北京2022年1月19日 /美通社/ -- 近日�����,小米路由器獲得BSI消費(fèi)級(jí)物聯(lián)網(wǎng)安全風(fēng)箏標(biāo)志(簡(jiǎn)稱 IoT Kitemark)認(rèn)證 �。這是繼小米智能攝像機(jī)之后,小米又一智能設(shè)備獲得國(guó)際安全認(rèn)證��,同時(shí)米家APP在去年7月也榮獲BSI 移動(dòng)應(yīng)用安全風(fēng)箏標(biāo)志認(rèn)證����。從智能設(shè)備到移動(dòng)應(yīng)用程序,小米物聯(lián)網(wǎng)產(chǎn)品陸續(xù)通過(guò)BSI IoT Kitemark安全認(rèn)證����,是小米智能設(shè)備安全防護(hù)能力已達(dá)到國(guó)際安全標(biāo)準(zhǔn)的最佳證明,也是小米打造安全物聯(lián)網(wǎng)生態(tài)的縮影���。
BSI IoT Kitemark認(rèn)證是BSI擁有并頒發(fā)的產(chǎn)品和服務(wù)認(rèn)證標(biāo)志�,是產(chǎn)品質(zhì)量和安全的象征。獲得IoT Kitemark認(rèn)證�����,證明產(chǎn)品符合消費(fèi)級(jí)物聯(lián)網(wǎng)信息安全歐洲標(biāo)準(zhǔn)ETSI/EN303645及OWASP Top 10等相關(guān)安全標(biāo)準(zhǔn)要求��。ETSI/EN303645是由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)牽頭編寫(xiě)和發(fā)布的全球消費(fèi)級(jí)物聯(lián)網(wǎng)信息安全基線標(biāo)準(zhǔn)�,涵蓋了產(chǎn)品生命周期,軟硬件安全��,隱私保護(hù)等安全要求�。為確保產(chǎn)品始終符合標(biāo)準(zhǔn)要求,通過(guò)認(rèn)證的產(chǎn)品以及相關(guān)系統(tǒng)會(huì)定期進(jìn)行獨(dú)立測(cè)試和審核���,為消費(fèi)者提供持續(xù)的安全保護(hù)���。
小米副總裁、小米安全與隱私委員會(huì)主席崔寶秋表示:“保護(hù)用戶的安全和隱私是小米的首要任務(wù)��,我們承諾這適用于我們運(yùn)營(yíng)的所有市場(chǎng)��。我很高興看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark? 認(rèn)證隊(duì)列�。多年來(lái)�����,我們?yōu)楸Wo(hù)用戶的安全和隱私做出了巨大努力。我有信心并自豪地說(shuō)�����,小米在全球物聯(lián)網(wǎng)安全策略和實(shí)踐方面處于領(lǐng)先地位��。我們將繼續(xù)努力���,為用戶打造更好的物聯(lián)網(wǎng)生態(tài)系統(tǒng)�。”
BSI大中華區(qū)董事總經(jīng)理張翼翔先生����,同時(shí)向小米表達(dá)了誠(chéng)摯的祝賀,“作為全球領(lǐng)先的科技公司��,小米一直致力于加強(qiáng)組織內(nèi)的數(shù)據(jù)安全和隱私保護(hù)�����,與消費(fèi)者建立數(shù)字化信任�。BSI持續(xù)與小米密切合作,我們很自豪能成為小米在數(shù)字信任方面的全球合作伙伴�����。”
BSI物聯(lián)網(wǎng)(IoT)產(chǎn)品認(rèn)證全方位保障安全
BSI 結(jié)合自身豐富的IoT安全經(jīng)驗(yàn)�����,采用自動(dòng)或手動(dòng)的評(píng)測(cè)方式��,基于目前主流的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)或準(zhǔn)則執(zhí)行安全評(píng)估認(rèn)證����,如:OWASP IoT 十大安全風(fēng)險(xiǎn), ETSI/EN 303645物聯(lián)網(wǎng)消費(fèi)產(chǎn)品安全標(biāo)準(zhǔn),GSMA規(guī)范��,英國(guó)DCMS物聯(lián)網(wǎng)安全規(guī)范��,IoTSF等對(duì)不同的安全風(fēng)險(xiǎn)等級(jí)����,不同的應(yīng)用,不同的ST評(píng)估對(duì)象開(kāi)展多樣化的測(cè)試評(píng)估與BSI認(rèn)證����,提供物聯(lián)網(wǎng)產(chǎn)品全方位的安全保障。
根據(jù)不同的物聯(lián)網(wǎng)產(chǎn)品的應(yīng)用場(chǎng)合以及安全防護(hù)要求,BSI可以為客戶提供不同等級(jí)的評(píng)測(cè)及認(rèn)證方案:
BSI 作為有百年歷史的國(guó)際知名第三方測(cè)試認(rèn)證機(jī)構(gòu)�����,擁有世界級(jí)的物聯(lián)網(wǎng)測(cè)試實(shí)驗(yàn)室���,對(duì)軟件、硬件����、應(yīng)用等展開(kāi)安全評(píng)估和認(rèn)證背書(shū),全面控制物聯(lián)網(wǎng)產(chǎn)品的安全風(fēng)險(xiǎn)��,為其通向海外市場(chǎng)而帶來(lái)的安全隱患保駕護(hù)航�����。
客戶提供的背景資料
隨著全球消費(fèi)級(jí)物聯(lián)網(wǎng)市場(chǎng)持續(xù)高速增長(zhǎng)���,小米擁有全球領(lǐng)先的物聯(lián)網(wǎng)平臺(tái)���,截止2021年11月*[1] ����,小米物聯(lián)網(wǎng)平臺(tái)聯(lián)網(wǎng)設(shè)備數(shù)量超過(guò)4億��,有超過(guò)800萬(wàn)米粉擁有5件以上的IoT設(shè)備����。小米作為物聯(lián)網(wǎng)安全領(lǐng)域的踐行者,為打造安全的物聯(lián)網(wǎng)生態(tài)���,不斷提高小米智能設(shè)備的安全與隱私保護(hù)能力���。小米持續(xù)改進(jìn)和完善小米物聯(lián)網(wǎng)安全規(guī)范要求,并始終秉承隱私保護(hù)(Privacy by Design)和安全保護(hù)(Security by default)基本原則�����,為消費(fèi)者提供可信任的產(chǎn)品和服務(wù)�����。
2021年初��,小米首次對(duì)外發(fā)布了《消費(fèi)級(jí)物聯(lián)網(wǎng)安全基線》�����,這份基線是根據(jù)小米多年的安全實(shí)踐經(jīng)驗(yàn)編寫(xiě)的一份開(kāi)放的安全要求實(shí)施指南,為物聯(lián)網(wǎng)企業(yè)提供安全實(shí)踐指導(dǎo)����,同時(shí)也是小米所有智能設(shè)備一直以來(lái)遵循的安全規(guī)范。
小米攝像機(jī)�����、路由器嚴(yán)格遵循小米《消費(fèi)級(jí)物聯(lián)網(wǎng)安全基線》與安全開(kāi)發(fā)(SDL)流程要求�,相繼通過(guò)國(guó)際安全認(rèn)證�����,不僅證明了設(shè)備本身的安全防護(hù)能力已達(dá)到國(guó)際安全標(biāo)準(zhǔn)�����,同時(shí)也驗(yàn)證了小米物聯(lián)網(wǎng)安全規(guī)范《消費(fèi)級(jí)物聯(lián)網(wǎng)安全基線》與國(guó)際物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)要求的高度統(tǒng)一��,是小米安全框架有效落地的一個(gè)縮影�����。這一年中����,小米不斷結(jié)合《消費(fèi)級(jí)物聯(lián)網(wǎng)安全基線》“要求”與“實(shí)踐”之間的差異��,識(shí)別基線落地過(guò)程中出現(xiàn)的問(wèn)題���,對(duì)基線內(nèi)容進(jìn)一步地打磨和優(yōu)化。2021年12月正式對(duì)外發(fā)布《消費(fèi)級(jí)物聯(lián)網(wǎng)安全基線》2.0版本*[2]
