12月8-10日,36氪在北京国际会议中心举办了WISE2020新经济之王大会,本次大会是WISE大会的第八届,2020年也是36氪成立的第十年。在新经济之王主会场,我们邀请十年里乘风破浪的创变者们,连接初创公司、互联网巨头、投资机构、地方政府、传统企业等市场参与主体,一起回望中国新经济快速崛起的十年,共同展望新经济下一个十年的无限可能。
在本次大会的第三天,小米集团副总裁、集团技术委员会主席、信息安全与隐私委员会主席崔宝秋博士以“打造‘手机 x AloT’安全与隐私生态”为主题,分享了他对于我们当前所处的“智能新时代”的理解,对未来“5G+AIoT”发展前景的展望,并提出了大数据是新时代的“核燃料”这一观点。此外,崔宝秋博士还分享了小米在保护用户信息安全,构建隐私生态方面所作的努力。
小米集团副总裁、集团技术委员会主席崔宝秋博士
以下是崔宝秋博士的演讲实录,经36氪整理编辑:
崔宝秋:尊敬的各位嘉宾、各位同行、各位媒体朋友,大家下午好。非常感谢36氪邀请我来跟大家分享,我也非常荣幸刚才跟冯总交流,了解到36氪和小米都是十年的一家公司,所以我们有很多共同的话语来分享。
今天我跟大家分享的题目是《打造“手机×AIoT”安全与隐私生态》。我在小米负责技术委员会,今天我想用最后一个身份,大家不太了解的第三个身份,就是小米集团的信息安全与隐私委员会主席,来和大家交流。
为什么要分享这个?首先看这张图,作为一个技术行业的参与者,同时作为用户,我们都是非常幸运的。我们处在三个时代的交汇期,一个特别的时期。从2016年开始的新的AI技术的元年,到同一年从小米内部的数据看到,AIoT的设备数井喷和快速发展,再到2019年5G的商用元年。所以我们处在这三个时代的交汇期,我们称之为智能新时代。
从另外一个层面来讲,5G+AIoT是我们看重的非常非常重要的下一个时代。它就是下一代万物互联的超级互联网时代,小米的AIoT设备数短短几年已经连接了全球2.89亿部设备,今天是全球最大的消费级AIoT平台,这个数字还不包括智能手机和笔记本电脑。这些设备、这个万物互联的时代给我们带来了哪些问题?大家想到的第一个应该就是大数据,这么多的设备会带来各种各样的全生态、多样性的数据,很多数据和个人隐私息息相关。
在这个时代,人们都已经接受了这个观点,大数据是新时代的石油。但是几年前,我开始讲大数据是新时代的“核燃料”。我认为核燃料这个比喻比石油更加贴切,有两个原因:第一个原因,我认为核燃料比石油的能量要巨大得多,各种数据聚合起来发挥的能量远超过石油。第二个原因,我用核燃料比喻大数据表明了信息安全和隐私保护的重要性。对于核燃料,我们一不小心就可能造成不可逆转的核泄露,对我们的用户、对社会会造成巨大的损害,不可逆转。数据也一样的,各种数据泄露、隐私的泄露,会对用户造成极大的伤害。
在这个情况下,我们能做什么?今天我分享的主要是小米在信息安全和隐私保护方面做的实践。相信对我们所有的行业都有一定的借鉴作用。
为什么小米要尊重用户的隐私?为什么我们要大力投入资源在信息安全上?回到我们雷总创办小米,用互联网模式做智能手机以及智能硬件的一个初心,也是我们的价值观,也是小米模式的一个重要组成部分,就是和用户交朋友。在公司内部,我一直提醒我们的员工,我说我们自己包括我个人都是小米的用户,我们的家人、朋友,都在使用小米手机和各种智能设备,你希望你的数据、你家人的数据、你朋友的数据会被公司滥用吗?你会希望小米多拿一些不该拿的数据吗?不会的。和用户交朋友远比把用户当上 帝更贴切,这就是我们小米做任何事情的初心。
所以从一开始,我们就把信息安全和隐私保护作为公司最高优先级的事情来对待。我们用全球最高的标准来要求自己,我们很早就立了小米的隐私原则,透明、责任、可控、安全、合规。我们当时学习了国内外很多的案例原则,我们选取了一个最严苛的隐私数据的定义,我们要用最严苛的标准、最高的标准来要求我们自己。几年前,我给自己定了一个小小的flag,我希望把隐私打造成小米未来的一个品牌。今年,我们基本上做到了,等下我会讲。
小米也是十年的公司,是世界五百强。在信息安全和隐私保护领域,我们拿了很多个国内外的认证,其中TRUS-Te,几年前我跟美国一家知名的隐私认证公司合作,我们在大陆是第一家拿到这个认证的。
