大会官网:https://midc.mi.com/2018/security
活动简介
活动时间
2018/11/29 9:00~17:30
活动地点
北京昆泰酒店(望京东路)
主办方
小米安全中心
精彩回顾
11月29日,小米在北京昆泰酒店召开小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。这是小米主办的第二届IoT安全峰会,从活动报名开始,在行业内引起广泛关注。报名当天,就有将近1000位嘉宾和报名者参与,现场火爆程度远超想象。
本次安全峰会分为小米IoT安全峰会、小米开源技术峰会和小米生态云技术论坛三大板块。大会邀请了AI、IoT行业的应用者、开发者、安全专家、开源爱好者以及小米其他合作伙伴,共同探讨和见证万物智慧互联新时代的带来。
小米集团人工智能与云平台副总裁崔宝秋
峰会由小米集团人工智能与云平台副总裁崔宝秋开场致辞 ,他说道随着小米业务的拓展,小米的安全边界在无限扩大;同时,万物互联的时代,安全与隐私变得越来越复杂,如何保证安全与服务质量,成为了小米新的挑战。小米IoT安全峰会,旨在提供一个交流平台,与大家共同提升中国乃至世界的安全水平。
不知大家在崔宝秋副总裁背后众多的logo中有没有发现咱们安全客的logo!使劲看使劲看,一眼认出的你就是我们安全客最铁的粉~
整个安全峰会人头攒动,三个分论坛更是干货满满。比如在小米IoT安全峰会分论坛,小米首席安全官陈洋分享了《小米IoT安全思考与实践》,360黑客研究院负责人、360独角兽团队创始人杨卿带来了《大安全下的IoT安全威胁演变和应对》的分享。活动中,小米还为六位白帽子个人以及团队授予了“小米安全守护者”称号,足以见得小米在网络安全方面的重视和敬畏。
小米首席安全官陈洋发表《小米IOT安全思考与实践》的议题分享!小米始终将产品的安全性与用户隐私保护作为头等大事。为了提升产品安全性的保障,守护产品及用户的安全,小米智能生活安全守护计划最高奖励提升至100万,诚邀安全领域的专家和团队,共同守护国内外亿万级小米用户。
小米隐私律师朱玲凤介绍了欧盟、美国、印度、韩国等国家和地区的隐私保护政策,以及大家国内对于违反隐私法规行为的惩罚案例。此外,朱律师以小米为例,分享了跨国公司隐私数据合规路径。
腾讯安全平台部总监胡珀:不论是IoT领域,还是AI领域,安全意识稍有松懈就会发生难以估量的后果:智能楼宇、智能摄像头会被劫持,AI会被“带环”“污染”甚至是被黑产“滥用”。此外,胡珀以腾讯为例,向大家展示了腾讯AI反入侵的实战演练过程。
11月28日,小米在北京举办2018MIDC小米AIoT开发者大会,共同推动人工智能和物联网产业的发展,开创“万物智慧互联”新时代。次日,在小米IoT安全峰会上,小米集团人工智能与云平台副总裁崔宝秋亲自向六位白帽子及团队颁发了小米安全守护者大奖。
注释:白帽子描述的是正面的黑客。他们可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是向企业公布其漏洞。这样企业可以在系统被其他人(例如黑客)利用之前修补漏洞。白帽子在网络中往往不会透露真实姓名,而是用昵称或id代表自己,即便是白帽子之间,也几乎不称呼真实的姓名。
会上,崔宝秋首先表达了对白帽子的感谢,并表示,“小米视安全为生命线,从手机到IoT、从电商到传统的互联网、移动互联网,各个领域都需要安全守护,小米欢迎更多优秀的白帽子加入进来,共筑安全生态。”
本次获奖六位白帽子,不仅包括Tencent Blade Team、安天移动巍擎实验室等知名安全团队,IceCrown、Martin、kernel_dbg等优秀白帽个人,还有Dennis Giese这样的国际知名专家。据悉,在小米安全中心,每天都会收到来自全球各地的安全专家、安全工作者和爱好者提交的漏洞,只要漏洞被确认,小米安全中心就会给予这些白帽子丰厚的奖励。
