原標(biāo)題：打破AIoT安全的“新仇舊恨” 百度AI安全劃三處重點(diǎn)

8月8日，第二屆順豐信息安全峰會(huì)在深圳舉行，本屆峰會(huì)以“聚·變”為主題，凝聚各界力量，促進(jìn)各界的安全技術(shù)與前沿思想的交流碰撞，提升行業(yè)的安全護(hù)航能力。百度AI安全技術(shù)總監(jiān)聶科峰出席峰會(huì)，并進(jìn)行以“AIoT時(shí)代的新仇舊恨”為主題的分享。分享中指出，AIoT生態(tài)存在著系統(tǒng)性的安全風(fēng)險(xiǎn)，為破解智能終端的安全難題，百度安全從評(píng)估、保障和響應(yīng)三個(gè)關(guān)鍵維度入手，通過建立統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)、云管端一體化的安全防護(hù)能力和強(qiáng)大的安全響應(yīng)與修復(fù)能力，為AIoT生態(tài)護(hù)航。

IoT生態(tài)安全的新仇舊恨

聶科峰表示，隨著AI技術(shù)的發(fā)展以及物聯(lián)網(wǎng)在專有芯片、傳感器等應(yīng)用方面的突破，IoT正在進(jìn)入以感知、理解和自學(xué)習(xí)為特征的AIoT時(shí)代。AIoT生態(tài)存在著“新仇舊恨”，整個(gè)AIoT安全形勢(shì)不容樂觀?！癆I想要往前走得更快、更穩(wěn)，必須有強(qiáng)大的安全能力護(hù)航，越是新生的東西越充滿危機(jī)，特別是傳感器獲取的數(shù)據(jù)基本都是跟隱私相關(guān)，跟個(gè)人相關(guān)，所以這里一旦出現(xiàn)問題，后果將非常嚴(yán)重。另一方面，AIoT本身存在很多安全問題，復(fù)雜的產(chǎn)業(yè)鏈關(guān)系和碎片化使得問題在過去很難被很好地解決?！?/p>

“安全問題叢生，根本原因在于整個(gè)AloT的生態(tài)碎片化非常嚴(yán)重?！甭櫩品灞硎?。大多數(shù)AIoT廠商要么是傳統(tǒng)的硬件廠商，要么是純粹的軟件開發(fā)商，沒有辦法形成完整的安全解決方案，導(dǎo)致整個(gè)生態(tài)的分層非常明顯。整個(gè)AIoT生態(tài)鏈也是一種非標(biāo)準(zhǔn)化的生態(tài)鏈，各個(gè)環(huán)節(jié)廠商只負(fù)責(zé)做好自己的產(chǎn)品，整體安全生態(tài)把關(guān)者處于缺位狀態(tài)，這已經(jīng)成為阻礙AIoT產(chǎn)業(yè)發(fā)展的最大阻力。

談到AIoT時(shí)代的安全問題特點(diǎn)，聶科峰指出，最大的特點(diǎn)就是AI不確定性帶來的新挑戰(zhàn)。AI需要基于傳感器和背后深度學(xué)習(xí)框架做出反應(yīng)，而AI存在不確定性，攻擊者可以利用這種不確定性導(dǎo)致非預(yù)期或錯(cuò)誤的輸出結(jié)果，也可以導(dǎo)致攻擊者想要的預(yù)設(shè)輸出，從而造成數(shù)據(jù)污染、數(shù)據(jù)流攻擊或者機(jī)器學(xué)習(xí)對(duì)抗性攻擊。

破解AIoT安全難題的關(guān)鍵點(diǎn)：評(píng)估、保障、響應(yīng)能力

當(dāng)IoT傳統(tǒng)安全風(fēng)險(xiǎn)與AI不確定性帶來的挑戰(zhàn)并存，如何破解AIoT安全難題？聶科峰指出，安全是一個(gè)持續(xù)對(duì)抗的過程，百度AIoT安全方案從評(píng)估、保障和響應(yīng)三個(gè)維度構(gòu)建全面的安全生態(tài)體系。

