IoT设备在方便人们生活的同时，也打破了用户设备间的信息安全边界，设备安全问题备受关注。如何从技术角度发力，构建安全可信的IoT设备，让用户，监管和合作伙伴放心，信任其物联网产品，保障产品合规发展，成了企业首要解决的问题。但当前国内缺少一份可被公开查询，落地指导性强的消费物联网终端安全基线指南，安全保护能力在IoT终端产品有效落地面临诸多挑战。

  小米AIoT安全实验室根据多年的安全测试经验积累、并结合国内外法律法规和标准规范，制定了本基线指南。本指南意在帮助国内物联网企业，在设计和开发消费物联网终端产品时有一个开放、便捷、可落地的安全基线指南，以规避一些基本的安全与隐私保护风险，快速提升IoT设备的安全与隐私保护能力。

  本基线涵盖物联网设备强相关的硬件安全、通信协议安全（通用，以太网，低功耗蓝牙，zigbee、射频)、系统（通用，Linux）、应用安全（安卓）、编码安全、业务逻辑安全及数据安全等13个安全控制域，将各控制域细化为了共77项安全技术层面的要求点，在对不同控制域提出对应安全需求的同时，也给出了相应的解决方案，帮助物联网终端产研人员理解相关安全要求及落地方案思路。

  在AIoT设备数量持续高速增长、手机与设备间互联互通场景日益丰富的今天，新的安全与隐私风险也必将与日俱增。小米AIoT安全实验室将持续把物联网产品安全放在首位，坚持使用技术与管理并重的策略，深入探索并践行安全基线要求，把安全保护能力作为设备不可或缺的固有属性。并且，小米AIoT安全实验室将持续更新本基线，把实践中积累的安全技术整理纳入其中，希望可以通过此基线帮助消费物联网行业提升安全防护水平，共同在安全领域成长进步。

点击链接下载：《消费级物联网终端安全基线》