更为重要的是今年上半年,我们发布的MIUI 12,领先行业推出了几大隐私保护功能,照明弹、拦截网、隐匿面具,这是4月份发布的。对于行业造成了极大的影响,远超我们的想象。我们的照明弹功能真正让那些恶意的APP露出原型,有人称之为照妖镜。通过拦截网,我们给用户一些选择,给用户一些控制。隐匿面具让用户更加放心地在不曝露身份的情况下使用更多的APP,这些新的功能遥遥领先于全球任何一家企业。对行业也造成了很大的冲击。结果是什么?所有的行业媒体、无数的用户对我们这些功能给予了普遍的赞誉。
小米做到这些凭的是什么?有很多个维度。我今天分享的主要是围绕这几个维度,长期的投入,用最高的标准要求自己长期投入,用组织和人力的保障,有管理也有技术,更重要的还有安全和隐私意识的培养。这些在今天的企业里面很多是做不到的。
首先看长期投入。这张图是小米十年来我们做安全和隐私的一些大事件、里程碑,这里面还没有完全覆盖我们做的所有工作。从最开始MIUI第一版第二版都有新的隐私功能在做。到2012年我们正式成立安全团队。2014年当我们刚开始布局国际化的时候正式成立了信息安全与隐私委员会。到2017年,当时国内注重信息安全和隐私保护的厂家还不算太多,我们在不知情的情况下被《南方都市报》评为红黑榜1000家的红榜前四名,占了四个细分领域的前四名,接近满分,我们达到98分。有一个扣分的实际上我们也做到了,我们应该拿100分的。这些都表明了小米如何用最高的标准来要求自己,如何长期投入。
第二,组织架构的保障、人力的长期投入。2014年我们成立了集团的信息安全与隐私委员会,当时只有三五个人。我说用三个臭皮匠抵一个诸葛亮,我们要开始真正高调地做小米隐私保护,到今天我们有数百名隐私专员、隐私工程师和十多名专业的隐私律师,在全集团把控小米的隐私。我们有信息安全与隐私部,有系统安全部和安全办公室。这些人力保障、组织保障,也是我们能够做好信息安全、做好隐私保护的基石。
其次是平时的信息安全与隐私安全意识的培训培养,如何把从设计着手的保护理念深入人心,是一个日积月累的过程。除了这些,我们还通过管理和技术手段来提升我们所有数百家生态链的信息安全与隐私保护水平,我们打造了领先行业,打造了AIoT安全实验室,这是今天业内比较强大的实验室之一。
在今天这个时代,做信息安全和隐私保护,我认为应该从七分管理、三分技术转化为三分管理、七分技术。在AI时代、在大数据时代,我们需要技术立体升级我们的隐私保护水平、信息安全水平,包括差分隐私,包括端侧的智能计算,包括联邦学习,在小米的产品当中到处在落地。
小米是一家个人设备公司,从手机到AIoT各种智能设备,很多都是和个人息息相关,上面有很多个人相关的隐私数据。如何真正把隐私做到极致?我们想更多的是把计算、把数据留在端上,不让用户的数据到云端。如何做到这一点?2017年我们就开始立项做MACE,小米的移动端深度学习框架,就是为了这一点。我们要把更多的AI推理能力、AI的智能水平移到端上。所以今天我们正式发布了MACE Micro,可以真正赋能几乎所有的AIoT设备,它瞄准的是低功耗、低成本的微控制器。利用MACE Micro可以在微控制器上,如果每秒钟做一次识别的话,通过MACE Micro的加速,一颗小小的钮扣电池可以用一年,每秒钟做一次识别。所以这样的话可以把用户的图像数据直接放在端,你再也不用担心你的隐私会被泄露。
我们追求透明,我们要把我们做的所有东西透明给行业、透明给用户。我们发布了第二款MIUI安全隐私白皮书,同时我们把过去几年我们在物联网、在AIoT领域的一些经验,从技术到管理、到流程,分享给行业。
通过做到这一切,我们才能真正做到生活的安心。前段时间我们在小米举办的小米开发者大会上,我们讲生活的科技,其中我就讲到了生活的安心。只有真正把信息安全和隐私保护为用户做好,我们才可能让用户安心,才可能让用户尖叫,才可能超用户的预期。
这就是随着MIUI 12发布的小米隐私品牌,所以几年前我给自己立的flag今天算是部分实现了。为什么说没有完全实现呢?我认为品牌不是我们发布的,而是来自于用户的口碑,我们要让用户来肯定小米的隐私品牌,让所有的用户来认可小米在隐私上做的努力。透明和信任是我们非常关注的两个关键词。
最后,在今天这个大会上呼吁,信息安全和隐私保护绝对不是一家公司做好了就行了,因为我们的用户是共享的。也不是一个行业做好了就是行了,不是说手机行业或者互联网行业做好了就行了,我们需要所有的行业都做好,全社会都做好了,我们用户的隐私、我们用户的信息安全才能真正做到位。所以我呼吁我们全社会来一起关注这个事情,来一起努力,一起打造未来“手机×AIoT”下一代万物互联的超级互联网时代的用户的安全和隐私生态。
谢谢大家。