小米公司
成立于2010年4月,是一家有实体经济的互联网公司。小米始终坚持用真材实料做质高价优的产品,不仅专注于智能手机、智能家居、互联网电视等创新科技,同时在新零售、国际化、人工智能、互联网金融(银行、移动支付、信贷、保险、理财等)、互动娱乐和影业等领域积极布局,并初具规模。
在2017年,小米的IoT平台联网设备已经超过8500万台,日活跃设备超过1000万台,成为了全球最大的智能硬件IoT平台及最具规模的智能家居品牌之一。要保护海内外数亿小米用户的安全在线生活,小米安全任重而道远。
而安创汇是一个由信息安全厂商聚合在一起的创业联盟。旨在让安全厂商及各大企业部门面对面的交流,探讨各个行业及互联网平台存在的安全隐患进行分析讨论,找到解决方案,并寻求新的商务合作模式。正因为彼此有共同的需求,双方一拍即合促进了此次活动的举办。
本次活动旨在以互联网公司角度,讨论行业目前所面临的安全需求、问题等,与各界同行共同探讨行业面临的共性问题及亟待解决的安全需求,交流互联网安全的技术发展与当下最新、最热的技术话题,为行业未来安全发展开拓思路。
活动简介
1.主办方 | 安在(安创汇)& 小米
2.举办地点 | 北京市海淀区毛纺路58号院小米总参发布间
会议议程
13:00-13:40
签到
开场致辞
小米首席安全官陈洋
启明星辰 创新业务群组 总经理 吴海民
14:00-14:40
小米IoT安全研究员 孟卓《IoT安全边界思考》
14:40-15:10
吉利汽车研究院 工程师 张涛《IoT设备攻击面分析与防护》
15:10-15:25
茶歇
15:25-15:55
小米 安全工程师 高鹤《BLE安全从0到1——基于虚拟门锁的安全实践》
15:55-16:25
微步在线 安全分析团队 负责人 樊兴华 《IoT设备威胁防护的一些思考》
16:25-16:50
交流互动
嘉宾及分享内容简介
活动开始,小米首席安全官陈洋首先致辞。他介绍了小米在目前IoT安全方面所做的努力,并热烈欢迎安全同行此次来到小米,进行深入的交流和讨论。
启明星辰创新业务群组总经理吴海民对于小米的努力做出了肯定,他说,小米创造了很多奇迹,而一家能够创造奇迹的公司一定会注重安全。
“组织安创汇,就是希望把行业内不同领域的人才聚集起来,在较长的时间、较小的范围内,在单纯的环境下进行深入的交流。“吴海民讲述了安创汇的初衷,而走进小米,无疑将是一次很有价值的交流分享活动。
议题一:《IoT安全边界思考》— 孟卓
演讲开始,孟卓首先谈起了自己进入小米的初衷:“其实是我老丈人特别喜欢小米6,为了迎合他的口味,我就来到了小米。”一个玩笑引来了全场的笑声,让气氛迅速活跃起来。
孟卓选择IoT安全边界作为切入点,主要是针对目前IoT安全存在的缺失和误区。“物理接触,也就是将硬件拆分进行破解并认为是漏洞,其实是不对的,这很可能是厂商为了升级留下的通道。”随后,他介绍了IoT设备的常见通信协议,将IoT安全边界锁定在了“空气中看不到的数据载体”。
具体到技术,孟卓从攻击者的角度详细介绍了基于不同通信协议的攻击手段,如Advertisement spoofing、WPS DIY等,详细讲解了可能让攻击者有机可乘的漏洞所在,并重点介绍了基于BLE协议下攻击的特征、手法等。
最后,孟卓特别介绍了小米IoT安全守护计划第二期及最高达50万元单项奖金,鼓励从业者积极参与。
议题二:《IoT设备攻击面分析与防护》— 张涛
张涛通过Mirai、婴儿监视器、智能电视等实例进行分析,从技术引申到了攻击面,最终总结出攻击者的目的所在:“政治、经济、军事目的。”联系到前不久的僵尸网络、勒索病毒,毫无疑问,张涛的演讲具有极强的社会现实意义。
在防御层面上,除了传统的通过加固终端确保安全、终端+安全的防护张涛还提出了新的思路:将人工智能、区块链技术应用于IoT防护中,这引起了在场所有人的兴趣。
议题三:《BLE安全从0到1——基于虚拟门锁的安全实践》— 高鹤
和前面以防御为主题不同,高鹤的演讲是根据实际研究,从攻击者的角度入手的。高鹤以智能门锁的具体事例作为切入点,高鹤详细介绍了在BLE协议下如何一步步破解智能门锁,分析其中的流程。高鹤的演讲并未着眼于大环境、趋势,胜在资料详细、分析透彻、技术扎实,获得了在场所有人的一致好评。
议题四:《IoT设备威胁防护的一些思考》— 樊兴华
在介绍了IoT设备安全的现状、事例以及不足后,樊兴华将着眼点放在了安全DNS上,分别介绍了DNS的架构、工作流,并描述了安全DNS在IoT设备安全中的价值:可阻断恶意域名访问、使用简单,并且能够保证高可用、高性能,最后,他给出了自己的预测:“未来安全DNS对于IoT威胁防护的重要作用会愈发凸显。“
演讲环节结束,张涛提到的思路:将区块链和人工智能应用在IoT安全中,依然让现场的朋友意犹未尽,纷纷提出自己的疑问和见解。
天际友盟的杨大路提出了区块链技术两个目前存在的问题。区块链本身是否足够安全,以及如何防止攻击者利用区块链技术发动攻击?
启明星辰ADLab掌门人孙小美表示,无论是攻还是防,目前都已经将人工智能加以应用,取得了明显的效果;
青天科技的雷会涛分享了人工智能在物联网安IoT设备的应用成果,通过AI模型,可以获得比传统机器学习更高的检测率。
小米的江可航是一位围棋高手,别出心裁地从围棋技术的角度点评AlphaGo,引申出人工智能技术的特征和优势——AlphaGo靠自身训练,突破了人类的固有棋路;因此,AI或许不仅仅能够模拟人类,更可能做出突破人类思路的行为。
最后,陈洋回答了现场关于小米如何高效地保证不同产品的安全的疑问:“基于不同产品的功能,设想是否会对用户安全造成威胁,决定采用何种方法;其次,智能硬件本质上是传统硬件转变而来,区别在于是否加装智能芯片;只要做好芯片安全功能,加上用户、专家层层测试,就能更好地保证安全。”同时,小米还在不断尝试将人工智能技术应用在安全中,并已经取得了成果,未来还会不断发展。
此次“走进小米”,是安在的一次全新尝试,意图从更广阔的视角对安全进行讨论,为会员提供更丰富、更平等、更充分的交流。后续时间里,我们依然会不断推出此类活动,并尝试拓展新的领域和形式。
精彩花絮
(小米6拍照像素棒棒哒)
