北京2022年1月19日(ri) /美(mei)通社/ -- 近(jin)日(ri)，小(xiao)米(mi)路由器獲得BSI消費級物聯網(wang)安(an)全(quan)(quan)風箏(zheng)標志(zhi)（簡稱 IoT Kitemark）認證(zheng) 。這(zhe)是繼小(xiao)米(mi)智(zhi)(zhi)(zhi)能(neng)(neng)攝像機之(zhi)后，小(xiao)米(mi)又一智(zhi)(zhi)(zhi)能(neng)(neng)設備獲得國(guo)際(ji)安(an)全(quan)(quan)認證(zheng)，同時米(mi)家APP在去年7月也榮獲BSI 移動(dong)(dong)應(ying)用安(an)全(quan)(quan)風箏(zheng)標志(zhi)認證(zheng)。從智(zhi)(zhi)(zhi)能(neng)(neng)設備到(dao)移動(dong)(dong)應(ying)用程序，小(xiao)米(mi)物聯網(wang)產品陸(lu)續通過BSI IoT Kitemark安(an)全(quan)(quan)認證(zheng)，是小(xiao)米(mi)智(zhi)(zhi)(zhi)能(neng)(neng)設備安(an)全(quan)(quan)防護能(neng)(neng)力已達到(dao)國(guo)際(ji)安(an)全(quan)(quan)標準(zhun)的(de)最佳證(zheng)明，也是小(xiao)米(mi)打(da)造安(an)全(quan)(quan)物聯網(wang)生態的(de)縮影。

BSI IoT Kitemark認證是BSI擁有并頒發的產品和服務認證標志，是產品質量和安全的象征。獲得IoT Kitemark認證，證明產品符合消費級物聯網信息安全歐洲標準ETSI/EN303645及OWASP Top 10等相關安全標準要求。ETSI/EN303645是(shi)由(you)歐洲電信(xin)標準化協會牽頭編寫和發布的全(quan)球消(xiao)費級物聯網信(xin)息安(an)全(quan)基線標準，涵蓋了產(chan)(chan)品(pin)生(sheng)命周期，軟硬件安(an)全(quan)，隱私(si)保護(hu)等安(an)全(quan)要(yao)求。為確保產(chan)(chan)品(pin)始終符合標準要(yao)求，通過認證(zheng)的產(chan)(chan)品(pin)以及相關系統會定期進(jin)行獨立測試和審核(he)，為消(xiao)費者提供(gong)持續的安(an)全(quan)保護(hu)。

小米副總裁、小米安全與隱私委員會主席崔寶秋表示：“保護用戶的安全和隱私是小米的首要任務，我們承諾這適用于我們運營的所有市場。我很高興看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark? 認證隊列。多年來，我們為保護用戶的安全和隱私做出了巨大努力。我有信心并自豪地說，小米在全球物聯網安全策略和實踐方面處于領先地位。我們將繼續努力，為用戶打造更好的物聯網生態系統。”

BSI大(da)中(zhong)華區董事總經理張翼(yi)翔(xiang)先生，同時向小(xiao)米表(biao)達了誠摯的(de)(de)祝賀(he)，“作為(wei)全(quan)球(qiu)領(ling)先的(de)(de)科技公(gong)司，小(xiao)米一直致力(li)于加強組織內的(de)(de)數(shu)據安全(quan)和隱私保護，與消費者建立數(shu)字(zi)化信任(ren)。BSI持續與小(xiao)米密切合作，我們很自豪(hao)能成為(wei)小(xiao)米在數(shu)字(zi)信任(ren)方面的(de)(de)全(quan)球(qiu)合作伙伴(ban)。”

