PPT公布 | 11.21第三届小米IoT安全峰会

大会官网：https://midc.mi.com/2019/home

活动简介

第三届小米IoT安全峰会将于11月21日在北京国贸大酒店召开。在今天这个全新的智能时代，人工智能、物联网、5G、大数据、云计算等技术加速聚合裂变，正在对经济的发展、社会的进步、人们的生活品质等方面产生重大而深远的影响。

 “AI+IoT”是未来的风口，也是小米核心战略之一，它带来了生活的便利，让人们感受到了科技带来的美好生活，而如何做好其中的安全防护及隐私保护对用户和小米都是至关重要的。 

活动时间

11月21日

 

活动地点

北京国贸大酒店

 

现场报道

今天是MIDC的第三天，备受安全圈朋友们关注的小米IOT安全峰会也是在今天开幕！这是小米主办的第三届IOT安全峰会，随着5G时代的到来，万物互联走进了千家万户，IOT安全也变成了我们不得不关注且越来越重要的问题，会议还未开始，酒店入口和签到处就已火爆异常，丝毫没有受到北京今日阴霾天气的影响。

除小米集团副总裁、集团技术委员会主席崔宝秋的重要致辞外，本届小米IOT安全峰会将为大家带来12个精彩议题以及1个大咖云集的圆桌会议，跟随安全客图文直播一览大会的精彩瞬间吧！

大会现场

领导致辞

崔宝秋 小米集团副总裁、集团技术委员会主席

欢迎大家来到小米第三届IOT安全峰会，这是我们最大的一个分论坛，也是今年唯一一个跨全天的分论坛，这从侧面表明了我们小米对安全和隐私的重视程度。雷总经常讲，创新决定我们飞的有多高，品质决定我们走的有多远，我觉得安全决定了我们会不会折翼。

小米过去几年，我们的安全边界，隐私边界在无限延展，产品在不断更新，我们面对的挑战非常大，我认为技术越来越重要。

我希望今天大家在这个论坛上了解一些小米在IOT安全，在隐私安全上做的工作，我们12年就成立了安全团队，14年我们组建了安全与隐私委员会，到今天，小米不管从安全还是隐私都发生了翻天覆地的变化。小米从草莽阶段逐渐进入了正规军的阶段。

再次欢迎各位来和小米深度交流！打造国内的隐私环境！

 

小米AIOT安全新起点

陈洋  小米集团首席安全官

小米安全保障体系-安全流程、技术架构、供应链安全、安全合规。

目前小米IOT安全已经接入炒锅2200款智能产品，合作伙伴超过1300家。

 

顺势而为 互联网与物联网用户隐私保护

谭晓生 北京赛博英杰科技有限公司董事长

通过技术手段做互联网用户隐私保护工作：

1. 所有Web服务全流量听包
2. 程序解析所有通信模型：2000000种
3. 对通讯模型分类
4. 人工审查每个通信模型
5. 对编码、加密通信进行白盒分析
6. 对可疑的100种通信模型人工分析
7. 对20种确实存在问题的通信进行整改
8. 6个月时间

 

无人独善其身 —— 安全问题的行业化

于旸 腾讯安全玄武实验室负责人

安全问题行业化的两大类原因

由供应链引入：如果存在漏洞的产品被众多下游产品所使用，就会导致这一类型的行业安全问题

由标准、惯例引入：如果一个存在安全问题的标准、行业惯例、乃至错误的文档，代码片段被广为应用，就会导致这一类型的安全问题

 

小米安全中心年度白帽子颁奖

个人信息安全监管中外重点分析

洪延青 APP专项治理工作组副组长

2018是个人信息保护的元年，个人信息无非是美国中国欧洲，这三个市场最为重要，他们也越来越了解开发者的模式和动态，接下来的2-3年个人信息都会是一个非常热门的话题，建议大家在做开发和运营的时候对个人信息有更多的保护和关注

MIUI 安全和隐私白皮书发布

The Game of Life

孟卓 小米 AIoT 安全实验室负责人

物联网到底是什么？将个人、生活数据化，程序化思想提升效率。将强大的AI运算能力应用的现实生活的桥梁。

物联网产品从一维联动（网络开关）到二维联动（多设备联动）到三维联动（社会、商业资源）到高维联动（城市级）

讲师介绍了一些IOT安全发展的感受，以游戏为例，展示了智慧生活像游戏一样给现实生活带来的无穷乐趣和无限挑战。

TRANSLATED IoT Platform Fuzzing

Jacopo Corbetta : Senior Engineer / Product Security (QPSI) Qualcomm Technologies, Inc.

模糊测试工具通常可以与其他工具很好的协作

相似代码之间可以共享模糊测试集（例如在所有不同HTTP之间共享HTTP测试）

整合模糊测试和其他技术的卓越研究（例如引入静态分析以清除障碍，与driller、QSYM等中一样）

观察测试结果也能够帮助我们！（模糊测试会自然生成怪异的输入）

 

 

APT 最新发现与趋势分享

郑聿铭 FireEye大中华区高级顾问

随着嵌入式智能技术在生活中的广泛应用，很多像Logitech haemny hub的IOT物联网设备都使用了通用的处理器和系统架构，攻击者可以利用这些架构漏洞，添加置换进入一些恶意软件包，对目标设备系统形成安全威胁。

fireeve已将漏洞上报给了罗技官方，他们非常重视，并迅速发布了版本为4.15.96的修复固件

建议罗技用户及时更新固件

 

IOT“新”隐私挑战

宋文宽 小米集团安全与隐私委员会秘书长

用户“同意”困难、空间“入侵性”更强、儿童“特权”侵犯

 

圆桌论坛

李少鹏 安全牛主编、谷安天下科技有限公司副总裁

杨   勇 腾讯安全平台部负责人、腾讯安全学院副院长

王英键 北京未来安全信息技术有限公司CEO XCon安全焦点信息安全技术峰会创始人

彭国军 武汉大学国家网络安全学院教授

王   宇 蚂蚁金服平台安全总监

陈   洋 小米集团首席安全官

 

活动详情

小米致力于打造全球最大的安全的IoT平台，同时我们也愿意对外输出完整的IoT安全技术体系，与行业一起共同成长和进步。继2017年在北京成功举办第一届小米IoT安全峰会，2019年11月21日，MIDC • 2019 小米IoT安全峰会第三届将在北京国贸大酒店召开。此次会议以“智能新时代”为主题，放眼聚焦物联网、人工智能等热点领域中的安全隐私问题，诚邀多位业内安全大咖分享经验，致力打造一场拥抱智能新时代的技术盛会。此次小米IoT安全峰会的演讲嘉宾阵容强大，议题广泛。上午为A厅IoT安全峰会论坛，下午分为A厅IoT安全峰会论坛以及B厅数据安全与合规分论坛。本次大会还将设有小米安全中心年度优秀白帽子颁奖环节，授予优秀白帽子“年度最佳守护者”的称号，以表示对小米安全突出贡献者的认可与证明。在IoT飞速发展的同时，安全与隐私成为了大家越来越关注的话题。我们诚邀AI、IoT和互联网行业安全和隐私精英及爱好者齐聚一堂，共筑IoT安全新生态。

PPT公布

链接：https://pan.baidu.com/s/1Nte8Y_hxOsjVDMj77UlmPQ
提取码：6cwa