近日，小米路由器獲得BSI消費級物聯(lián)網(wǎng)安全風箏標志（簡稱 IoT Kitemark）認證 。這是繼小米智能攝像機之后，小米又一智能設備獲得國際安全認證，同時米家APP在去年7月也榮獲BSI 移動應用安全風箏標志認證。從智能設備到移動應用程序，小米物聯(lián)網(wǎng)產(chǎn)品陸續(xù)通過BSI IoT Kitemark安全認證，是小米智能設備安全防護能力已達到國際安全標準的最佳證明，也是小米打造安全物聯(lián)網(wǎng)生態(tài)的縮影。

BSI IoT Kitemark認證是BSI擁有并頒發(fā)的產(chǎn)品和服務認證標志，是產(chǎn)品質(zhì)量和安全的象征。獲得IoT Kitemark認證，證明產(chǎn)品符合消費級物聯(lián)網(wǎng)信息安全歐洲標準ETSI/EN303645及OWASP Top 10等相關安全標準要求。ETSI/EN303645是由歐洲電信標準化協(xié)會牽頭編寫和發(fā)布的全球消費級物聯(lián)網(wǎng)信息安全基線標準，涵蓋了產(chǎn)品生命周期，軟硬件安全，隱私保護等安全要求。為確保產(chǎn)品始終符合標準要求，通過認證的產(chǎn)品以及相關系統(tǒng)會定期進行獨立測試和審核，為消費者提供持續(xù)的安全保護。

小米副總裁、小米安全與隱私委員會主席崔寶秋表示“保護用戶的安全和隱私是小米的首要任務，我們承諾這適用于我們運營的所有市場。我很高興看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark? 認證隊列。多年來，我們?yōu)楸Ｗo用戶的安全和隱私做出了巨大努力。我有信心并自豪地說，小米在全球物聯(lián)網(wǎng)安全策略和實踐方面處于領先地位。我們將繼續(xù)努力，為用戶打造更好的物聯(lián)網(wǎng)生態(tài)系統(tǒng)”

BSI大中華區(qū)董事總經(jīng)理張翼翔先生，同時向小米表達了誠摯的祝賀，“作為全球領先的科技公司，小米一直致力于加強組織內(nèi)的數(shù)據(jù)安全和隱私保護，與消費者建立數(shù)字化信任。BSI持續(xù)與小米密切合作，我們很自豪能成為小米在數(shù)字信任方面的全球合作伙伴 ”

隨著全球消費級物聯(lián)網(wǎng)市場持續(xù)高速增長，小米擁有全球領先的物聯(lián)網(wǎng)平臺，截止2021年11月*[1] ，小米物聯(lián)網(wǎng)平臺聯(lián)網(wǎng)設備數(shù)量超過4億，有超過800萬米粉擁有5件以上的IoT設備。小米作為物聯(lián)網(wǎng)安全領域的踐行者，為打造安全的物聯(lián)網(wǎng)生態(tài)，不斷提高小米智能設備的安全與隱私保護能力。小米持續(xù)改進和完善小米物聯(lián)網(wǎng)安全規(guī)范要求，并始終秉承隱私保護（Privacy by Design）和安全保護（Security by default）基本原則，為消費者提供可信任的產(chǎn)品和服務。

2021年初，小米首次對外發(fā)布了《消費級物聯(lián)網(wǎng)安全基線》，這份基線是根據(jù)小米多年的安全實踐經(jīng)驗編寫的一份開放的安全要求實施指南，為物聯(lián)網(wǎng)企業(yè)提供安全實踐指導，同時也是小米所有智能設備一直以來遵循的安全規(guī)范。

小米攝像機、路由器嚴格遵循小米《消費級物聯(lián)網(wǎng)安全基線》與安全開發(fā)（SDL）流程要求，相繼通過國際安全認證，不僅證明了設備本身的安全防護能力已達到國際安全標準，同時也驗證了小米物聯(lián)網(wǎng)安全規(guī)范《消費級物聯(lián)網(wǎng)安全基線》與國際物聯(lián)網(wǎng)安全標準要求的高度統(tǒng)一，是小米安全框架有效落地的一個縮影。這一年中，小米不斷結合《消費級物聯(lián)網(wǎng)安全基線》“要求”與“實踐”之間的差異，識別基線落地過程中出現(xiàn)的問題，對基線內(nèi)容進一步地打磨和優(yōu)化。《物聯(lián)網(wǎng)產(chǎn)品隱私白皮書》 *[3] ，充分告知用戶小米物聯(lián)網(wǎng)產(chǎn)品的安全與隱私保護實踐，提升產(chǎn)品安全與隱私保護的透明度，與用戶做朋友。同年11月，在物聯(lián)網(wǎng)安全基金會(IoTSF)發(fā)布的物聯(lián)網(wǎng)安全漏洞披露評估報告中*[4]，小米被列入21家達到了擴展標準測試要求的物聯(lián)網(wǎng)設備供應商之一，即在安全漏洞披露方面獲得了最高的評級，這一評級證明了小米在物聯(lián)網(wǎng)安全領域的漏洞披露實踐的領先地位。

小米始終以“要堅持做感動人心、價格厚道的好產(chǎn)品，讓全球每一個人都能享受科技帶來的美好生活”為使命，將安全與隱私保護作為立足之本。未來小米更多的物聯(lián)網(wǎng)產(chǎn)品將繼續(xù)獲取國際安全認證，讓消費者能夠直觀的感受到小米將盡最大努力保護用戶信息安全與隱私的信心和實踐。同時小米將不斷完善物聯(lián)網(wǎng)安全框架和物聯(lián)網(wǎng)安全基線要求，提升安全管理和技術檢測能力，嚴格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求，不斷推動并踐行最佳實踐，讓每個人都能安心的使用科技產(chǎn)品，更安全的享受科技帶來的智慧生活。

注釋*

*1. 數(shù)據(jù)來源 小米Q3財報：https://company.mi.com/en-us/ir/indexContent/index.html

*2. 《小米消費物聯(lián)網(wǎng)設備安全基線》可以通過https://trust.mi.com/下載

*3 《小米IoT隱私白皮書》，可以通過https://trust.mi.com/下載

*4 物聯(lián)網(wǎng)安全基金會（IoTSF）發(fā)布的物聯(lián)網(wǎng)安全漏洞披露評估報告：https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf