2021年8月20日 /美通社/ -- 7月30日，在BSI第四屆萬物互聯(lián)？智慧高峰論壇現(xiàn)場，小米智能攝像機獲得了BSI消費級物聯(lián)網(wǎng)安全Kitemark風箏標志認證、米家APP獲得了移動應用安全Kitemark風箏標志認證。米家物聯(lián)網(wǎng)平臺已經(jīng)獲得ISO/IEC 27001信息安全管理體系（ISMS）和ISO/IEC 27701隱私信息管理體系（PIMS）兩項重量級認證，風箏標志認證代表著小米產(chǎn)品符合《消費級物聯(lián)網(wǎng)信息安全歐洲標準ETSI/EN303645》和其他相關最佳安全實踐，是小米為保護消費者信息安全與隱私保護的又一個里程碑。

　　風箏標志（Kitemark）是BSI擁有并頒發(fā)的產(chǎn)品和服務認證標志，也是質(zhì)量和安全的象征。獲得IoT Kitemark認證，證明產(chǎn)品符合了消費級物聯(lián)網(wǎng)信息安全歐洲標準ETSI/EN 303645要求，且產(chǎn)品以及相關系統(tǒng)也將定期進行獨立測試和審核，確保其始終保持其符合性，同時也為消費者提供一種快速簡便的方法識別可信任的、安全的物聯(lián)網(wǎng)設備。

　　ETSI/EN 303645是由歐洲電信標準化協(xié)會牽頭編寫和發(fā)布的消費級物聯(lián)網(wǎng)信息安全基線標準，詳細介紹了廣泛接受的有關物聯(lián)網(wǎng)消費設備安全性的“最佳實踐”。標準涵蓋了從產(chǎn)品生命周期，安全漏洞管理，安全更新，軟硬件安全，隱私保護等安全要求，同時本次認證也結(jié)合OWASP MASVS 等相關標準要求，完成設備和應用端整體評估。

　　小米集團副總裁、信息安全與隱私委員會主席崔寶秋先生表示：“攝像機的安全防護僅僅是小米物聯(lián)網(wǎng)產(chǎn)品安全框架落地實踐的一個縮影，小米擁有全球領先的消費物聯(lián)網(wǎng)平臺，聯(lián)網(wǎng)設備已超過了3.51億，平臺用戶達到了4920萬[1]。小米一直將用戶的信息安全與隱私保護視為生存之本，也深知‘安全合規(guī)是透明的基礎，公開透明是用戶信任的前提’，因此小米建立了完善的安全管理與技術(shù)保護體系，同時公開發(fā)布了《物聯(lián)網(wǎng)產(chǎn)品安全基線》與《物聯(lián)網(wǎng)產(chǎn)品隱私白皮書》[2]，充分告知用戶小米物聯(lián)網(wǎng)產(chǎn)品的安全與隱私保護實踐，與用戶做朋友?！?/p>

　　小米嚴格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求，小米智能攝像機獲得BSI物聯(lián)網(wǎng)安全風箏標志認證，是小米物聯(lián)網(wǎng)產(chǎn)品安全與國際標準接軌的一個里程碑。

　　BSI物聯(lián)網(wǎng)（IoT）產(chǎn)品認證全方位保障安全

　　BSI 結(jié)合自身豐富的IoT安全經(jīng)驗，采用自動或手動的評測方式，基于目前主流的網(wǎng)絡安全標準或準則執(zhí)行安全評估認證，如：OWASP IoT 十大安全風險，ETSI/EN 303645物聯(lián)網(wǎng)消費產(chǎn)品安全標準，GSMA規(guī)范，英國DCMS物聯(lián)網(wǎng)安全規(guī)范，IoTSF等對不同的安全風險等級，不同的應用，不同的ST評估對象開展多樣化的測試評估與BSI認證，提供物聯(lián)網(wǎng)產(chǎn)品全方位的安全保障。

　　根據(jù)不同的物聯(lián)網(wǎng)產(chǎn)品的應用場合以及安全防護要求，BSI可以為客戶提供不同等級的評測及認證方案：

　　BSI 作為有百年歷史的國際知名第三方測試認證機構(gòu)，擁有世界級的物聯(lián)網(wǎng)測試實驗室，對軟件、硬件、應用等展開安全評估和認證背書，全面控制物聯(lián)網(wǎng)產(chǎn)品的安全風險，為其通向海外市場而帶來的安全隱患保駕護航。

　　[1]. 數(shù)據(jù)統(tǒng)計截止2021年3月31日

　　[2]. 《小米消費物聯(lián)網(wǎng)設備安全基線》《小米IoT隱私白皮書》，可以通過小米信任中心下載