小米崔宝秋:一家互联网公司没有信息安全团队,就像在“裸奔”!

小米崔宝秋:一家互联网公司没有信息安全团队,就像在“裸奔”!
2020年07月02日 14:15 CSDN

7月1日,小米首届安全与隐私宣传月活动顺利落下帷幕。闭幕式上,小米集团副总裁、集团技术委员会主席、小米安全与隐私委员会主席崔宝秋致辞,强调信息安全与隐私保护的重要性,并为宣传月中表现突出的员工和讲师颁发荣誉证书。

“小米是一家全球化互联网公司,一开始我就要求以全球最严格标准保护用户信息与隐私安全。我们希望能够通过这次安全与隐私宣传月的活动提升全体员工对信息安全与隐私保护的重视,一起加入到为用户保驾护航的大军中来,真正做到产品默认安全与从设计出发的隐私保护。”崔宝秋表示,“我们相信,隐私保护需要每一个企业都来高度重视,而且,在隐私保护上,一个或多个企业做好了是远远不够的,一个行业做好了也是不够的,只有所有行业都做好了,用户的隐私才能得到真正全面的保护。”

此次宣传月活动分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题,贯穿整个六月份。小米安全与隐私委员会希望通过宣传月活动提升全员的安全隐私保护意识,让小米的软硬件产品都能够高标准保护用户信息安全,进而唤醒国内整个互联网行业以及网民对信息安全和隐私的保护意识。

据了解,小米安全与隐私委员会为员工提供了超过50小时的在线安全与隐私课程,帮助近2万名员工掌握了保护用户安全与隐私的基本知识。此外,通过CTF“黑客世界杯”技能比赛,培养了282名内部安全白帽子,加大了安全与隐私专业人才储备,进一步提升小米全线产品的信息安全与隐私保护水平。

2012年,崔宝秋加入小米,但发现作为一家移动互联网公司,小米当时还没有一个准们的信息安全团队,当时崔宝秋戏言,如果一家互联网公司没有安全团队,有点像“裸奔”,所以坚持要成立小米自己的安全信息团队。不久,小米信息安全团队正式成立。

此后,2014年成立小米安全与隐私委员会,崔宝秋亲自担任委员会主席。从当时的两三个人到如今近200名的隐私委员会委员和专员,这支团队现在已经由数百名工程师在做信息安全和隐私保护工作。

2016年,小米成为国内第一家通过国际知名机构TrustArc隐私认证的企业。

2018年,小米开启欧盟GDPR准备工作,并顺利通过了外部咨询公司的评估。

2019年,小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。今年上半年,小米隐私品牌也正式发布,预示着小米隐私保护工作进入新的阶段。

4月27日,小米发布全新系统MIUI12,上线了照明弹、拦截网、隐匿面具三大用户信息安全与隐私保护功能,随着6月28日稳定版全量推送,MIUI12在安全隐私保护方面的产品落地。

经历过互联网、大数据与人工智能兴起,崔宝秋在现代物联网时代下信息安全与隐私保护的重要性,希望未来可以“三分靠管理,七分靠技术”来解决问题。实际上,小米在隐私数据安全保护的理念和措施上也走在世界前列,比如6年前,当时业内未把IMEI号当作隐私数据,但小米坚持把小妮手机和所有智能手机上的IMEI号被当成个人隐私数据慎重对待,2019年,Google在Android 10版本正式宣布IMEI是隐私数据,取消了访问控制,在这个理念上,小米比Google领先 5 年左右。此外,崔宝秋还为Privacy By Design做出翻译——从设计着手的隐私保护,并推动了这一理念在国内普及。

最后,崔宝秋还表示,信息安全与隐私保护与每个人息息相关,他本人不同意中国人愿意牺牲隐私换取便利的说法,大家的隐私意识在不断提高,这就需要用户的产品要把隐私保护做到极致。

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部