BSI物聯網（IoT）產品認證全方位保障安全

BSI 結(jie)合自身豐富的(de)IoT安(an)(an)(an)全(quan)(quan)(quan)(quan)經驗，采用自動或手動的(de)評(ping)測方(fang)式，基于(yu)目前(qian)主流的(de)網絡(luo)安(an)(an)(an)全(quan)(quan)(quan)(quan)標準(zhun)(zhun)(zhun)或準(zhun)(zhun)(zhun)則執行安(an)(an)(an)全(quan)(quan)(quan)(quan)評(ping)估(gu)(gu)認證，如：OWASP IoT 十大(da)安(an)(an)(an)全(quan)(quan)(quan)(quan)風(feng)險, ETSI/EN 303645物(wu)聯網消費產品安(an)(an)(an)全(quan)(quan)(quan)(quan)標準(zhun)(zhun)(zhun)，GSMA規(gui)范(fan)(fan)，英國(guo)DCMS物(wu)聯網安(an)(an)(an)全(quan)(quan)(quan)(quan)規(gui)范(fan)(fan)，IoTSF等對不(bu)(bu)同(tong)的(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)風(feng)險等級，不(bu)(bu)同(tong)的(de)應(ying)用，不(bu)(bu)同(tong)的(de)ST評(ping)估(gu)(gu)對象開展多樣(yang)化(hua)的(de)測試評(ping)估(gu)(gu)與BSI認證，提供物(wu)聯網產品全(quan)(quan)(quan)(quan)方(fang)位的(de)安(an)(an)(an)全(quan)(quan)(quan)(quan)保障。

根(gen)據(ju)不(bu)同的(de)物聯網產品的(de)應用場(chang)合以(yi)(yi)及(ji)安全防(fang)護要求，BSI可(ke)以(yi)(yi)為客戶提供不(bu)同等(deng)級的(de)評測(ce)及(ji)認證方(fang)案：

BSI 作為有百年歷史的國際知名第三方測試認證機構，擁有世界(jie)級的物聯網(wang)測試實驗室，對(dui)軟件、硬(ying)件、應用(yong)等展開(kai)安(an)(an)全(quan)評估和認證(zheng)背(bei)書(shu)，全(quan)面控制物聯網(wang)產品(pin)的安(an)(an)全(quan)風(feng)險，為其(qi)通向海外市場(chang)而帶(dai)來的安(an)(an)全(quan)隱患保(bao)駕護航。

客戶提供的背景資料

隨著全(quan)(quan)球消費(fei)級物(wu)(wu)聯(lian)網(wang)(wang)市場持續高速增(zeng)長，小米(mi)(mi)(mi)擁(yong)有全(quan)(quan)球領先的(de)(de)(de)物(wu)(wu)聯(lian)網(wang)(wang)平臺(tai)，截(jie)止2021年11月*[1] ，小米(mi)(mi)(mi)物(wu)(wu)聯(lian)網(wang)(wang)平臺(tai)聯(lian)網(wang)(wang)設(she)(she)(she)備數(shu)量超過4億，有超過800萬米(mi)(mi)(mi)粉擁(yong)有5件以上(shang)的(de)(de)(de)IoT設(she)(she)(she)備。小米(mi)(mi)(mi)作(zuo)為(wei)物(wu)(wu)聯(lian)網(wang)(wang)安(an)(an)全(quan)(quan)領域的(de)(de)(de)踐(jian)行者(zhe)，為(wei)打造安(an)(an)全(quan)(quan)的(de)(de)(de)物(wu)(wu)聯(lian)網(wang)(wang)生態，不斷提(ti)高小米(mi)(mi)(mi)智能設(she)(she)(she)備的(de)(de)(de)安(an)(an)全(quan)(quan)與隱(yin)私保護(hu)能力。小米(mi)(mi)(mi)持續改進和(he)完善小米(mi)(mi)(mi)物(wu)(wu)聯(lian)網(wang)(wang)安(an)(an)全(quan)(quan)規范(fan)要求，并(bing)始終(zhong)秉承隱(yin)私保護(hu)（Privacy by Design）和(he)安(an)(an)全(quan)(quan)保護(hu)（Security by default）基本(ben)原則，為(wei)消費(fei)者(zhe)提(ti)供可(ke)信任的(de)(de)(de)產(chan)品和(he)服務。

2021年(nian)(nian)初，小(xiao)米(mi)首次對外發布了《消費級(ji)物(wu)聯網(wang)安(an)全(quan)基(ji)線(xian)》，這份基(ji)線(xian)是根據小(xiao)米(mi)多年(nian)(nian)的(de)(de)安(an)全(quan)實(shi)踐(jian)經驗編寫的(de)(de)一份開放的(de)(de)安(an)全(quan)要求實(shi)施指(zhi)南，為物(wu)聯網(wang)企業提供安(an)全(quan)實(shi)踐(jian)指(zhi)導，同時也是小(xiao)米(mi)所有智(zhi)能設(she)備一直以來遵循的(de)(de)安(an)全(quan)規范。