2.0版本對(duì)基線中的安全要求進(jìn)行了分級(jí)分類(lèi)���,為不同形態(tài)的智能設(shè)備提供更加清晰的標(biāo)準(zhǔn)說(shuō)明�,同時(shí)增加了這些要求可能對(duì)產(chǎn)品硬件選型或用戶體驗(yàn)產(chǎn)生的影響說(shuō)明�,并結(jié)合國(guó)際物聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)和安全動(dòng)向,補(bǔ)充完善了基線中的安全要求�,讓《消費(fèi)級(jí)物聯(lián)網(wǎng)安全基線》始終保持前瞻性,能夠應(yīng)對(duì)最新的物聯(lián)網(wǎng)安全挑戰(zhàn)�。
小米在物聯(lián)網(wǎng)安全領(lǐng)域的實(shí)踐不止于此,2021年6月�����,小米正式發(fā)布了《物聯(lián)網(wǎng)產(chǎn)品隱私白皮書(shū)》*[3] �,充分告知用戶小米物聯(lián)網(wǎng)產(chǎn)品的安全與隱私保護(hù)實(shí)踐,提升產(chǎn)品安全與隱私保護(hù)的透明度�,與用戶做朋友。同年11月�,在物聯(lián)網(wǎng)安全基金會(huì)(IoTSF)發(fā)布的物聯(lián)網(wǎng)安全漏洞披露評(píng)估報(bào)告中*[4]��,小米被列入21家達(dá)到了擴(kuò)展標(biāo)準(zhǔn)測(cè)試要求的物聯(lián)網(wǎng)設(shè)備供應(yīng)商之一�����,即在安全漏洞披露方面獲得了最高的評(píng)級(jí)�����,這一評(píng)級(jí)證明了小米在物聯(lián)網(wǎng)安全領(lǐng)域的漏洞披露實(shí)踐的領(lǐng)先地位����。
小米始終以“要堅(jiān)持做感動(dòng)人心�����、價(jià)格厚道的好產(chǎn)品����,讓全球每一個(gè)人都能享受科技帶來(lái)的美好生活”為使命�,將安全與隱私保護(hù)作為立足之本。未來(lái)小米更多的物聯(lián)網(wǎng)產(chǎn)品將繼續(xù)獲取國(guó)際安全認(rèn)證����,讓消費(fèi)者能夠直觀的感受到小米將盡最大努力保護(hù)用戶信息安全與隱私的信心和實(shí)踐��。同時(shí)小米將不斷完善物聯(lián)網(wǎng)安全框架和物聯(lián)網(wǎng)安全基線要求�����,提升安全管理和技術(shù)檢測(cè)能力����,嚴(yán)格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求����,不斷推動(dòng)并踐行最佳實(shí)踐,讓每個(gè)人都能安心的使用科技產(chǎn)品���,更安全的享受科技帶來(lái)的智慧生活��。
我們始終相信美好的事情即將發(fā)生�����,讓我們一起為美好保駕護(hù)航�。
注釋*
*1. 數(shù)據(jù)來(lái)源 小米Q3財(cái)報(bào):https://company.mi.com/en-us/ir/indexContent/index.html
*2. 《小米消費(fèi)物聯(lián)網(wǎng)設(shè)備安全基線》可以通過(guò)https://trust.mi.com/下載
*3 《小米IoT隱私白皮書(shū)》����,可以通過(guò)https://trust.mi.com/下載
*4 物聯(lián)網(wǎng)安全基金會(huì)(IoTSF)發(fā)布的物聯(lián)網(wǎng)安全漏洞披露評(píng)估報(bào)告:https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
