打破AIoT安全的“新仇舊恨” 百度AI安全劃三處重點

原標題：打破AIoT安全的“新仇舊恨” 百度AI安全劃三處重點

8月8日，第二屆順豐信息安全峰會在深圳舉行，本屆峰會以“聚·變”為主題，凝聚各界力量，促進各界的安全技術與前沿思想的交流碰撞，提升行業(yè)的安全護航能力。百度AI安全技術總監(jiān)聶科峰出席峰會，并進行以“AIoT時代的新仇舊恨”為主題的分享。分享中指出，AIoT生態(tài)存在著系統(tǒng)性的安全風險，為破解智能終端的安全難題，百度安全從評估、保障和響應三個關鍵維度入手，通過建立統(tǒng)一的安全技術標準、云管端一體化的安全防護能力和強大的安全響應與修復能力，為AIoT生態(tài)護航。

IoT生態(tài)安全的新仇舊恨

聶科峰表示，隨著AI技術的發(fā)展以及物聯(lián)網在專有芯片、傳感器等應用方面的突破，IoT正在進入以感知、理解和自學習為特征的AIoT時代。AIoT生態(tài)存在著“新仇舊恨”，整個AIoT安全形勢不容樂觀?！癆I想要往前走得更快、更穩(wěn)，必須有強大的安全能力護航，越是新生的東西越充滿危機，特別是傳感器獲取的數(shù)據(jù)基本都是跟隱私相關，跟個人相關，所以這里一旦出現(xiàn)問題，后果將非常嚴重。另一方面，AIoT本身存在很多安全問題，復雜的產業(yè)鏈關系和碎片化使得問題在過去很難被很好地解決?！?/p>

“安全問題叢生，根本原因在于整個AloT的生態(tài)碎片化非常嚴重?！甭櫩品灞硎尽４蠖鄶?shù)AIoT廠商要么是傳統(tǒng)的硬件廠商，要么是純粹的軟件開發(fā)商，沒有辦法形成完整的安全解決方案，導致整個生態(tài)的分層非常明顯。整個AIoT生態(tài)鏈也是一種非標準化的生態(tài)鏈，各個環(huán)節(jié)廠商只負責做好自己的產品，整體安全生態(tài)把關者處于缺位狀態(tài)，這已經成為阻礙AIoT產業(yè)發(fā)展的最大阻力。

談到AIoT時代的安全問題特點，聶科峰指出，最大的特點就是AI不確定性帶來的新挑戰(zhàn)。AI需要基于傳感器和背后深度學習框架做出反應，而AI存在不確定性，攻擊者可以利用這種不確定性導致非預期或錯誤的輸出結果，也可以導致攻擊者想要的預設輸出，從而造成數(shù)據(jù)污染、數(shù)據(jù)流攻擊或者機器學習對抗性攻擊。

破解AIoT安全難題的關鍵點：評估、保障、響應能力

當IoT傳統(tǒng)安全風險與AI不確定性帶來的挑戰(zhàn)并存，如何破解AIoT安全難題？聶科峰指出，安全是一個持續(xù)對抗的過程，百度AIoT安全方案從評估、保障和響應三個維度構建全面的安全生態(tài)體系。

分享內容中提到，AIoT安全是一個生態(tài)系統(tǒng)，要系統(tǒng)性解決安全問題，首先就要建立嚴格的安全標準防患于未然。因此，在智能設備架構設計中，可需要在數(shù)據(jù)處理層、網絡傳輸層引、應用設備層安全技術標準，從硬件、固件、應用軟件、外圍接口、通信、用戶數(shù)據(jù)方面都打好安全基礎。安全標準的建立有利于及時發(fā)現(xiàn)安全隱患,讓AI的應用更穩(wěn)健、讓數(shù)據(jù)防護更穩(wěn)固，也要讓設備端安全響應更迅速、讓數(shù)據(jù)傳輸更穩(wěn)定。

在嚴格的安全標準下，AIoT安全需要構建云管端一體化的安全保障系統(tǒng)。云端面臨的最大問題就是在網絡層劫持的問題，窗口一旦被劫持，導致數(shù)據(jù)泄密甚至播放非法內容，會給用戶和廠商的品牌價值、產品價值帶來嚴重損害。因此，加強WIFI安全、DNS安全和通信安全至關重要。在設備端，也需要重視從設備端數(shù)據(jù)的防護到系統(tǒng)本身的漏洞的排查。

“問題修復能力是生命線?！甭櫩品灞硎?。面對復雜的安全環(huán)境，安全響應機制的“亡羊補牢”能力也相當重要，這就要求智能設備擁有可靠、安全的系統(tǒng)升級及修復通道。在系統(tǒng)升級中，升級通道本身的安全也至關重要。要建立安全的通道去修復問題，包括系統(tǒng)版本的提升層面，我們要不斷更新系統(tǒng)版本，但這個通道一定要確保安全，否則你的安全修復就會存在被第三方利用的風險，你的設備就會變成別人家的設備。這一層面，百度安全集成了多種安全能力研發(fā)了“百度安全OTA”，能夠為IoT設備提供可靠的固件升級服務，OASES KARMA的技術專利，則實現(xiàn)了自適應熱修復，則讓系統(tǒng)在不影響設備使用的情況下實現(xiàn)升級，產品只要集成該框架，使用一個補丁就可以修復這個產品。目前，這套OTA服務已面向多家合作廠商開放。

AIoT安全開放多項安全能力

聶科峰介紹，百度以AI為主航道，對AI生態(tài)下各方面的安全非常重視。針對智能終端當前存在的安全難題，百度開放自身的AI安全能力，集成百度眾多安全專利技術，推出了一套完整的AIoT安全解決方案。

聶科峰表示，百度這套AIoT安全解決方案，包括ADS服務、 OpenRASP、還有惡意應用檢測等一系列安全服務，為智能設備提供了云管端一體化的安全防護，為廠商節(jié)約了研發(fā)成本和時間，并提供了靈活的接入方式。目前，這套解決方案可覆蓋智能家居、智能移動設備、智能車載等眾多場景。

當AIoT時代到來，我們必須要學會如何與AI相處，AI安全問題將成為我們必須應對的挑戰(zhàn)。正如本次峰會所倡導的“聚·變”理念，合作共贏將成為我們應對AIoT時代安全挑戰(zhàn)最有力的方式。無論是智能設備產商還是安全產商，都應以開放的心態(tài)積極擁抱新技術，提升自身安全能力。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。