近年来,随着科技创新与应用,物联网(IoT)设备市场也进入了高速发展期。在“手机×AIoT”战略驱动下,小米智能物联网设备迅速发展,联网设备目前超2.89亿,拥有5件及以上IoT设备用户数达510万。

IoT设备在方便人们生活的同时,也打破了用户设备间的信息安全边界,设备安全问题备受关注。如何从技术角度发力,构建安全可信的IoT设备,让用户,监管和合作伙伴放心,信任其物联网产品,保障产品合规发展,成了企业首要解决的问题。但当前国内缺少一份可被公开查询,落地指导性强的消费物联网终端安全基线指南,安全保护能力在IoT终端产品有效落地面临诸多挑战。

小米AIoT安全实验室根据多年的安全测试经验积累、并结合国内外法律法规和标准规范,制定了本基线指南。本指南意在帮助国内物联网企业,在设计和开发消费物联网终端产品时有一个开放、便捷、可落地的安全基线指南,以规避一些基本的安全与隐私保护风险,快速提升IoT设备的安全与隐私保护能力。

本基线涵盖物联网设备强相关的硬件安全、通信协议安全(通用,以太网,低功耗蓝牙,zigbee、射频)、系统(通用,Linux)、应用安全(安卓)、编码安全、业务逻辑安全及数据安全等13个安全控制域,将各控制域细化为了共77项安全技术层面的要求点,在对不同控制域提出对应安全需求的同时,也给出了相应的解决方案,帮助物联网终端产研人员理解相关安全要求及落地方案思路。

在AIoT设备数量持续高速增长、手机与设备间互联互通场景日益丰富的今天,新的安全与隐私风险也必将与日俱增。小米AIoT安全实验室将持续把物联网产品安全放在首位,坚持使用技术与管理并重的策略,深入探索并践行安全基线要求,把安全保护能力作为设备不可或缺的固有属性。

小米AIoT安全实验室将持续更新本基线,把实践中积累的安全技术整理纳入其中,希望可以通过此基线帮助消费物联网行业提升安全防护水平,共同在安全领域成长进步。

下载《消费级物联网安全基线》PDF文档:

https://github.com/MiSecurity/Cyber-Security-Baseline-for-Consumer-Internet-of-Things/blob/main/resources/pdf/%E6%B6%88%E8%B4%B9%E7%BA%A7%E7%89%A9%E8%81%94%E7%BD%91%E5%AE%89%E5%85%A8%E5%9F%BA%E7%BA%BF.pdf

声明:本文来自小米安全中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。