同比增長34.5%。智慧型手機、IoT與生活消費產品、網際網路服務三部分成為營收的主要構成。
今年4月,小米MIUI手機系統已升級到第12代。據悉,在「手機×AIoT」戰略驅動下,小米智能物聯網產品迅速發展,聯網設備目前超2.71億,擁有5件及以上IoT產品用戶數達510萬。
與此同時,手機及物聯網產品的安全問題也備受關注。上述論壇後,小米集團信息安全與隱私委員會秘書長宋文寬接受21世紀經濟報導記者專訪,對如何保障產品安全和用戶隱私權益、各項產品隱私功能的推出、未來的隱私保護計劃等問題進行了解答。
宋文寬表示,統一安全架構是小米IoT物聯網安全框架中最重要的一環。目前消費物聯網領域內,暫時缺少強制安全技術標準,如何有效向用戶傳達物聯網設備網絡安全性是亟待解決的問題。
對於小米MIUI12系統在安卓領域推出的「攔截網」功能,宋文寬進一步說明,並不是幫助用戶禁用某些APP,只是彈窗讓用戶選擇是否給予APP相關授權等,給予用戶充分的知情權與選擇權。
統一安全架構
《21世紀》:在小米IoT物聯網安全框架的3個技術要素與3個管理要素中,你認為哪個具體要素最重要?
宋文寬:最重要的還是技術要素,即統一的安全架構。像我們的智能門鎖和可穿戴設備這類消費物聯網產品的安全性,與用戶的家庭安全、隱私數據息息相關。因此,需要信息安全、產品安全和隱私保護等領域的綜合安全防護。但是,它的生產方式又普遍採用在全球分工合作模式,以OEM(原始設備製造商)方式製造來降低產品的成本。
所以,對於廠商來說,要保證所有OEM生產產品的安全,統一安全架構就尤為重要,小米的統一安全架構就包括:統一的安全晶片、通信模組、代碼庫、雲端伺服器。例如,作為萬物互聯的基礎,統一通信模組可以極大降低安全攻擊面,而為了保障用戶雲端數據的安全,小米的設備統一接入米家APP,使用統一的雲端伺服器解決方案。
《21世紀》:IoT設備生產和運營廠商為實現對用戶操作的互聯互通,雲端API(應用程式接口)相互打通,例如蘋果Siri可以控制小米的設備,此類操作是否存在隱私洩露的風險?
宋文寬:設備之間互聯互通是用戶需求,也是智慧家居和智慧生活的必然發展趨勢。語音已經成為智能物聯網大腦的交互接口,用戶通過智能音箱來與物聯網設備進行交互,比如語音啟動掃地機器人工作,通過帶屏幕的音箱與智能門鈴外的訪客進行視頻對話等。
物聯網平臺的互聯會使安全的邊界無線擴大,我們在選擇互聯平臺時都會合理嚴格評估,保證隱私安全。目前,小米已經與谷歌、Amazon的語音平臺實現了互聯。
隨著消費物聯網產業的發展,未來可能會出現產業聯盟,例如智能音箱聯盟,制定各平臺互聯的安全標準,當確定統一標準之後,將最大程度避免因為設備對接複雜帶來技術故障的可能性。
《21世紀》:2020年第三季度,小米海外市場營收首次超越國內市場,佔到該季度總營收的一半以上。作為出海的頭部企業,小米如何保障數據跨境傳輸的安全?
宋文寬:目前,小米在中國、印度、美國、德國、俄羅斯和新加坡設有數據中心。數據的跨境傳輸,需要遵照各國家和地區的相關適用法律,通過落實統一的安全保障措施,保證所有這類轉移滿足當地適用的數據保護法要求。
用戶知情與選擇權
《21世紀》:你提到,需要讓用戶知道IoT產品是否在收集個人數據、如何處理個人數據,才能打消顧慮。對於用戶的隱私需求,小米做了什麼?
宋文寬:物聯網是新興科技,用戶對物聯網產品的安全與隱私特性缺少了解,因此可能對IoT產品的安全性或隱私保護存在擔憂。隨著物聯網智能產品的普及,用戶對物聯網的數據處理也會更加熟悉和理解。
針對用戶的隱私需求,首先,我們制定了更加透明的隱私政策,米家APP從技術上保證每款接入的設備都有隱私政策。同時,用戶在添加設備時,需要同意IoT產品的獨立隱私政策,以保證對數據處理的知情權。例如,告知用戶米家掃地機器人的圖像識別數據是在內存中處理,不會上傳雲端,設備端處理完就會刪掉。
其次,我們制定了簡單易懂的安全等級。物聯網產品普遍內置傳感器,用戶對這類數據缺少理解,因此廠商需要參照權威的標準去設計產品的安全特性和數據處理過程,同時通過第三方權威機構認證,通過認證標識來傳達安全性。例如,我們生活中的門鎖,用戶很難區分ABC級別對應的技術要求,但可以理解C級鎖是最安全的。
《21世紀》:小米手機新出了「虛擬身份ID」功能,這一功能可否在IoT設備中應用?身份虛擬化是否將會成為用戶在網際網路、物聯網場景中的一種趨勢?
