- A+

宋文宽
个人简介
小米集团信息安全与隐私委员会秘书长,负责集团信息安全与隐私合规体系建设。曾就职于联想、万达、平安等世界500强公司,在信息安全与个人信息保护合规领域拥有15年的实战经验,带领团队多次完成安全合规项目,包括支付卡PCI-DSS数据安全标准认证、ISO27701个人信息管理体系认证、ISO 27001安全管理体系认证、英国Cyber Essential安全认证、美国NIST 800符合评估等。
构建安全可信的物联网

首先,我们通过三个数字畅想一下2025年万物互联的世界。
-
750亿,是五年后全球联网设备的数量。今天全球人口数量是75亿,相当于五年之后每个人平均拥有10个物联网设备,不仅包括消费物联网产品,也包括工业物联网、车联网等大型设施。今天每个家庭至少已经有了三个智能设备,包括智能电表、智能水表、智能燃气表,这些设备无时不刻在记录着我们生活中的所有操作。
-
79.4ZB数据,物联网设备7×24在线实时产生并处理海量数据,数据也为人工智能的发展带来足够多的原材料。
-
810亿美金,五年后全球IoT的市场规模。有了市场规模,有了海量数据,必然会吸引更多的资源、更多的公司进入这个赛道。同时,黑客、灰产也会嗅到金钱的味道,加入到IoT安全攻防的竞赛中来。



-
美国联邦和加州分别发布了物联网网络安全法案,NIST也在今年发布了具有操作指导意义的安全能力基线。
-
欧盟没有单独的物联网安全立法,但是通过网络安全法案和欧盟EN物联网安全标准,可以有效约束制造商的产品安全责任。
-
中国,2017年生效的《网络安全法》和2019年等保2.0增加了物联网安全的扩展要求,可以覆盖物联网产品。但是中国物联网的安全监管力度是否会加强?这取决于外部环境的变化。当然,有了这些立法和标准,作为一个物联网设备制造商还需要具备实操指引的国家标准和实施指南,信安标委已经联合企业立项开发多个消费物联网领域的标准,通过这些标准去指导行业的健康发展。

-
用户需要的是一种安全感,清楚的知道这个设备是不是符合安全要求,产品不会侵犯他的个人隐私数据。
-
企业需要的是简单可执行和成熟的方案,最好是直接引用标准的代码库。
-
监管需要的是可监督,不需要像金融衍生品一样层层包装出来的安全,需要统一的标准、统一的规范和独立的第三方权威认证。









2020小米AIoT安全峰会议题索引

本文始发于微信公众号(小米安全中心):AIoT安全峰会议题回顾|构建安全可信的物联网