物联网设备与AI、大数据、5G、边缘计算等技术结合，开启了万物互联时代。在为用户带来更加便利和智能化生活体验的同时，也面临着巨大的物联网安全威胁和挑战。

  为打造安全的物联网生态，世界各国网络安全监管机构近年来纷纷制定、颁布多部针对物联网安全相关的法规、标准或指南。国内也陆续发布了数十部物联网相关信息安全技术系列标准。面对物联网安全的治理，可以看到各国监管动向已逐渐从理论探讨进入到立法执法阶段。

  小米作为物联网安全领域的践行者，2021年初首次对外发布了《消费级物联网安全基线》，向物联网企业提供了一份开放的安全要求实施指南。在这一年里，小米内部及合作厂商依据此安全基线对各品类物联网产品进行安全评估和安全检测工作。我们真切地感受到在基线的指引下，物联网产品安全能力大幅度的提升。

  为帮助国内物联网企业更加清晰、快速地理解基线的要求，增强基线要求的可落地性，对齐基线与国内外物联网安全规范的标准。作为国内首部公开可查询的落地性指南文件，小米不断结合这一年中“要求”与“实践”之间的差异，识别基线落地过程中出现的问题，对基线内容进一步地打磨和剖析。今天正式对外发布《消费级物联网安全基线》4.0版本

4.0版本从行业发展以及落地实施角度出发：
1）优化修改了 33 项安全要求描述，细化落地规范易于理解；
2）新增 2 项针对 Android 系统的通用要求，并包含 1 个通用参考解决方案；
3）新增 3 项技术通用解决方案和要求，细化米家安全芯片建议型号并补充完善米家三元组 Key 安全方案；
4）4. 补充新增 5 项针对门锁品类特殊安全要求（符合即将发版 GA 374-2023 要求），并包含 1 个通用参考解决方案； 4）5. 优化 PDF 易读性（通用 / 参考方案合并到正文、正文增加要求适用等级、目录跳转等）；

  小米基于《消费级物联网安全基线》与SDL开发流程的持续安全实践，为产品安全能力提供了坚实的保障，并荣获多项国际权威认证机构的认可。

  7月30日，在BSI第四届万物互联•智慧高峰论坛现场，小米智能摄像机获得了BSI消费级物联网安全Kitemark风筝标志认证、米家APP获得了移动应用安全Kitemark风筝标志认证。米家物联网平台已经获得ISO/IEC 27001信息安全管理体系（ISMS）和ISO/IEC 27701隐私信息管理体系（PIMS）两项重量级认证。

  其中，小米智能摄像机作为小米物联网设备安全基线落地实践的一个缩影，荣获BSI风筝标志认证代表着小米产品符合《消费级物联网信息安全欧洲标准ETSI/EN303645》和其他相关最佳安全实践，是小米为保护消费者信息安全与隐私保护的又一个里程碑，也证明了小米《消费级物联网安全基线》与国际物联网安全标准要求的高度统一。

  小米在物联网安全领域的实践不止于此，11月4日，在2021年物联网安全基金会（IoTSF）中发布的物联网安全漏洞披露评估报告中，小米被列入21家达到了扩展标准测试要求的物联网设备供应商之一，即在安全漏洞披露方面获得了最高的评级，这一评级证明了小米在物联网安全领域的领先地位。

  小米作为IoTSF(Internet of Things Security Foundation)与物联网安全联盟会员企业，连续三年参与IoTSF年度安全峰会并分享小米IoT安全合规经验；同时与信通院及30余家业界单位联合成立物联网安全联盟，参与制定《物联网设备基础安全安全基线指南》、《摄像机安全技术要求及测试方法标准》、《物联网网关安全能力技术要求及测试方法》等行业标准；并积极参与网安局摄像机专项整治活动及百企千款-摄像机测评项目，多款产品通过了物联网安全相关认证。作为安全和隐私的从业者，小米一直以来积极参与到行业物联网安全生态建设工作中。

  小米全力推进人车家全生态战略，秉承“坚持做感动人心、价格厚道的好产品，让全球每一个人都能享受科技带来的美好生活”的使命。小米智能终端安全实验室将持续更新本基线，不断把实践中积累的安全技术整理纳入其中，希望可以通过此基线帮助消费物联网行业提升安全防护水平，共同在安全领域成长进步。

点击链接下载：《消费级物联网终端安全基线》