小米攝像機、路由器嚴格遵循小米《消費級物聯網安全基線》與安全開發（SDL）流程要求，相繼通過國際安全認證，不僅證明了設備本身的安全防護能力已達到國際安全標準，同時也驗證了小米物聯網安全規范《消費級物聯網安全基線》與國際物聯網安全標準要求的高度統一，是小米安全框架有效落地的一個縮影。這一年中，小米不斷結合《消費級物聯網安全基線》“要求”與“實踐”之間的差異，識別基線落地過程中出現的問題，對基線內容進一步地打磨和優化。2021年12月正式對外發布《消費級物聯網安全基線》2.0版本*[2]

2.0版本對基線(xian)中的(de)(de)安(an)全要求(qiu)進行了分(fen)級分(fen)類(lei)，為不同形態(tai)的(de)(de)智能(neng)(neng)設備提供(gong)更加(jia)清晰(xi)的(de)(de)標準說明，同時(shi)增加(jia)了這些(xie)要求(qiu)可能(neng)(neng)對產(chan)品硬(ying)件(jian)選(xuan)型或用戶體驗(yan)產(chan)生的(de)(de)影響說明，并結合國(guo)際物聯(lian)網安(an)全相關標準和安(an)全動向，補充(chong)完善了基線(xian)中的(de)(de)安(an)全要求(qiu)，讓《消費級物聯(lian)網安(an)全基線(xian)》始終保持前瞻性，能(neng)(neng)夠應(ying)對最新的(de)(de)物聯(lian)網安(an)全挑戰。

小米在物聯網安全領域的實踐不止于此，2021年6月，小米正式發布了《物聯網產品隱私白皮書》*[3] ，充分告知用戶小米物聯網產品的安全與隱私保護實踐，提升產品安全與隱私保護的透明度，與用戶做朋友。同年11月，在物聯網安全基金會（IoTSF）發布的物聯網安全漏洞披露評估報告中*[4]，小(xiao)米被列入21家達到了擴(kuo)展(zhan)標準測試要求的(de)物聯網(wang)(wang)設備供應商之一，即(ji)在安(an)全漏洞披露方面獲得了最高的(de)評級(ji)，這(zhe)一評級(ji)證明了小(xiao)米在物聯網(wang)(wang)安(an)全領域(yu)的(de)漏洞披露實踐的(de)領先(xian)地位。

小(xiao)米始終以“要堅持做(zuo)感(gan)動人(ren)心(xin)、價格厚(hou)道(dao)的(de)(de)(de)好產品(pin)，讓(rang)全(quan)球(qiu)每(mei)一個人(ren)都(dou)能享受科(ke)技(ji)帶來的(de)(de)(de)美(mei)好生活”為使命，將(jiang)安全(quan)與隱私(si)保護(hu)(hu)作為立(li)足(zu)之本。未來小(xiao)米更多的(de)(de)(de)物聯網產品(pin)將(jiang)繼續(xu)獲取國(guo)際(ji)安全(quan)認(ren)證(zheng)，讓(rang)消(xiao)費者能夠直觀(guan)的(de)(de)(de)感(gan)受到小(xiao)米將(jiang)盡最大努力(li)保護(hu)(hu)用戶信息安全(quan)與隱私(si)的(de)(de)(de)信心(xin)和(he)實踐(jian)。同時(shi)小(xiao)米將(jiang)不斷完善(shan)物聯網安全(quan)框架和(he)物聯網安全(quan)基線要求(qiu)，提(ti)升(sheng)安全(quan)管(guan)理和(he)技(ji)術檢測能力(li)，嚴格遵循全(quan)球(qiu)法律法規(gui)和(he)行業規(gui)范的(de)(de)(de)要求(qiu)，不斷推動并踐(jian)行最佳實踐(jian)，讓(rang)每(mei)個人(ren)都(dou)能安心(xin)的(de)(de)(de)使用科(ke)技(ji)產品(pin)，更安全(quan)的(de)(de)(de)享受科(ke)技(ji)帶來的(de)(de)(de)智慧生活。

我們始終相信美好的事情即將發生，讓我們一起為美好保駕護航。

注釋*

*1. 數據來源 小米Q3財報：//company.mi.com/en-us/ir/indexContent/index.html

*2. 《小米消費物聯網設備安全基線》可以通過//trust.mi.com/下載

*3 《小米IoT隱私白皮書》，可以通過//trust.mi.com/下載

*4   物聯網安全基金會（IoTSF）發布的物聯網安全漏洞披露評估報告：//www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf