近日，MIDC2020小米開發者大會在北京舉行。在大會上，小米公布了一系列核心技術，其中包括移動端深度學習框架MACE Micro、小愛同學5.0版本等全新技術，同時還重點圍繞隱私安全舉辦了小米AIoT安全峰會，介紹了小米針對消費級物聯網設備安全與隱私的可信框架。從應用層、云平臺、傳輸層、感知層來構建物聯網的安全與隱私體系框架，全面保護用戶的信息安全與隱私數據。

小米還積極通過標準的媒介將小米的安全實踐開放給行業，經過5年物聯網安全團隊的經驗積累，提煉出涵蓋硬件安全、嵌入式安全、通用系統安全、通訊安全、安全移動端安全、隱私合規等14個領域近200個安全要求，正式發布《物聯網產品安全基線》。小米物聯網產品在需求設計、開發、測試各個階段均可參考本基線，確保為用戶提供安全可信的物聯網產品。

會后，速途網采訪到了小米集團副總裁，集團技術委員會主席，安全隱私委員會主席崔寶秋，以及負責隱私安全的同僚，進一步探討了小米在隱私安全工作時的成果與見解。

隱私安全需要產業鏈共同努力

崔寶秋表示，關于用戶的隱私，小米做了很多工作，努力讓用戶知情、透明，讓用戶有控制權。他以MACE Micro為例，產生了新的技術讓越來越多的數據留在端上，這是小米在個人數據保護和隱私保護上的一個技術上的突破，意義重大。

今年10月，《中華人民共和國個人信息保護法（草案）》公布，對于個人通過權益獲得隱私保障、企業通過合規贏得用戶營收、國家平衡利益促進數據經濟提出了相關要求。對此，崔寶秋表示，針對法律法規的不斷完善十分鼓舞人心，并呼吁，針對用戶數據安全和隱私的保護，一個公司、一個行業做的好，還遠遠不夠，只有全部行業乃至整個社會對用戶安全和隱私有了共同的認知、努力和發展，用戶在使用產品和服務時才會真正放心。

為此，他還重點提到了《物聯網產品安全基線》，希望它能像小米擁抱開源一樣，把小米過去五六年來在IoT安全隱私上的所有積累，包括技術積累、經驗積累，分享出去，讓所有生態鏈合作伙伴讓、所有行業，都可以借鑒、參照、學習，來一起推動IoT、物聯網安全與隱私生態的快速蓬勃發展。

崔寶秋表示：“小米是軟件開源的倡導者，同時技術標準的制定上，也堅持開放共享的原則，積極參與國際和國內標準的制定，將小米的安全實踐開放給行業，共同打造隱私安全生態。”

除了強化自身的安全能力之外，小米也格外注重外部安全生態，據陳洋介紹，在2017年首屆的IoT安全峰會上，小米曾經推出了最高50萬的漏洞獎勵計劃，而今，該計劃已經上升到最高100萬。針對隱私問題，小米還在國內推出了隱私漏洞獎勵計劃。

在與行業交流上小米、騰訊、滴滴、華住聯合發布企業聯合藍軍計劃。期望以企業間藍軍合作的形式，促進企業安全能力的進步，能更加全面地保障所有互聯網用戶的安全與隱私。

把知情權還給用戶

關于隱私保護，崔寶秋認為其中最重要的一點，便是讓用戶有知情權，給用戶充足的透明度和控制權。小米團隊堅持“盡量告訴用戶”的原則，即使根據隱私原則可以不告訴用戶的，最好也跟用戶講一下，讓用戶真正放心。讓隱私保護“超用戶預期”是小米做產品的重要理念。

2020年4月份，小米MIUI12發布了照明彈、攔截網、隱匿面具三個模塊的功能設計，同時小米發布了“小米隱私”品牌，讓用戶能夠看到手機內所有App收集個人信息權限、頻率、發生的時間，以及產品有發生阻斷的情況。如今，“小米隱私”已經上線超過半年時間，由于以行業最嚴格的隱私標準捍衛用戶數據權利，深受用戶喜愛。

在采訪中，小米信息安全與隱私委員會副主席朱玲鳳向速途網透露，對于原來監管難度很大的高頻高頻率超出最小必要頻次讀取個人信息的事件，在搭載小米隱私的手機上，因為有攔截網、照明彈的存在，它的頻率降低了90%。她表示，因為讓一些無形的后臺的行為，讓用戶有了保護自己的一些手段，讓整個行業也警醒了，提升了整體的保護水平。

對于“小米隱私”上線后，對于小米服務精度以及廣告收入的影響，朱玲鳳表示并為因此受到任何影響，她同時還強調“用戶隱私的保護和服務的精準度，這都是我們產品體驗的一部分，我們不會用犧牲隱私的方式去獲得體驗，產品精準上的體驗，同樣不會反過來這么犧牲，因為它們兩個本來就是合一的。”

而在AI算法精度上，小米可以更多的技術手段去解決，比如讓算法變得更好，可以把數據的收集、采集放到端上去，不去碰到更多的用戶隱私數據，區分隱私方式，不泄露個人信息情況下，使用這部分數據對體驗的提升，用更多的技術、研發上的力量，補足這部分“拿不到”數據對服務的影響。

速途網看到，在這屆MIDC2020上，不僅重申了如何使用技術，更好地保護用戶隱私；還通過技術交流在保護隱私的同時，更好地使用技術。