百度安全聶科峰：AIoT時(shí)代的安全生態(tài)構(gòu)建

6月29日，CCF-GAIR全球人工智能與機(jī)器人峰會(huì)在深圳召開。峰會(huì)由中國(guó)計(jì)算機(jī)學(xué)會(huì)(CCF)主辦，雷鋒網(wǎng)、港中文(深圳)承辦，是國(guó)內(nèi)AI和機(jī)器人領(lǐng)域在學(xué)術(shù)界、工業(yè)界及投資界的頂級(jí)盛會(huì)。

在6月30的智能安全專場(chǎng)，百度AI安全技術(shù)總監(jiān)聶科峰發(fā)表了主題為《AIoT時(shí)代的安全》的精彩演講，指出AIoT面臨著系統(tǒng)性安全風(fēng)險(xiǎn)，存在著時(shí)代映射下的“舊恨新仇”。在此考驗(yàn)下，百度安全以“打造穩(wěn)健高容錯(cuò)的AI安全方案、堅(jiān)守?cái)?shù)據(jù)防線、保證傳輸安全穩(wěn)定、快速響應(yīng)設(shè)備安全問(wèn)題”的思路，從數(shù)據(jù)處理、網(wǎng)絡(luò)傳輸、應(yīng)用設(shè)備三大重點(diǎn)領(lǐng)域同時(shí)著手，為AIoT生態(tài)構(gòu)建全面的云管端安全體系。

AIoT時(shí)代安全生態(tài)的“舊恨新仇”

IoT產(chǎn)業(yè)高速發(fā)展中，安全問(wèn)題一直如影隨從?！?017物聯(lián)網(wǎng)安全年報(bào)》顯示，目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如，國(guó)內(nèi)暴露在互聯(lián)網(wǎng)上的路由器超過(guò)1000萬(wàn)臺(tái)，視頻監(jiān)控設(shè)備達(dá)到168萬(wàn)臺(tái)。一旦被攻擊，就將遭受多重風(fēng)險(xiǎn)。

聶科峰表示，在AI的推動(dòng)下，IoT產(chǎn)業(yè)正在加速發(fā)展，進(jìn)入AIoT時(shí)代。AIoT時(shí)代是一個(gè)將物聯(lián)網(wǎng)設(shè)備帶入以感知、理解和自學(xué)習(xí)為特征的智能設(shè)備時(shí)代。隨著深度學(xué)習(xí)的發(fā)展、大數(shù)據(jù)處理能力的提升等AI技術(shù)的進(jìn)步，與專有芯片的突破、傳感器普及、流量成本下降等IoT領(lǐng)域的變化，AIoT時(shí)代的安全生態(tài)也更加復(fù)雜，整個(gè)生態(tài)面臨著系統(tǒng)性的安全問(wèn)題，涉及智能設(shè)備的傳感器欺騙、軟件缺陷、數(shù)據(jù)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)等多個(gè)方面。

什么是AIoT安全的“舊恨”?AIoT安全生態(tài)面臨著IoT產(chǎn)業(yè)安全基礎(chǔ)薄弱、標(biāo)準(zhǔn)化難的問(wèn)題，因?yàn)镮oT目前從硬件到系統(tǒng)、到軟件甚至到設(shè)備廠商，分工非常復(fù)雜、安全防護(hù)非常不標(biāo)準(zhǔn)化，所以行業(yè)安全問(wèn)題現(xiàn)在沒(méi)有得到很好地解決。那么，什么是AIoT的“新仇”?在AI時(shí)代下，基于傳感器數(shù)據(jù)的采集、傳輸、處理，又存在著非常多的新的問(wèn)題，在AI的數(shù)據(jù)處理和數(shù)據(jù)管理方面，會(huì)有非常大的挑戰(zhàn)，安全的角色和能力都面臨著迫切的升級(jí)需求。事實(shí)上，現(xiàn)在很多智能設(shè)備在裸奔，雖然目前還沒(méi)有人或者很少人去侵入它，但是總會(huì)有一天黑產(chǎn)方會(huì)去做利益收割，會(huì)形成商業(yè)模式，若不防患于未然，將是非?？膳碌氖虑?。作為整個(gè)AIoT生態(tài)中的防御角色，AIoT安全迫切地需要實(shí)現(xiàn)算力由強(qiáng)到弱，防御由點(diǎn)到面的升級(jí)。

AIOT安全生態(tài)建設(shè)的三大重點(diǎn)

面對(duì)日益增多的安全風(fēng)險(xiǎn)，越來(lái)越多業(yè)內(nèi)人士認(rèn)識(shí)到AIoT安全建設(shè)不能僅僅著眼于設(shè)備或者云端等某一領(lǐng)域，必須從從整體上把握當(dāng)前的安全風(fēng)險(xiǎn)，建立全面的安全生態(tài)體系。在不久前結(jié)束的2018世界移動(dòng)大會(huì)上，互聯(lián)網(wǎng)協(xié)會(huì)歐洲地區(qū)總經(jīng)理Frédéric Donck表示，“在物聯(lián)網(wǎng)安全領(lǐng)域，安全問(wèn)題絕不僅僅只是涉及設(shè)備本身，而是在整個(gè)物聯(lián)網(wǎng)生態(tài)圈。”

