原標題：百度安全聶科峰：AIoT時代的安全生態(tài)構建

6月29日，CCF-GAIR全球人工智能與機器人峰會在深圳召開。峰會由中國計算機學會（CCF）主辦，雷鋒網(wǎng)、港中文（深圳）承辦，是國內(nèi)AI和機器人領域在學術界、工業(yè)界及投資界的頂級盛會。

在6月30的智能安全專場，百度AI安全技術總監(jiān)聶科峰發(fā)表了主題為《AIoT時代的安全》的精彩演講，指出AIoT面臨著系統(tǒng)性安全風險，存在著時代映射下的“舊恨新仇”。在此考驗下，百度安全以“打造穩(wěn)健高容錯的AI安全方案、堅守數(shù)據(jù)防線、保證傳輸安全穩(wěn)定、快速響應設備安全問題”的思路，從數(shù)據(jù)處理、網(wǎng)絡傳輸、應用設備三大重點領域同時著手，為AIoT生態(tài)構建全面的云管端安全體系。

AIoT時代安全生態(tài)的“舊恨新仇”

IoT產(chǎn)業(yè)高速發(fā)展中，安全問題一直如影隨從?！?017物聯(lián)網(wǎng)安全年報》顯示，目前具有安全風險的物聯(lián)網(wǎng)設備中，路由器和視頻監(jiān)控設備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如，國內(nèi)暴露在互聯(lián)網(wǎng)上的路由器超過1000萬臺，視頻監(jiān)控設備達到168萬臺。一旦被攻擊，就將遭受多重風險。

聶科峰表示，在AI的推動下，IoT產(chǎn)業(yè)正在加速發(fā)展，進入AIoT時代。AIoT時代是一個將物聯(lián)網(wǎng)設備帶入以感知、理解和自學習為特征的智能設備時代。隨著深度學習的發(fā)展、大數(shù)據(jù)處理能力的提升等AI技術的進步，與專有芯片的突破、傳感器普及、流量成本下降等IoT領域的變化，AIoT時代的安全生態(tài)也更加復雜，整個生態(tài)面臨著系統(tǒng)性的安全問題，涉及智能設備的傳感器欺騙、軟件缺陷、數(shù)據(jù)風險、系統(tǒng)風險、網(wǎng)絡風險等多個方面。

什么是AIoT安全的“舊恨”？AIoT安全生態(tài)面臨著IoT產(chǎn)業(yè)安全基礎薄弱、標準化難的問題，因為IoT目前從硬件到系統(tǒng)、到軟件甚至到設備廠商，分工非常復雜、安全防護非常不標準化，所以行業(yè)安全問題現(xiàn)在沒有得到很好地解決。那么，什么是AIoT的“新仇”？在AI時代下，基于傳感器數(shù)據(jù)的采集、傳輸、處理，又存在著非常多的新的問題，在AI的數(shù)據(jù)處理和數(shù)據(jù)管理方面，會有非常大的挑戰(zhàn)，安全的角色和能力都面臨著迫切的升級需求。事實上，現(xiàn)在很多智能設備在裸奔，雖然目前還沒有人或者很少人去侵入它，但是總會有一天黑產(chǎn)方會去做利益收割，會形成商業(yè)模式，若不防患于未然，將是非常可怕的事情。作為整個AIoT生態(tài)中的防御角色，AIoT安全迫切地需要實現(xiàn)算力由強到弱，防御由點到面的升級。

AIOT安全生態(tài)建設的三大重點

面對日益增多的安全風險，越來越多業(yè)內(nèi)人士認識到AIoT安全建設不能僅僅著眼于設備或者云端等某一領域，必須從從整體上把握當前的安全風險，建立全面的安全生態(tài)體系。在不久前結束的2018世界移動大會上，互聯(lián)網(wǎng)協(xié)會歐洲地區(qū)總經(jīng)理Frédéric Donck表示，“在物聯(lián)網(wǎng)安全領域，安全問題絕不僅僅只是涉及設備本身，而是在整個物聯(lián)網(wǎng)生態(tài)圈。”

