银川网络安全协会:今日揭秘|你的信息安全,原来是ta在守护!

释放双眼,带上耳机,听听看~!

我们坚信:只有银川网络安全协会做到足够的对用户信息安全与隐私的尊重和保护,才能换取用户对小米产品的长期信赖。
今天即将出场的三位主角,都是小米安全与隐私领域的专家银川网络安全协会——他们有的是白帽大拿,有的常常被厚道和善良感动,有的以揪出黑色产业链为乐趣。
这一次,我们一起来听听他们的故事。
/本期嘉宾
孟卓张晓芳谢晟廷
01
孟卓
-AIoT安全实验室-
//你现在的主要工作是?
孟卓:我们AIoT银川网络安全协会安全实验室,主要对公司的各种产品,尤其是智能设备产品进行安全研究和分析,确保产品的安全性。
//做AIoT安全工作是一种什么样的体验?
孟卓:一开始研究的时候是非常激动、兴奋的,因为以前做安全是在跟虚拟的电子数据做攻防,IoT让虚拟延伸到了现实中,攻防技术不再只是影响虚拟数据了,而是影响生活,你肉眼就能看见,所以一开始研究的时候非常激动。后来也慢慢习以为常了。甚至有点恐惧,因为智能产品让你更容易受到它的影响。比如传统的门锁加上智能以后,对安全的挑战就更大。
//我们之前采访过米家智能门锁的团队,他们下了很大工夫做门锁的安全芯片。
孟卓:对,我挺佩服他们的。智能门锁这个行业特别混乱,但他们一直坚守着两个安全初衷,一个是门锁无法通过互联网开锁,远程开锁会带来很多不确定风险,让用户缺少安全感;另一个是小米不会保存真正的开锁凭据,会根据用户自行设置的一个密码做二次加密,简单而言就是小米也没有对用户门锁的开锁能力,只有用户自己才能打开。
//我们听过很多同学说,我米的安全与隐私在行业里属于做得很严谨的。
孟卓:对,我们开始得早,银川网络安全协会投入也大。GDPR(欧盟通用数据保护条例)诞生的时候,很多厂商一头雾水,很担心,然后发现小米已经不只研究透了,怎么实施都想好了,于是都来交流。很多国外的安全团队也会觉得我们做得很不错。
//所以我们的产品,银川网络安全协会比如摄像头,是更安全的吗?
孟卓:是,有些厂商的摄像头可能会开些口子,方便管理,比如留着维修用,但是在小米,我们的理念不一样——什么口子都不能开,尽量垒(安全)门槛。即使在家庭网络里,用户可能感觉设备很安全了,但我们不这么觉得,银川网络安全协会我们要保证这个设备在你的家庭网络里也有自保的能力,即使家庭网络沦陷了,依然不会被影响。即使你要把摄像头拆开,也很难去控制它。
//你觉得小米的安全文化是什么样的?
孟卓:对安全有敬畏之心吧。
//怎么理解这种敬畏之心呢?
孟卓:有时候安全和产品其实有点冲突,产品更多是考虑怎么体验好、美观、好用,安全有时候会让产品体验变得复杂。但真正经历过安全事件的人,会知道它的可怕,知道敬畏,在做决策的时候就会主动把安全考虑进去,银川网络安全协会找一个体验和安全平衡的方案。
//为什么选择安全这个领域呢?
孟卓:就像有人喜欢听歌,有人喜欢看电影,有人喜欢打游戏,对我来说这件事就像打游戏一样,让我很着迷。很多技术都是在创造,但安全像是一门反向创造的形式,产品逻辑对于我们没有什么秘密,利用这种能力去破解、去加固,感觉非常酷。其实安全门槛挺高的,从看得到的硬件,到看不到的电流、网络、开发、服务器、软件,都要有所涉猎,是一个综合性很强的学科。像一种挑战一样。

计算机网络信息安全协会

计算机网络信息安全协会

//所以你最初是怎么开始接触这个领域的呢?
孟卓:高中的时候不太好好学习,银川网络安全协会经常租漫画来看,有一次漫画看的差不多了,看到国内出的一本黑客杂志,黑客这个词,感觉挺神秘,挺敬仰的,想着干脆就买一本吧,结果不看还好,一看就懵了。因为以前玩电脑游戏就觉得自己还行,也能装个系统啥的,解决些小问题,但是看完那本书发现,真的什么都看不懂,就跟天书一样。因为想看懂,就开始学编程,开始研究。这件事情还真是有点决定性作用。
//听说你是特别厉害的白帽黑客,之前一直在做白帽社区(注:孟卓的ID是“疯狗”)。
孟卓:其实是经验可能比别人多一些。做社区之前在上一家公司待到有点瓶颈期了,但又很喜欢这个领域,就想做点事,对社会有些影响。那个社区其实像磁铁一样,会把极客、爱技术的同类都吸引到一起。
//工作中有什么特别有乐趣的时刻吗?
孟卓:接到奇奇怪怪的任务的时候,比如在大家搬进科技园之前,我们把园区所有的智慧化设备都过了一遍。园区有很多第三方的产品,要去验证它们靠不靠谱。那时候大家都还没来,我们想怎么折腾就怎么折腾,想拆点东西就拆开看看,哈哈。
//什么会让你比较有成就感?
孟卓:以前是发现了产品的漏洞。银川网络安全协会现在是做了一个自动化的测试平台,一下就像多了一个团队一样。
//在小米工作是一种什么样的体验?
孟卓:可能大家对公司都是“痛并爱着”,一边吐槽一边爱。
「快问快答」
Q:畅想一个技术在未来生活中的应用/解决一个痛点?
A:人和设备更自由地交互,不再需要用手机控制。
Q:本领域最看好的技术/未来趋势?
A:安全可以往更底层去渗透,在基建中就考虑足够多的安全风险,而不是后期的弥补。

网络信息安全协会

兰州网络安全协会:聚焦网络安全 全网有奖征集 2020年国家网络安全宣传周微课征集活动正式启动

2020-7-28 18:57:28

网络信息安全协会

沈阳信息安全协会:信息安全与管理”专业介绍

2020-7-29 20:07:12

个人中心
购物车
优惠劵
有新私信 私信列表
搜索