小米安全守护者是小米面向全球白帽子举办的首次颁奖。奖项面向所有为小米提供技术支持的白帽子。本次项品包含雕刻白帽子姓名的獬豸玉玺奖杯以及小米最新发布的MIX3翡翠版旗舰手机。获奖的白帽子还在小米IoT安全守护计划横幅上留下了宝贵的签名,成为小米公司史上首批获此殊荣的安全守护者
通过给白帽子颁发小米安全守护者奖杯,充分体现了小米公司对于白帽子工作者的感激和敬意。小米也希望通过实际行动给予白帽子工作者最大的认可和支持。记者了解到,小米将会不断加大安全守护方面的投入,在提升自身安全能力的同时,也诚邀广大的安全团队、行业专家以及安全爱好者关注小米安全,共同守护国内外数亿小米用户的安全智慧生活。
业内人士表示,小米是“AI+IoT”领域当之无愧的全球领导者。在打造成为全球最大的消费级IoT物联网平台同时,小米也同步致力于安全守护方面的工作。自从小米公布IoT开发者计划后,不断有第三方设备和应用接入,小米在安全守护方面也将面临巨大挑战。通过小米安全守护计划,获得全球更多白帽子工作者的支持,无论对小米还是消费者,无疑都是一个双赢的选择。
最后到了激动人心的抽奖环节了,我可是卯足了劲一定要带上奖品回去,90个奖品,究竟小编有没有获奖,嘿嘿,下午告诉你~
下午的会议继续开展,云丁科技首席架构师、公寓子公司CTO叶云跟我们讲到,门锁是守护智能家庭的第一道关,它的安全原理包括机械锁安全、通信安全、OTA安全、端到端安全等等。他表示,智能门锁的安全涉及很多方面,比如门锁厂商应该重视安全研发投入,行业标准和认证体系的的推进,平台与安全公司加快IoT产业化进程等,云丁愿与全行业一道,共同承担守护家庭安全的社会责任。
接下来上场的嘉宾是NXP首席安全技术主管Dr . Markus Hinkelmann,他为我们带来的议题是Beyond logical attacks,一上场他就用很亲切的语言给我们打了句招呼“你好!”,随后,他用流利的英文为我们讲解了他的“中英双语”PPT。NXP首席安全技术主管Dr. Markus Hinkelmann表示2017年,网络攻击急剧升级,新形式的攻击层出不穷。他分享了一组数据:每天有100万新的恶意文件产生,每40秒就会有一个勒索软件攻击企业,企业平均需要197天才能侦破……对于IoT安全,Markus认为,IoT安全绝不仅仅是“逻辑安全”,通过远程或本地的方式对硬件的攻击往往使“更大规模”的攻击成为可能。
《IoT安全战地笔记》是小米IoT安全实验室负责人孟卓带来的议题,他向大家介绍了小米对 IoT 安全思考的方法论,并从技术出发点向大家展现了小米在 IoT 设备的安全基线、设计、开发、信息管控、第三方库、硬件方面等方面是如何做到面面俱到的。最后,孟卓又介绍了 IoT 安全的终极之道——防御链体系,阐述小米如何建立安全防御链,层层削弱攻击者的能力,为用户提供最大的安全保障。
美国东北大学安全研究员Dennis Giese是一名狂热的米粉,与大多米粉不同的是,他喜欢拆解各种小米的产品,并协助小米安全中心修复漏洞。本次峰会,Dennis从逆向IoT角度,展现了他“十八般武艺”——拆解科技产品的各种方法,他也温馨提醒大家:“小心别变成砖”
“干扰无人机GPS飞行”“0元IC卡改成1000元学生卡”“远程启动特斯拉”……360黑客研究院负责人、360独角兽团队创始人杨卿的议题内容让现场嘉宾眼前一亮。杨卿认为,卫星通信系统的各类安全将会是下一个问题大户,并提出了自己的担忧:“近地轨道卫星存在被攻击入侵后恶意变换轨道姿态的可怕假象,卫星通信安全与卫星系统本身的安全都不容忽视。”
小米IoT安全峰会 圆桌论坛现场
会议最后还进行了圆桌论坛,GeekPwn创始人王琦、腾讯玄武实验室负责人于旸、复旦大学教授兼国家973计划项目首席科学家杨珉、移动安全联盟秘书长杨正军、阿里资深安全专家杭特、小米IoT平台部总经理范典等重磅嘉宾将会莅临现场,共同讨论《AIoT在未来面临的威胁》。