如何構(gòu)建全面的AIoT安全生態(tài)體系?聶科峰指出，應(yīng)當(dāng)從數(shù)據(jù)處理、網(wǎng)絡(luò)傳輸、應(yīng)用設(shè)備三大重點(diǎn)領(lǐng)域入手，保障數(shù)據(jù)安全，建立更可靠的AIoT安全框架，實(shí)現(xiàn)模型安全并減少業(yè)務(wù)漏洞;同時(shí)，還應(yīng)該將軟硬件安全方案一起考慮，不僅需要減少算法的不確定性和不可控性，讓AI的安全方案更健全更具容錯(cuò)性，也要讓數(shù)據(jù)防線更堅(jiān)固、讓設(shè)備端安全響應(yīng)更加快速、讓網(wǎng)絡(luò)傳輸方案更加安全穩(wěn)定。

具體而言，在數(shù)據(jù)處理層面，需要兼顧云端數(shù)據(jù)、設(shè)備數(shù)據(jù)、控制端數(shù)據(jù)安全，在調(diào)試服務(wù)、存儲(chǔ)芯片、二進(jìn)制代碼、認(rèn)證憑證等數(shù)據(jù)安全的各環(huán)節(jié)加入讀寫保護(hù)、代碼加固等更多安全措施;在網(wǎng)絡(luò)傳輸層面，需要引入雙向認(rèn)證、SSL/TSL、雙向加密等先進(jìn)的技術(shù)，從設(shè)備ID安全、安全芯片、DNS防護(hù)和內(nèi)存安全等方面出發(fā)保障AIoT傳輸安全;在應(yīng)用設(shè)備層面，可以通過(guò)事前防范、事中響應(yīng)和事后補(bǔ)救等措施建立可靠的安全響應(yīng)機(jī)制。其中，OTA安全和系統(tǒng)漏洞修復(fù)尤為關(guān)鍵，需要在加密、校驗(yàn)和更新策略等方面全面防護(hù)。

百度安全“云管端”一體化安全防護(hù)方案

聶科峰在現(xiàn)場(chǎng)表示，百度結(jié)合自身先進(jìn)的AI技術(shù)和多年在安全領(lǐng)域的深耕成果，在AIoT安全生態(tài)已經(jīng)有了前瞻性布局，推出了一套先進(jìn)的“云管端一體化安全防護(hù)解決方案”，可為智能設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護(hù)。以設(shè)備終端為例，百度安全可為智能設(shè)備提供安全OTA、證書認(rèn)證、漏洞防護(hù)、病毒防護(hù)等四重防護(hù)能力。其中百度安全OTA應(yīng)用了擁有專利的自適應(yīng)熱修復(fù)技術(shù)，還集成了百度安全多項(xiàng)安全防護(hù)能力，為智能設(shè)備提供穩(wěn)定高速OTA服務(wù)的同時(shí)，保障升級(jí)業(yè)務(wù)的安全性，快速響應(yīng)安全問(wèn)題。

OTA是整個(gè)設(shè)備非常重要的生命線，如果在設(shè)備端，OTA被劫持或者OTA沒(méi)做好，這個(gè)廠商的設(shè)備就可能變成別家的設(shè)備，所以需要從加密、校驗(yàn)、策略三個(gè)維度做好強(qiáng)力的保護(hù)。一旦設(shè)備出現(xiàn)安全問(wèn)題的時(shí)候，設(shè)備品牌廠商是最著急的，因?yàn)橛脩舳紩?huì)找他們，但真正能解決問(wèn)題的，能夠重新處理漏洞的，可能是背后的硬件廠商和方案廠商，所以這個(gè)推動(dòng)鏈條非常長(zhǎng)，一旦爆發(fā)OTA安全問(wèn)題，帶來(lái)的負(fù)面影響可想而知。廠商對(duì)OTA的安全問(wèn)題，也必定是需要更高程度的重視的。

百度的這套安全解決方案為廠商提供低成本的安全服務(wù)，可解決廠商自研的成本難題，同時(shí)百度安全的品牌背書也可為合作廠商提供了市場(chǎng)競(jìng)爭(zhēng)力的加持。這套服務(wù)目前已面向智能電視、智能音箱、智能空調(diào)等多個(gè)領(lǐng)域開放。

在智能安全專場(chǎng)，來(lái)自阿里、騰訊等廠商的嘉賓、來(lái)自浙大的專家學(xué)者也貢獻(xiàn)了精彩的見(jiàn)解。阿里安全總監(jiān)路全分享了“對(duì)抗數(shù)據(jù)中毒，機(jī)器學(xué)習(xí)在阿里網(wǎng)絡(luò)安全的應(yīng)用”;騰訊安全平臺(tái)部總監(jiān)胡珀分享了“AI安全時(shí)代下的安全挑戰(zhàn)”;浙大網(wǎng)絡(luò)安安全專家任奎剖析了數(shù)據(jù)安全的現(xiàn)狀與趨勢(shì)。

隨著人工智能技術(shù)的飛速進(jìn)步，智能手機(jī)、智能電視、智能音箱等產(chǎn)品智能設(shè)備日益滲透到社會(huì)生活的各個(gè)領(lǐng)域，極大地方便了人們的生活，但也帶來(lái)了更多安全挑戰(zhàn)，需要引起充分重視。智能設(shè)備普及化是一個(gè)長(zhǎng)期發(fā)展趨勢(shì)，因此，需要以更加全面的思路打造AIoT時(shí)代的安全生態(tài)，需要政府、用戶、設(shè)備廠商、安全廠商等各界力量攜手，對(duì)安全予以足夠的認(rèn)知和重視，為智能設(shè)備構(gòu)筑穩(wěn)固的安全基石。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。