【精彩回顾】小米IoT安全峰会（北京）-安全KER

活动简介

万物互联，用云和AI赋能全球最大的智能硬件IOT平台，用技术打造用户信赖的全生态产品，让AI无处不在。

精彩回顾——2017 MIDC 小米IoT开发者大会

小米IoT开发者大会现场，小伙伴们已经开始陆续入场（9：20）

小米公司创始人、董事长兼CEO 雷军发表开场致辞，宣布小米IoT战略升级（9：40）

小米发布新品米家蓝牙温湿度计和小米IoT Developer Kit（11:55）

议题名称：小米 IoT 与隐私

演讲嘉宾：崔宝秋小米人工智能与云平台副总裁

议题简介：小米已经成长为全球最大的商用 IoT 平台。我们享受这份荣誉的同时也承载着更多的责任，大数据可以为用户提供更优的产品和服务，但是大数据背后的隐私问题也是小米一直重视的，在如何保护好用户隐私的问题上小米对自己一直有更高的要求。小米人工智能与云平台副总裁崔宝秋会对小米IoT以及小米对待隐私的态度和保护隐私的实践进行分享。

安全与隐私是用户与产品的基本需求，隐私对个人、对公司都非常重要。

早期：小米没有专门的隐私团队和只是积累，很多工程师的隐私意识比较薄弱。

中期：国际市场让小米提高了安全意识并迅速成立了隐私委员会，开始实施隐私培训。

现在：小米倡导“隐私优先”的意识，坚持从设计着手的隐私理念；

同时，小米发布了IoT安全守护计划，单个漏洞最高奖金50万元，白帽子们可以试试哇！

议题名称：小米 IoT 安全之路

议题嘉宾：陈洋小米首席安全官

议题简介：小米的飞速发展使其在各个领域都取得了不错的成绩，如手机、新零售、IoT生态等。但在这些背后，小米安全团队却从未曾放松警惕，一直在给予业务、产品和用户最可靠的安全保障。他们的担心比用户多，实战比黑客多。这，就是他们的态度。小米安全团队是一支从实际 IoT 战场中历炼出的队伍，他们从 0 起步，到现在统领上百种 IoT 产品、几千万台设备的安全。而且在过程中又积累了丰富的战术能够提供给行业借鉴，他们究竟是如何做到的？小米安全首席安全官就 IoT 行业发展现状、行业面临问题、以及小米安全团队发展过程进行详细讲述，来深度揭秘这支 “IoT安全特种部队”。

家用IoT面临多种风险

用户隐私不断受到骚扰会对产品的使用体验产生不良的影响

权限失控会被黑客攻击，例如利用僵尸网络进行DDOS

议题名称：特斯拉安全研究 –– 从一次到两次的背后

议题嘉宾：张文凯腾讯科恩实验室车联网安全研究员

议题简介：汽车行业正处于一个迅猛发展的时期，车联网概念逐渐深入人心，安全也在引起广泛重视，针对车联网的安全不仅仅涉及到财产和信息安全，更关键的其可能存在的人身安全危害。本次演讲主要以科恩实验室两年中对特斯拉的安全研究为主体，通过分享2016与2017对特斯拉入侵中的相同与不同，介绍特斯拉在两年内的改变与进步。同时也介绍在特斯拉研究中科恩实验室在车联网安全方面的见解与心得。分为以下几个部分：科恩实验室针对车联网安全的安全研究技术分享、特斯拉安全研究成果分享，阐述整个攻击链中用到的多个漏洞，着重于对比两年攻击的不同处、总结与展望，介绍科恩实验室车联网安全研究的未来发展方向。

议题名称：IoT 被遗忘的攻击面

议题嘉宾：罗丁小米 IoT 安全实验室研究员

议题简介：IoT 的快速发展造就了 IoT 产品形态多样性，随之增加了更多的攻击面和提高了测试成本。议题嘉宾在大量 IoT 设备评估过程中发现一些比较容易被忽略的攻击面会对 IoT 设备产生威胁。议题会围绕一些攻击案例进行展开，会对相关测试设备和环境进行讲解，以及分享作为甲方在面临攻击的时候的一些对抗思路。

议题名称：IoT 固件安全的设计和攻防

议题嘉宾：李楠小米 MIUI 安全业务总监

议题简介：随着IoT的高速发展，对IoT设备的攻击也呈现出更多的方式。除了在运行时的攻击方式，近身接触式的固件攻击规模越来越庞大，代码层面的安全已经很难保证设备的安全。在目前的技术条件下，固件攻击的方式有哪些，解决固件的安全最有效的方式是什么？固件安全的最终边界又在哪里？议题嘉宾会针对现实中的攻击方式，讲解固件安全的设计思路和攻防实践。