在万物互联的智能时代，小米集团作为科技创新领军企业，自成立伊始，便将数字安全视为企业发展的生命线。

自2014年布局物联网以来，小米通过“手机×AIoT”双驱动引擎，实现 “人车家全生态” 的战略升维，既为用户带来便捷体验，也对数据安全治理提出了更高要求。

同样是2014年，小米集团正式成立了集团级的信息安全与隐私委员会，旨在统筹规划小米集团的信息安全与隐私工作，推动相关建设迈向更高水平，切实保障用户的安全与隐私。

 

访谈嘉宾 |王书魁 小米信息安全部负责人

访谈主持 | 刘 晶 CIO时代联合创始人兼COO

新基建创新研究院秘书长

业务为引：小米数字安全建设三步走

安全工作并无放之四海而皆准的“万能公式”。安全与业务紧密耦合，唯有随业务发展而变化，方能获得更好的发展契机。

在小米数字安全建设实践过程中，面临的困难与挑战，且不同阶段各有特点，大致可分为三个阶段：

初创阶段，小米手机与 IoT 业务爆发，主要凭借自身对安全的理解，识别风险点，有针对性地投入资源加以强化。这一阶段，以风险管理驱动内部安全建设，能够满足当时业务与公司发展的需求。

随着手机及 AIoT 业务进入快速增长阶段，安全风险呈指数级增长。这一阶段，从整体上统筹安全和隐私建设，以全局视角考量，通过体系化建设，解决该阶段业务面临的相应问题。

第三阶段，开启造车业务，提出“人车家全生态”全新战略。为了更好地证明安全的价值，重新审视安全体系建设工作，对整体体系进行迭代升级，同时采用新的量化方式衡量安全与隐私工作成效，并与行业进行对标，推动安全工作自上而下落地实施。

在推进安全与隐私工作的进程中，小米坚信思路转变会促使相关工作得以更高效地落地实施。鉴于安全和隐私工作与质量工作在解决风险方面有异曲同工之妙，小米提出将安全与隐私体系和质量体系结合并制定解决方案，有效推动了业务中的安全与隐私问题整体工作落地。多年来，小米对质量建设高度重视，质量已成为考核各业务的重要指标。

AI 催生数字安全挑战，小米经验守护“隐形生命线”

近年来，AI 技术迅猛发展，成为备受瞩目的热门话题。这一技术进步在为生活带来极大便利的同时，也给数字安全建设引入了新的风险与挑战，成为行业面临的共通难题。

小米自成立伊始，便高度重视用户数据安全与隐私保护，多年来持续探索体系化建设之路，并沉淀出若干宝贵经验：

其一，紧跟法规形势，以高标准引领建设。密切关注国内外法律法规动态，如海外 GDPR 的生效，国内《数据安全法》《网络安全法》及各类“保法”的出台。深入解读监管关注重点与企业要求，反向提升集团数据安全保护标准，在诸多方面采用更高要求来规划数据安全建设工作，力求先人一步、严于标准。

其二，强化组织保障，推动业务落地。小米集团信息安全隐私委员会在组织建设中发挥关键作用，将各业务纳入管理与推动范畴，确保数据安全与隐私保护要求在业务中切实落地，让安全理念贯穿业务全流程。

其三，完善制度流程，确保执行到位。仅提出要求远远不够，还需配套制度与流程。小米沉淀了一系列涵盖数据安全评估、业务评估的流程，以及准出标准与卡点等重要流程。通过流程落地，确保业务经过严格评估与最终验收，为数据安全保驾护航。

其四，依托技术能力，构建全生命周期防护。在技术层面，就数据安全场景为例，小米围绕数据全生命周期开展建设，每个环节都配备相应技术能力以化解风险。例如在数据分类分级环节，借助平台或自动化能力精准识别企业存储数据的级别，为后续使用提供依据；同时，通过权限管控约束企业内部数据使用。唯有构建更完善、配套的数据安全技术能力，方能支撑各项要求落地，真正做好集团的数据安全工作。

携手腾讯云安全 筑牢安全壁垒

小米秉持“人车家全生态”理念，其发展除了依靠自身能力外，还与行业、生态伙伴携手共进，在安全建设领域亦是如此。小米一方面持续提升自身安全能力，扎实做好企业安全与隐私保护工作；另一方面，也积极借助外部合作伙伴的力量，共同构筑安全防线，并期望推动合作伙伴能力提升，以惠及整个行业。

在选择外部合作伙伴时，小米有着严谨的标准。首要考量的是合作伙伴是否具备足够强大的实力，为此，小米内部制定了一套评估体系，以精准衡量合作伙伴的实力水平。只有当合作伙伴的产品能够切实助力小米提升安全能力时，才会进入小米的候选名单，进而开展更深入的沟通，最终确定是否建立合作关系。

过往，集团与腾讯云开展了深入合作，合作成果斐然，合作场景丰富多元。

其中，腾讯云的天御内容安全产品表现尤为突出。该产品在企业内部内容安全保障与业务风控领域发挥了重要作用，为小米提供了坚实助力。多年来，小米持续使用腾讯云的内容安全产品，依托其功能不断完善自身能力建设，为企业的稳健发展筑牢安全根基。

在 AI 领域，针对 AI 生成内容的评估与风险识别，小米与腾讯云持续携手。借助腾讯云的专业能力，小米得以提升自身在该方面的技术水平，精准识别 AI 生成内容中的潜在风险，为 AI 技术的安全应用保驾护航。

与腾讯云安全在攻防演练方面也是双方合作的重要场景。借助腾讯云强大的安全实力，小米从外部视角对自身风险进行更全面的识别与验证，精准识别自身存在的短板与盲区。通过这种方式，将潜在风险一一挖掘出来，进而开展针对性地正向建设工作，持续提升安全能力，推动企业整体安全水平迈向新的高度。

从合作成效来看，每个阶段的合作需求虽各有不同，但均能达到预期，这也是双方能够长期保持合作的关键所在。小米也期望继续携手腾讯等合作伙伴，在新风险场景下开展更为深入、广泛的合作，共同应对安全挑战，为行业发展筑牢安全防线。

小米安全价值“三重盾牌”

“安全的价值”虽是个老生常谈的话题，却也是众多安全从业者无法回避的问题。小米在安全与隐私建设过程中，对安全价值较为全面且深入地呈现，可从三方面考量：

首先，对于面向用户的产品而言，安全与隐私保护是至关重要的属性。只有做好面向用户和企业的安全与隐私保护工作，才能让用户放心使用产品，这体现了安全对业务的直接价值。

其次，安全是合规经营的保障。尤其在业务出海时，不同国家和地区有着各异的监管要求。安全工作能确保公司业务在这些地区稳健经营，为业务发展筑牢健康根基。

最后，从长远来看，安全将成为小米的核心壁垒。未来，唯有在产品或服务上构建起坚实的安全与隐私壁垒，方能使安全或隐私成为产品的核心竞争力，吸引更多用户因安全和隐私方面的优势而选择小米产品。

★ 写在最后 ★

安全行业近年发展未达预期，虽前几年调研显示安全市场本应蓬勃向上，却因大环境变化而受阻。对此，身为安全行业近 20 年的“老兵”，在王书魁看来，安全领域发展呈波段起伏，于动荡中坚守初心尤为关键。“因热爱而持续沉淀，坚守提升自身能力、做好本职工作的初心，即便经济有变，亦不离不弃。”安全从业者需具备强大韧性，以应对行业发展中的问题、困难与挑战，如此方能长远坚持。

【未经本公众号允许，请勿在任何平台转载此文内容。如需转载，请联系CIO时代小助手小希（电话: 15701060895，微信: ciotimes），并注明来源。】