宋文寬:小米手機的「虛擬身份ID」是為了把選擇權還給用戶。目前,APP對用戶的行為統計、大數據畫像及精準營銷主要是基於設備硬體標識ID,而虛擬身份ID可以讓用戶隨時更換自己的「馬甲」,在網際網路上變換身份或拒絕App獲得身份。虛擬身份ID已成為手機的基礎要求,APP也需要尊重用戶的隱私權益,不要通過技術手段繞過安卓系統的ID用途規定。
但是,虛擬身份ID並不適用於物聯網產品的應用場景,用戶通過帳號綁定和關聯自己的智能設備,是一種帳號的強關聯關係,設備在消費者場景中需要有自己的標識,必須要通過一個帳號來明確這是你的設備。同時,物聯網場景缺少基於用戶畫像做營銷的場景,因此還暫時還沒有虛擬身份ID的需求。
《21世紀》:小米MIUI12系統在安卓領域推出「攔截網」功能,出於什麼考慮?這一功能是否會阻礙其它APP的使用?
宋文寬:MIUI12推出了「照明彈」功能,除了忠實記錄APP的敏感行為,更重要的是,可以在APP有危險行為時向用戶發出警報,提醒用戶APP正在使用相機、錄音等。而「攔截網」功能,我認為是「照明彈」功能的一個補充。
「攔截網」是MIUI12一個全新隱私功能模塊。首先,不同於普遍認知中的被動防禦,「攔截網」給予用戶更多選擇權和對APP權限的決定權,只在必要之時授予APP權限。其次,APP在後臺運行時的高危行為會直接禁止,避免部分惡意應用在用戶未知情的情況下進行偷拍、錄音。此外,「攔截網」還可以選擇擦除照片拍攝位置等敏感信息,在社交媒體發圖時可以做到分享生活但不分享隱私。
值得說明的是,我們並沒有去幫助用戶禁用某些APP,只是彈窗讓用戶選擇要不要給予相關APP永久的授權或者讓它獲取你的地理位置等,這是給用戶充分的知情權與選擇權。
IoT缺少強制安全技術標準
《21世紀》:你認為目前消費物聯網行業最突出的問題是什麼?有什麼建議?
宋文寬:消費物聯網正進入快速發展的階段,Wifi、BLE(藍牙低能耗)、ZigBee(短距離和低速率下的無線通信)、NB-IoT(窄帶物聯網)、LPWAN(低功耗廣域網)等網絡通信技術,通過提高網絡傳輸速率、擴大連接容量、降低功耗和延遲等進步,使產品性能不斷提高,同時人工智慧技術在消費物聯網產品快速普及,極大提升了用戶體驗。
快速發展的同時,消費物聯網目前最突出的問題是安全漏洞導致的數據安全問題。消費物聯網與用戶的人身安全、個人敏感數據息息相關,因此數據安全至關重要。
目前,消費物聯網領域內,暫時缺少強制安全技術標準。如何有效向用戶傳達物聯網設備網絡安全性是亟待解決的問題。我認為,2020年新加坡網絡安全局啟動網絡安全標籤計劃可以借鑑,類似中國市場空調能效標籤,新加坡要求物聯網廠商對產品進行安全評估,然後在外包裝上印製安全等級標籤,從而鼓勵用戶購買更加安全的產品。
《21世紀》:小米安全與隱私團隊的規模如何?
宋文寬:小米一直將用戶的信息安全與隱私保護視為生存之本。2012年,我們成立了安全團隊,2014年成立了集團的信息安全與隱私委員會,當時只有三五個人,到今天有數百名安全與隱私工程師、業務安全與隱私專員和十多名專業的隱私律師,統籌集團的信息安全與隱私保護工作。在組織架構上,有信息安全與隱私部、手機系統安全部和安全辦公室。這些人力保障、組織保障,是我們能夠做好信息安全、做好隱私保護的基石。
同時,企業需要全員的信息安全與隱私保護意識的培訓,如何將隱私保護理念(Privacy by Design)深入人心,是一個日積月累的過程。此外,小米通過管理和技術手段提升了我們數百家生態鏈企業的信息安全與隱私保護水平,打造了AIoT安全實驗室,保障智能產品的安全性。
《21世紀》:未來,小米用戶隱私保護及數據安全方面有哪些計劃?
宋文寬:在手機系統層面,今年小米MIUI12推出了三大隱私保護工具:照明彈,攔截網與隱匿面具,獲得了用戶的廣泛認可。未來,小米MIUI會堅持在信息安全與隱私保護上持續投入,小米MIUI 12.5版本將很快帶來新的隱私保護功能。
在IoT領域,小米2015年成立了IoT安全團隊,經過5年的經驗積累,提煉出涵蓋硬體安全、嵌入式安全、通用系統安全、通訊安全、安全移動端安全、隱私合規等14個領域超過100個安全要求,今年正式發布了《物聯網產品安全基線》,小米物聯網產品在需求設計、開發、測試各個階段均可參考該基線。未來,小米會持續總結經驗,將IoT產品上線的安全門檻進一步提高,不斷推出基線 3.0、4.0,共同打造萬物互聯的安全生態。
同時,我們將會公開IoT產品安全基線,儘量提升整個消費物聯網產品的行業對安全隱私的水平線,讓用戶能夠感知到,技術帶來的便利與個人信息保護可以做到平衡,迎接和享受智能生活。
(文章來源:21世紀經濟報導)