北京2022年1月19日 /美通社/ -- 近日��,小米路由器獲得BSI消費級物聯(lián)網安全風箏標志(簡稱 IoT Kitemark)認證 ����。這是繼小米智能攝像機之后�����,小米又一智能設備獲得國際安全認證�,同時米家APP在去年7月也榮獲BSI 移動應用安全風箏標志認證���。從智能設備到移動應用程序���,小米物聯(lián)網產品陸續(xù)通過BSI IoT Kitemark安全認證,是小米智能設備安全防護能力已達到國際安全標準的最佳證明�����,也是小米打造安全物聯(lián)網生態(tài)的縮影���。
BSI IoT Kitemark認證是BSI擁有并頒發(fā)的產品和服務認證標志�����,是產品質量和安全的象征����。獲得IoT Kitemark認證���,證明產品符合消費級物聯(lián)網信息安全歐洲標準ETSI/EN303645及OWASP Top 10等相關安全標準要求���。ETSI/EN303645是由歐洲電信標準化協(xié)會牽頭編寫和發(fā)布的全球消費級物聯(lián)網信息安全基線標準,涵蓋了產品生命周期����,軟硬件安全,隱私保護等安全要求��。為確保產品始終符合標準要求����,通過認證的產品以及相關系統(tǒng)會定期進行獨立測試和審核,為消費者提供持續(xù)的安全保護����。
小米副總裁、小米安全與隱私委員會主席崔寶秋表示:“保護用戶的安全和隱私是小米的首要任務���,我們承諾這適用于我們運營的所有市場���。我很高興看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark? 認證隊列。多年來�����,我們?yōu)楸Wo用戶的安全和隱私做出了巨大努力。我有信心并自豪地說�����,小米在全球物聯(lián)網安全策略和實踐方面處于領先地位���。我們將繼續(xù)努力����,為用戶打造更好的物聯(lián)網生態(tài)系統(tǒng)���。”
BSI大中華區(qū)董事總經理張翼翔先生����,同時向小米表達了誠摯的祝賀��,“作為全球領先的科技公司�����,小米一直致力于加強組織內的數(shù)據安全和隱私保護����,與消費者建立數(shù)字化信任����。BSI持續(xù)與小米密切合作�����,我們很自豪能成為小米在數(shù)字信任方面的全球合作伙伴��?!?/p>
BSI物聯(lián)網(IoT)產品認證全方位保障安全
BSI 結合自身豐富的IoT安全經驗��,采用自動或手動的評測方式����,基于目前主流的網絡安全標準或準則執(zhí)行安全評估認證,如:OWASP IoT 十大安全風險, ETSI/EN 303645物聯(lián)網消費產品安全標準����,GSMA規(guī)范,英國DCMS物聯(lián)網安全規(guī)范���,IoTSF等對不同的安全風險等級�����,不同的應用���,不同的ST評估對象開展多樣化的測試評估與BSI認證����,提供物聯(lián)網產品全方位的安全保障����。
根據不同的物聯(lián)網產品的應用場合以及安全防護要求,BSI可以為客戶提供不同等級的評測及認證方案:
BSI 作為有百年歷史的國際知名第三方測試認證機構���,擁有世界級的物聯(lián)網測試實驗室�����,對軟件���、硬件、應用等展開安全評估和認證背書�,全面控制物聯(lián)網產品的安全風險,為其通向海外市場而帶來的安全隱患保駕護航。
客戶提供的背景資料
隨著全球消費級物聯(lián)網市場持續(xù)高速增長����,小米擁有全球領先的物聯(lián)網平臺,截止2021年11月*[1] ��,小米物聯(lián)網平臺聯(lián)網設備數(shù)量超過4億���,有超過800萬米粉擁有5件以上的IoT設備��。小米作為物聯(lián)網安全領域的踐行者���,為打造安全的物聯(lián)網生態(tài)����,不斷提高小米智能設備的安全與隱私保護能力。小米持續(xù)改進和完善小米物聯(lián)網安全規(guī)范要求����,并始終秉承隱私保護(Privacy by Design)和安全保護(Security by default)基本原則,為消費者提供可信任的產品和服務�����。
2021年初,小米首次對外發(fā)布了《消費級物聯(lián)網安全基線》�����,這份基線是根據小米多年的安全實踐經驗編寫的一份開放的安全要求實施指南����,為物聯(lián)網企業(yè)提供安全實踐指導,同時也是小米所有智能設備一直以來遵循的安全規(guī)范��。
小米攝像機��、路由器嚴格遵循小米《消費級物聯(lián)網安全基線》與安全開發(fā)(SDL)流程要求�����,相繼通過國際安全認證��,不僅證明了設備本身的安全防護能力已達到國際安全標準�,同時也驗證了小米物聯(lián)網安全規(guī)范《消費級物聯(lián)網安全基線》與國際物聯(lián)網安全標準要求的高度統(tǒng)一,是小米安全框架有效落地的一個縮影���。這一年中���,小米不斷結合《消費級物聯(lián)網安全基線》“要求”與“實踐”之間的差異,識別基線落地過程中出現(xiàn)的問題,對基線內容進一步地打磨和優(yōu)化���。2021年12月正式對外發(fā)布《消費級物聯(lián)網安全基線》2.0版本*[2]
2.0版本對基線中的安全要求進行了分級分類�,為不同形態(tài)的智能設備提供更加清晰的標準說明��,同時增加了這些要求可能對產品硬件選型或用戶體驗產生的影響說明��,并結合國際物聯(lián)網安全相關標準和安全動向��,補充完善了基線中的安全要求����,讓《消費級物聯(lián)網安全基線》始終保持前瞻性,能夠應對最新的物聯(lián)網安全挑戰(zhàn)����。
小米在物聯(lián)網安全領域的實踐不止于此���,2021年6月��,小米正式發(fā)布了《物聯(lián)網產品隱私白皮書》*[3] ����,充分告知用戶小米物聯(lián)網產品的安全與隱私保護實踐,提升產品安全與隱私保護的透明度����,與用戶做朋友。同年11月����,在物聯(lián)網安全基金會(IoTSF)發(fā)布的物聯(lián)網安全漏洞披露評估報告中*[4],小米被列入21家達到了擴展標準測試要求的物聯(lián)網設備供應商之一���,即在安全漏洞披露方面獲得了最高的評級�����,這一評級證明了小米在物聯(lián)網安全領域的漏洞披露實踐的領先地位�����。
小米始終以“要堅持做感動人心��、價格厚道的好產品�,讓全球每一個人都能享受科技帶來的美好生活”為使命����,將安全與隱私保護作為立足之本����。未來小米更多的物聯(lián)網產品將繼續(xù)獲取國際安全認證�����,讓消費者能夠直觀的感受到小米將盡最大努力保護用戶信息安全與隱私的信心和實踐�。同時小米將不斷完善物聯(lián)網安全框架和物聯(lián)網安全基線要求,提升安全管理和技術檢測能力��,嚴格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求��,不斷推動并踐行最佳實踐�,讓每個人都能安心的使用科技產品,更安全的享受科技帶來的智慧生活���。
我們始終相信美好的事情即將發(fā)生����,讓我們一起為美好保駕護航���。
注釋*
*1. 數(shù)據來源 小米Q3財報:https://company.mi.com/en-us/ir/indexContent/index.html
*2. 《小米消費物聯(lián)網設備安全基線》可以通過https://trust.mi.com/下載
*3 《小米IoT隱私白皮書》,可以通過https://trust.mi.com/下載
*4 物聯(lián)網安全基金會(IoTSF)發(fā)布的物聯(lián)網安全漏洞披露評估報告:https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