在小米开源技术峰会分论坛上,小米为广大开发者分享了自己的开源计划。小米一直是开源的积极拥护者和推动者,拥抱开源已经是小米的工程文化。在使用、参与优秀开源软件的同时,小米也会积极地开源自主研发的有一定价值、能解决用户痛点、有足够通用性的软件。比如,小米自2013年起陆续开源了几个大数据领域的软件,如Minos、Chronos、Themis等。2015年5月,小米开源了企业级高可用可扩展的监控系统Open-Falcon 。本次开源大会,open-falcon最新版本更新至0.2.2,并向大家介绍新特性。目前拥有活跃社区成员超过5000多人,使用公司包括滴滴、国美云、美团、360等200多家公司。
小米生态云技术论坛主要是由来自小米生态链企业相关负责人带来技术分享。包括华米科技大数据总监、云米科技CTO、Yeelight数据负责人、iHealth架构师在内的诸多行业权威专家都带来了深度的演讲和分享,共同铸就了小米的开放云平台。
至此,今日的小米IOT安全峰会在下午最后的抽奖环节中圆满结束,现场的小伙伴赶紧看看自己有没有中奖吧!
还记得小编上午说的抽奖环节吗?想知道上午的抽奖环节都有哪些幸运嘉宾抽奖了吗?答案就是……
是的,你没有看错,全部中奖啦!今天来参会的所有会议嘉宾每人都会获得一份90分通勤双肩包!对,就是这么豪!
最后,感谢本次主办方所有工作人员的辛苦工作!
业内人士表示,过去五年,小米集团投资或孵化了超过100家智能硬件公司,建成了全球最大的消费类IoT平台,连接超过1.32亿台智能设备。在万物智慧互联领域的小米,在安全防护方面同样身先士卒。希望未来能够看到更多的企业和个人能够在保护用户数据安全方面贡献自己的力量,共同创造和谐的互联网环境。
活动详情
11月29日,小米在北京昆泰酒店召开第二届小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。本次活动在上午9点30开始,下午5点结束。通过大会官网获悉,本次大会采用嘉宾邀请+网上报名的形式,但是不到24小时,小米安全就关闭了报名通道。据了解,仅报名第一天,就有将近1000位嘉宾和报名者参与,规模远超第一届峰会。
通过大会议程页可以看到,本次小米IoT安全峰会的演讲嘉宾阵容强大,议题广泛。由小米集团人工智能与云平台副总裁崔宝秋开场致辞,小米首席安全官陈洋、小米隐私律师朱玲凤、腾讯安全平台部总监胡珀、云丁科技首席架构师兼公寓子公司CTO叶云、NXP首席安全技术主管Dr. Markus Hinkelmann、小米IoT安全实验室负责人孟卓、美国东北大学研究员Dennis、360黑客研究院负责人兼360独角兽团队创始人杨卿等相继进行主题演讲,内容涵盖IoT、安全、隐私、AI、智能门锁以及安全威胁等主题。
会议最后还会有圆桌论坛,GeekPwn创始人王琦、腾讯玄武实验室负责人于旸、复旦大学教授兼国家973计划项目首席科学家杨珉、移动安全联盟秘书长杨正军、阿里资深安全专家杭特、小米IoT平台部总经理范典等重磅嘉宾将会莅临现场,共同讨论《AIoT在未来面临的威胁》。
据业内人士透露,本次大会还增设了小米安全中心年度优秀白帽子颁奖环节,与往届不同的是,小米安全将授予优秀白帽子“安全守护者”的称号,以表示对小米安全突出贡献者的认可与证明。
过去五年,小米集团投资或孵化了超过100家智能硬件公司,建成了全球最大的消费类IoT平台,连接超过1.32亿台智能设备。在IoT飞速发展的同时,安全也成为小米新的挑战。我们也不难发现,随着网络环境的成熟与发展,安全已经成为越来越多的人关注的话题,也需要更多的行业专家、安全企业乃至用户的参与。究竟本次大会将会带来哪些精彩的分享?让我们共同期待。
峰会日程
发表评论
您还未登录,请先登录。
登录