分享內(nèi)容中提到，AIoT安全是一個(gè)生態(tài)系統(tǒng)，要系統(tǒng)性解決安全問題，首先就要建立嚴(yán)格的安全標(biāo)準(zhǔn)防患于未然。因此，在智能設(shè)備架構(gòu)設(shè)計(jì)中，可需要在數(shù)據(jù)處理層、網(wǎng)絡(luò)傳輸層引、應(yīng)用設(shè)備層安全技術(shù)標(biāo)準(zhǔn)，從硬件、固件、應(yīng)用軟件、外圍接口、通信、用戶數(shù)據(jù)方面都打好安全基礎(chǔ)。安全標(biāo)準(zhǔn)的建立有利于及時(shí)發(fā)現(xiàn)安全隱患,讓AI的應(yīng)用更穩(wěn)健、讓數(shù)據(jù)防護(hù)更穩(wěn)固，也要讓設(shè)備端安全響應(yīng)更迅速、讓數(shù)據(jù)傳輸更穩(wěn)定。

在嚴(yán)格的安全標(biāo)準(zhǔn)下，AIoT安全需要構(gòu)建云管端一體化的安全保障系統(tǒng)。云端面臨的最大問題就是在網(wǎng)絡(luò)層劫持的問題，窗口一旦被劫持，導(dǎo)致數(shù)據(jù)泄密甚至播放非法內(nèi)容，會(huì)給用戶和廠商的品牌價(jià)值、產(chǎn)品價(jià)值帶來嚴(yán)重?fù)p害。因此，加強(qiáng)WIFI安全、DNS安全和通信安全至關(guān)重要。在設(shè)備端，也需要重視從設(shè)備端數(shù)據(jù)的防護(hù)到系統(tǒng)本身的漏洞的排查。

“問題修復(fù)能力是生命線。”聶科峰表示。面對(duì)復(fù)雜的安全環(huán)境，安全響應(yīng)機(jī)制的“亡羊補(bǔ)牢”能力也相當(dāng)重要，這就要求智能設(shè)備擁有可靠、安全的系統(tǒng)升級(jí)及修復(fù)通道。在系統(tǒng)升級(jí)中，升級(jí)通道本身的安全也至關(guān)重要。要建立安全的通道去修復(fù)問題，包括系統(tǒng)版本的提升層面，我們要不斷更新系統(tǒng)版本，但這個(gè)通道一定要確保安全，否則你的安全修復(fù)就會(huì)存在被第三方利用的風(fēng)險(xiǎn)，你的設(shè)備就會(huì)變成別人家的設(shè)備。這一層面，百度安全集成了多種安全能力研發(fā)了“百度安全OTA”，能夠?yàn)镮oT設(shè)備提供可靠的固件升級(jí)服務(wù)，OASES KARMA的技術(shù)專利，則實(shí)現(xiàn)了自適應(yīng)熱修復(fù)，則讓系統(tǒng)在不影響設(shè)備使用的情況下實(shí)現(xiàn)升級(jí)，產(chǎn)品只要集成該框架，使用一個(gè)補(bǔ)丁就可以修復(fù)這個(gè)產(chǎn)品。目前，這套OTA服務(wù)已面向多家合作廠商開放。

AIoT安全開放多項(xiàng)安全能力

聶科峰介紹，百度以AI為主航道，對(duì)AI生態(tài)下各方面的安全非常重視。針對(duì)智能終端當(dāng)前存在的安全難題，百度開放自身的AI安全能力，集成百度眾多安全專利技術(shù)，推出了一套完整的AIoT安全解決方案。

聶科峰表示，百度這套AIoT安全解決方案，包括ADS服務(wù)、 OpenRASP、還有惡意應(yīng)用檢測(cè)等一系列安全服務(wù)，為智能設(shè)備提供了云管端一體化的安全防護(hù)，為廠商節(jié)約了研發(fā)成本和時(shí)間，并提供了靈活的接入方式。目前，這套解決方案可覆蓋智能家居、智能移動(dòng)設(shè)備、智能車載等眾多場(chǎng)景。

當(dāng)AIoT時(shí)代到來，我們必須要學(xué)會(huì)如何與AI相處，AI安全問題將成為我們必須應(yīng)對(duì)的挑戰(zhàn)。正如本次峰會(huì)所倡導(dǎo)的“聚·變”理念，合作共贏將成為我們應(yīng)對(duì)AIoT時(shí)代安全挑戰(zhàn)最有力的方式。無論是智能設(shè)備產(chǎn)商還是安全產(chǎn)商，都應(yīng)以開放的心態(tài)積極擁抱新技術(shù)，提升自身安全能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。