近日,小米路由器获得BSI消费级物联网安全风筝标志(简称 IoT Kitemark)认证 。这是继小米智能摄像机之后,小米又一智能设备获得国际安全认证,同时米家APP在去年7月也荣获BSI 移动应用安全风筝标志认证。从智能设备到移动应用程序,小米物联网产品陆续通过BSI IoT Kitemark安全认证,是小米智能设备安全防护能力已达到国际安全标准的最佳证明,也是小米打造安全物联网生态的缩影。
BSI IoT Kitemark认证是BSI拥有并颁发的产品和服务认证标志,是产品质量和安全的象征。获得IoT Kitemark认证,证明产品符合消费级物联网信息安全欧洲标准ETSI/EN303645及OWASP Top 10等相关安全标准要求。ETSI/EN303645是由欧洲电信标准化协会牵头编写和发布的全球消费级物联网信息安全基线标准,涵盖了产品生命周期,软硬件安全,隐私保护等安全要求。为确保产品始终符合标准要求,通过认证的产品以及相关系统会定期进行独立测试和审核,为消费者提供持续的安全保护。
小米副总裁、小米安全与隐私委员会主席崔宝秋表示:“保护用户的安全和隐私是小米的首要任务,我们承诺这适用于我们运营的所有市场。我很高兴看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark™ 认证队列。多年来,我们为保护用户的安全和隐私做出了巨大努力。我有信心并自豪地说,小米在全球物联网安全策略和实践方面处于领先地位。我们将继续努力,为用户打造更好的物联网生态系统。”
BSI大中华区董事总经理张翼翔先生,同时向小米表达了诚挚的祝贺,“作为全球领先的科技公司,小米一直致力于加强组织内的数据安全和隐私保护,与消费者建立数字化信任。BSI持续与小米密切合作,我们很自豪能成为小米在数字信任方面的全球合作伙伴。”
BSI物联网(IoT)产品认证全方位保障安全
BSI 结合自身丰富的IoT安全经验,采用自动或手动的评测方式,基于目前主流的网络安全标准或准则执行安全评估认证,如:OWASP IoT 十大安全风险, ETSI/EN 303645物联网消费产品安全标准,GSMA规范,英国DCMS物联网安全规范,IoTSF等对不同的安全风险等级,不同的应用,不同的ST评估对象开展多样化的测试评估与BSI认证,提供物联网产品全方位的安全保障。
根据不同的物联网产品的应用场合以及安全防护要求,BSI可以为客户提供不同等级的评测及认证方案:
BSI 作为有百年历史的国际知名第三方测试认证机构,拥有世界级的物联网测试实验室,对软件、硬件、应用等展开安全评估和认证背书,全面控制物联网产品的安全风险,为其通向海外市场而带来的安全隐患保驾护航。
客户提供的背景资料
随着全球消费级物联网市场持续高速增长,小米拥有全球领先的物联网平台,截止2021年11月*[1] ,小米物联网平台联网设备数量超过4亿,有超过800万米粉拥有5件以上的IoT设备。小米作为物联网安全领域的践行者,为打造安全的物联网生态,不断提高小米智能设备的安全与隐私保护能力。小米持续改进和完善小米物联网安全规范要求,并始终秉承隐私保护(Privacy by Design)和安全保护(Security by default)基本原则,为消费者提供可信任的产品和服务。
2021年初,小米首次对外发布了《消费级物联网安全基线》,这份基线是根据小米多年的安全实践经验编写的一份开放的安全要求实施指南,为物联网企业提供安全实践指导,同时也是小米所有智能设备一直以来遵循的安全规范。
小米摄像机、路由器严格遵循小米《消费级物联网安全基线》与安全开发(SDL)流程要求,相继通过国际安全认证,不仅证明了设备本身的安全防护能力已达到国际安全标准,同时也验证了小米物联网安全规范《消费级物联网安全基线》与国际物联网安全标准要求的高度统一,是小米安全框架有效落地的一个缩影。这一年中,小米不断结合《消费级物联网安全基线》“要求”与“实践”之间的差异,识别基线落地过程中出现的问题,对基线内容进一步地打磨和优化。2021年12月正式对外发布《消费级物联网安全基线》2.0版本*[2]
2.0版本对基线中的安全要求进行了分级分类,为不同形态的智能设备提供更加清晰的标准说明,同时增加了这些要求可能对产品硬件选型或用户体验产生的影响说明,并结合国际物联网安全相关标准和安全动向,补充完善了基线中的安全要求,让《消费级物联网安全基线》始终保持前瞻性,能够应对最新的物联网安全挑战。
小米在物联网安全领域的实践不止于此,2021年6月,小米正式发布了《物联网产品隐私白皮书》*[3] ,充分告知用户小米物联网产品的安全与隐私保护实践,提升产品安全与隐私保护的透明度,与用户做朋友。同年11月,在物联网安全基金会(IoTSF)发布的物联网安全漏洞披露评估报告中*[4],小米被列入21家达到了扩展标准测试要求的物联网设备供应商之一,即在安全漏洞披露方面获得了最高的评级,这一评级证明了小米在物联网安全领域的漏洞披露实践的领先地位。
小米始终以“要坚持做感动人心、价格厚道的好产品,让全球每一个人都能享受科技带来的美好生活”为使命,将安全与隐私保护作为立足之本。未来小米更多的物联网产品将继续获取国际安全认证,让消费者能够直观的感受到小米将尽最大努力保护用户信息安全与隐私的信心和实践。同时小米将不断完善物联网安全框架和物联网安全基线要求,提升安全管理和技术检测能力,严格遵循全球法律法规和行业规范的要求,不断推动并践行最佳实践,让每个人都能安心的使用科技产品,更安全的享受科技带来的智慧生活。
我们始终相信美好的事情即将发生,让我们一起为美好保驾护航。
注释*
*1. 数据来源 小米Q3财报:https://company.mi.com/en-us/ir/indexContent/index.html
*2. 《小米消费物联网设备安全基线》可以通过https://trust.mi.com/下载
*3 《小米IoT隐私白皮书》,可以通过https://trust.mi.com/下载
*4 物联网安全基金会(IoTSF)发布的物联网安全漏洞披露评估报告:https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
关于BSI集团
BSI 是一家助力组织将最佳实践标准转化为卓越习惯的业务改进公司,其企业宗旨是“激发信任,建造一个更具有韧性的世界”。一个世纪以来,BSI始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球195个国家/地区拥有 86,000 多家客户,作为一家真正的国际企业,它拥有涵盖众多行业(汽车、航空航天、建筑环境、食品、零售、医疗保健等)的丰富技能和专业知识。凭借其在标准和知识解决方案、保障服务、法规咨询及专业领域的专业所长,BSI 致力于帮助客户提升业务绩效以实现可持续增长和有效管理风险,助力客户最终打造更具生存力的组织。
联系方式
官网:https://www.bsigroup.com/zh-CN/
电话:400 - 005 – 0046
官方微信:BSI_China
消息来源:BSI集团