11月28日，第一届小米IoT开发者大会在北京新云南皇冠假日酒店拉开序幕。本届大会聚焦IoT开放平台、安全、云计及AI，现场汇聚上千位安全从业者、开发者，共同碰撞交流。

本届大会可以说是小米在安全行业的处女大会，小米公司对此非常重视。小米公司创始人、董事长兼CEO雷军出席了本次大会，并做了一个长达半个小时之久的主题演讲。

雷军详细讲解了小米公司的产品业务线，小米在中国、在国际上的影响力，雷军一如既往的幽默风趣，但可惜的是现场没有给我们小秀一下他的英文实力。大会现场雷军再爆金句：把朋友搞的多多的，把敌人搞的少少的。

除了雷军出席大会之外，小米IoT开发者大会另外一大惊喜就是百度集团总裁兼首席运营官 陆奇。陆奇博士的传奇人生不必多讲，早已是大家心中的偶像。他现身小米IoT开发者大会，阐述了IoT和AI时代的未来。他表示万物互联的时代已经来临，IoT代表着新机遇，而万物互联的过程可总结为四个词：连接（inter-link）——观察（observe）——理解（understand）——创造（create）。

连接：IoT连接万物，让网络无处不在

观察：AI赋能新交互，听清、看清

理解：AI赋能服务生态，更懂你

创造：AI与产业深度结合，重构产业、升级产业

陆奇博士作为神秘嘉宾出席确实给小米IoT开发者大会增添了不少精彩，就连雷军也秒变小粉丝，现场“索求”合影留念。

上午的会场异常火爆，座无虚席，惊喜一波一波的涌现，小米生态链副总裁、小米IoT负责人高自光，小米首席架构师、小米人工智能与云平台副总裁崔宝秋，小米生态链副总裁、小米探索实验室负责人唐沐，小米联合创始人兼小米公司高级副总裁刘德，飞利浦照明首席创新官Olivia纷纷做主题演讲。

小米IoT安全峰会

上午，主会场的分享了多个宏观层面的主题演讲，相信与会者们已经被各位高管们的观点折服。下午，小米IoT安全峰会分享了一些实实在在、干货满满的议题。

小米IoT与隐私的那些事儿

小米首席架构师、小米人工智能与云平台副总裁崔宝秋以一位资深安全从业者的角度分析了IoT与隐私的那些事儿。 无论是个人还是公司，隐私都是至关重要的。

对个人

隐私是人的基本需求：每个人都有不愿为人所知的一面
个人的信息安全、人身安全、财产安全、子女安全、日常生活等可能被侵犯、打扰
互联网让隐私信息的泄露更加容易

对公司

隐私问题会影响公司的声誉、品牌和合作关系
带来法律问题
客户与员工对公司的不信任
无法获取更多的用户信息
失去客户和商业机会
影响营收和市场占有率
难以享用大数据的价值

所以，一家企业如果不注重安全，那就相当于裸奔。但是如何做好隐私保护呢？崔宝秋表示要从以下五大准则做起：

告知/知情
可选/同意
可控/参与
完整/安全
强制/补救

小米IoT安全守护计划

小米安全应急响应中心（MiSRC）成立已久，但一直都是默默做好本职工作，很少活跃在“娱乐层面”，今天是小米安全应急响应中心第一次全方位的公开他们的工作。小米首席安全官陈洋分享了小米安全应急响应中心的工作职能，怎样为小米产品保驾护航。

据陈洋表示，小米安全应急响应中心是国内第一家为白帽子提供现金奖励的SRC。小米安全领航人崔宝秋也表示小米IoT安全守护计划旨在聚白帽子力量，共同打造一个良好的安全环境。小米IoT安全守护计划已经预置了高额的奖金，单个漏洞最高奖励高达50万人民币。

攻击特斯拉有趣吗？

第一次成功攻击了特斯拉联网汽车，第二次还能成功吗？又会遇到什么样的挑战呢？

今天来自的腾讯科恩实验室车联网安全研究员张文凯讲解了他们在第一年成功入侵特斯拉联网汽车，而第二年再次入侵特斯拉遇到的一些问题及总结。

从下图中可以看出特斯拉在安全方面也在不断的更新，设置了更为严苛的限制，在2016年被攻击之后立马更新了他们的linux kernel 版本。

据张开文介绍，特斯拉厂商对于安全问题的回应速度非常快，在接到安全问题之后，以1.5个小时的速度回应并紧急修复。这种速度对于国内众多厂商来说是无法比及的，也是其他厂商应该学习的。

关于僵尸网络你知道多少

现如今，应该没有人会对僵尸网络陌生了，前段时间美国大半个国家断网事件震惊全球，就是因为大量智能设备被用于僵尸网络，以此发起攻击。从那次事件之后，全民似乎对智能设备的安全有了点兴趣。今天，360网络安全研究院研究员曲文集总结分享了有关僵尸网络的那些事。

他详细分享了近两年内出现的三款著名僵尸网络：

MIRAI

HTTP81

IOT-REAPER

除了介绍上面的三款僵尸网络，曲文集还详细分析了Hajime的攻防技能，具体的技术细节略（对不起，嘶吼编辑真的听不懂。。。）。

IoT固件安全的设计和攻防

在讲IoT设备攻防之前，先来了解一下IoT设备的构成。IoT设备是由硬件和软件组成的。而IoT设备的攻击既有硬件方面的攻击，也有软件方面的攻击。

IoT设备如果被黑客入侵，对于个人而言，可能会泄露个人的隐私数据，对于公司而言，可能会涉及退货、串货、骗保等问题出现，当然也会造成巨大的经济损失。

其实攻击不仅仅只有技术方面的攻击，还有一些物理流程方面的攻击，那么大家知道在哪些环节会发生物理攻击吗？

代理商

渠道商

连锁店

个体商户

线上电商平台

iPhone X的人脸识别可以被破解吗？

指纹、虹膜、指静脉、巩膜、视网膜等都是人体独特的特征，所以如今这些已经被用于科技识别中，这两年最为常见的就是人脸识别，就连iPhone X也已经部署了人脸识别技术。

今天，旷视科技高级产品总监敖翔详细分析了人脸识别的那些我们不曾了解的东西。人脸识别首先需要注册人脸，然后在分析人脸，比特特征提取，最后在做人脸比对（当然也是通过提取的特征比对），从而完成人脸识别，人脸解锁的操作。

人脸解锁的核心是活体检测，所谓的活体检测就是对传感器感受到“真人”与攻击的不同做出辨识。而常见的人脸识别攻击有：

换脸攻击
屏幕翻拍攻击
假脸/面具攻击

到此，小米IoT开发者大会第一天已经基本结束了。

嘶吼编辑奔跑一天最深刻的感触就是，这是第一次有人把开发者和安全从业者聚集在一个大会上，我们以往经常说如果开发者也懂安全，那市场上的产品就不会有那么多安全问题了。今天这个愿望终于实现，开发者和安全从业者同坐一个会场，不知道他们沟通了哪些，未来开发产品的过程中是否真的会减少安全问题……