北京2022年1月19日 /美通社/ -- 近日，小米路由器獲得BSI消費級物聯網安全風箏標志（簡稱 IoT Kitemark）認證 。這是繼小米智能攝像機之後，小米又一智能設備獲得國際安全認證，同時米家APP在去年7月也榮獲BSI 移動應用安全風箏標志認證。從智能設備到移動應用程序，小米物聯網產品陸續通過BSI IoT Kitemark安全認證，是小米智能設備安全防護能力已達到國際安全標準的最佳證明，也是小米打造安全物聯網生態的縮影。

BSI IoT Kitemark認證是BSI擁有並頒發的產品和服務認證標志，是產品質量和安全的象徵。獲得IoT Kitemark認證，證明產品符合消費級物聯網信息安全歐洲標準ETSI/EN303645及OWASP Top 10等相關安全標準要求。ETSI/EN303645是由歐洲電信標準化協會牽頭編寫和發布的全球消費級物聯網信息安全基线標準，涵蓋了產品生命周期，軟硬件安全，隱私保護等安全要求。爲確保產品始終符合標準要求，通過認證的產品以及相關系統會定期進行獨立測試和審核，爲消費者提供持續的安全保護。

小米副總裁、小米安全與隱私委員會主席崔寶秋表示：“保護用戶的安全和隱私是小米的首要任務，我們承諾這適用於我們運營的所有市場。我很高興看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark 認證隊列。多年來，我們爲保護用戶的安全和隱私做出了巨大努力。我有信心並自豪地說，小米在全球物聯網安全策略和實踐方面處於領先地位。我們將繼續努力，爲用戶打造更好的物聯網生態系統。”

BSI大中華區董事總經理張翼翔先生，同時向小米表達了誠摯的祝賀，“作爲全球領先的科技公司，小米一直致力於加強組織內的數據安全和隱私保護，與消費者建立數字化信任。BSI持續與小米密切合作，我們很自豪能成爲小米在數字信任方面的全球合作夥伴。”

BSI物聯網（IoT）產品認證全方位保障安全

BSI 結合自身豐富的IoT安全經驗，採用自動或手動的評測方式，基於目前主流的網絡安全標準或準則執行安全評估認證，如：OWASP IoT 十大安全風險, ETSI/EN 303645物聯網消費產品安全標準，GSMA規範，英國DCMS物聯網安全規範，IoTSF等對不同的安全風險等級，不同的應用，不同的ST評估對象开展多樣化的測試評估與BSI認證，提供物聯網產品全方位的安全保障。

根據不同的物聯網產品的應用場合以及安全防護要求，BSI可以爲客戶提供不同等級的評測及認證方案：

BSI 作爲有百年歷史的國際知名第三方測試認證機構，擁有世界級的物聯網測試實驗室，對軟件、硬件、應用等展开安全評估和認證背書，全面控制物聯網產品的安全風險，爲其通向海外市場而帶來的安全隱患保駕護航。

客戶提供的背景資料

隨着全球消費級物聯網市場持續高速增長，小米擁有全球領先的物聯網平台，截止2021年11月*[1] ，小米物聯網平台聯網設備數量超過4億，有超過800萬米粉擁有5件以上的IoT設備。小米作爲物聯網安全領域的踐行者，爲打造安全的物聯網生態，不斷提高小米智能設備的安全與隱私保護能力。小米持續改進和完善小米物聯網安全規範要求，並始終秉承隱私保護（Privacy by Design）和安全保護（Security by default）基本原則，爲消費者提供可信任的產品和服務。

2021年初，小米首次對外發布了《消費級物聯網安全基线》，這份基线是根據小米多年的安全實踐經驗編寫的一份开放的安全要求實施指南，爲物聯網企業提供安全實踐指導，同時也是小米所有智能設備一直以來遵循的安全規範。

小米攝像機、路由器嚴格遵循小米《消費級物聯網安全基线》與安全开發（SDL）流程要求，相繼通過國際安全認證，不僅證明了設備本身的安全防護能力已達到國際安全標準，同時也驗證了小米物聯網安全規範《消費級物聯網安全基线》與國際物聯網安全標準要求的高度統一，是小米安全框架有效落地的一個縮影。這一年中，小米不斷結合《消費級物聯網安全基线》“要求”與“實踐”之間的差異，識別基线落地過程中出現的問題，對基线內容進一步地打磨和優化。2021年12月正式對外發布《消費級物聯網安全基线》2.0版本*[2]

2.0版本對基线中的安全要求進行了分級分類，爲不同形態的智能設備提供更加清晰的標準說明，同時增加了這些要求可能對產品硬件選型或用戶體驗產生的影響說明，並結合國際物聯網安全相關標準和安全動向，補充完善了基线中的安全要求，讓《消費級物聯網安全基线》始終保持前瞻性，能夠應對最新的物聯網安全挑战。

小米在物聯網安全領域的實踐不止於此，2021年6月，小米正式發布了《物聯網產品隱私白皮書》*[3] ，充分告知用戶小米物聯網產品的安全與隱私保護實踐，提升產品安全與隱私保護的透明度，與用戶做朋友。同年11月，在物聯網安全基金會（IoTSF）發布的物聯網安全漏洞披露評估報告中*[4]，小米被列入21家達到了擴展標準測試要求的物聯網設備供應商之一，即在安全漏洞披露方面獲得了最高的評級，這一評級證明了小米在物聯網安全領域的漏洞披露實踐的領先地位。

小米始終以“要堅持做感動人心、價格厚道的好產品，讓全球每一個人都能享受科技帶來的美好生活”爲使命，將安全與隱私保護作爲立足之本。未來小米更多的物聯網產品將繼續獲取國際安全認證，讓消費者能夠直觀的感受到小米將盡最大努力保護用戶信息安全與隱私的信心和實踐。同時小米將不斷完善物聯網安全框架和物聯網安全基线要求，提升安全管理和技術檢測能力，嚴格遵循全球法律法規和行業規範的要求，不斷推動並踐行最佳實踐，讓每個人都能安心的使用科技產品，更安全的享受科技帶來的智慧生活。

我們始終相信美好的事情即將發生，讓我們一起爲美好保駕護航。