如何構建全面的AIoT安全生態(tài)體系？聶科峰指出，應當從數(shù)據(jù)處理、網(wǎng)絡傳輸、應用設備三大重點領域入手，保障數(shù)據(jù)安全，建立更可靠的AIoT安全框架，實現(xiàn)模型安全并減少業(yè)務漏洞；同時，還應該將軟硬件安全方案一起考慮，不僅需要減少算法的不確定性和不可控性，讓AI的安全方案更健全更具容錯性，也要讓數(shù)據(jù)防線更堅固、讓設備端安全響應更加快速、讓網(wǎng)絡傳輸方案更加安全穩(wěn)定。

具體而言，在數(shù)據(jù)處理層面，需要兼顧云端數(shù)據(jù)、設備數(shù)據(jù)、控制端數(shù)據(jù)安全，在調(diào)試服務、存儲芯片、二進制代碼、認證憑證等數(shù)據(jù)安全的各環(huán)節(jié)加入讀寫保護、代碼加固等更多安全措施；在網(wǎng)絡傳輸層面，需要引入雙向認證、SSL/TSL、雙向加密等先進的技術，從設備ID安全、安全芯片、DNS防護和內(nèi)存安全等方面出發(fā)保障AIoT傳輸安全；在應用設備層面，可以通過事前防范、事中響應和事后補救等措施建立可靠的安全響應機制。其中，OTA安全和系統(tǒng)漏洞修復尤為關鍵，需要在加密、校驗和更新策略等方面全面防護。

百度安全“云管端”一體化安全防護方案

聶科峰在現(xiàn)場表示，百度結合自身先進的AI技術和多年在安全領域的深耕成果，在AIoT安全生態(tài)已經(jīng)有了前瞻性布局，推出了一套先進的“云管端一體化安全防護解決方案”，可為智能設備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O備端安全的一體化安全防護。以設備終端為例，百度安全可為智能設備提供安全OTA、證書認證、漏洞防護、病毒防護等四重防護能力。其中百度安全OTA應用了擁有專利的自適應熱修復技術，還集成了百度安全多項安全防護能力，為智能設備提供穩(wěn)定高速OTA服務的同時，保障升級業(yè)務的安全性，快速響應安全問題。

OTA是整個設備非常重要的生命線，如果在設備端，OTA被劫持或者OTA沒做好，這個廠商的設備就可能變成別家的設備，所以需要從加密、校驗、策略三個維度做好強力的保護。一旦設備出現(xiàn)安全問題的時候，設備品牌廠商是最著急的，因為用戶都會找他們，但真正能解決問題的，能夠重新處理漏洞的，可能是背后的硬件廠商和方案廠商，所以這個推動鏈條非常長，一旦爆發(fā)OTA安全問題，帶來的負面影響可想而知。廠商對OTA的安全問題，也必定是需要更高程度的重視的。

百度的這套安全解決方案為廠商提供低成本的安全服務，可解決廠商自研的成本難題，同時百度安全的品牌背書也可為合作廠商提供了市場競爭力的加持。這套服務目前已面向智能電視、智能音箱、智能空調(diào)等多個領域開放。

在智能安全專場，來自阿里、騰訊等廠商的嘉賓、來自浙大的專家學者也貢獻了精彩的見解。阿里安全總監(jiān)路全分享了“對抗數(shù)據(jù)中毒，機器學習在阿里網(wǎng)絡安全的應用”；騰訊安全平臺部總監(jiān)胡珀分享了“AI安全時代下的安全挑戰(zhàn)”；浙大網(wǎng)絡安安全專家任奎剖析了數(shù)據(jù)安全的現(xiàn)狀與趨勢。

隨著人工智能技術的飛速進步，智能手機、智能電視、智能音箱等產(chǎn)品智能設備日益滲透到社會生活的各個領域，極大地方便了人們的生活，但也帶來了更多安全挑戰(zhàn)，需要引起充分重視。智能設備普及化是一個長期發(fā)展趨勢，因此，需要以更加全面的思路打造AIoT時代的安全生態(tài)，需要政府、用戶、設備廠商、安全廠商等各界力量攜手，對安全予以足夠的認知和重視，為智能設備構筑穩(wěn)固的安全基石。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。