AIoT时代安全大考在即应用设备关注三大

2019年03月02日 来源:

AIoT时代安全大考在即 应用设备关注三大领域

作者:未知来源:光明

2018年6月29日,CCF-GAIR全球人工智能与机器人峰会在深圳召开。峰会由中国计算机学会(CCF)主办,雷锋、港中文(深圳)承办,是国内AI和机器人领域在学术界、工业界及投资界的顶级盛会。

在6月30的智能安全专场,百度AI安全技术总监聂科峰发表了主题为《AIoT时代的安全》的精彩演讲,指出AIoT面临着系统性安全风险,存在着时代映射下的旧恨新仇。在此考验下,百度安全以打造稳健高容错的AI安全方案、坚守数据防线、保证传输安全稳定、快速响应设备安全问题的思路,从数据处理、络传输、应用设备三大重点领域同时着手,为AIoT生态构建全面的云管端安全体系。

AIoT时代安全生态的旧恨新仇

IoT产业高速发展中,安全问题一直如影随从。《2017物联安全年报》显示,

AIoT时代安全大考在即应用设备关注三大

目前具有安全风险的物联设备中,路由器和视频监控设备暴露在互联上的数量最多。比如,国内暴露在互联上的路由器超过1000万台,视频监控设备达到168万台。一旦被攻击,就将遭受多重风险。

在AI的推动下,IoT产业正在加速发展,进入AIoT时代。AIoT时代是一个将物联设备带入以感知、理解和自学习为特征的智能设备时代。随着深度学习的发展、大数据处理能力的提升等AI技术的进步,与专有芯片的突破、传感器普及、流量成本下降等IoT领域的变化,AIoT时代的安全生态也更加复杂,整个生态面临着系统性的安全问题,涉及智能设备的传感器欺骗、软件缺陷、数据风险、系统风险、络风险等多个方面。

什么是AIoT安全的旧恨?AIoT安全生态面临着IoT产业安全基础薄弱、标准化难的问题,因为IoT目前从硬件到系统、到软件甚至到设备厂商,分工非常复杂、安全防护非常不标准化,所以行业安全问题现在没有得到很好地解决。那么,什么是AIoT的新仇?在AI时代下,基于传感器数据的采集、传输、处理,又存在着非常多的新的问题,在AI的数据处理和数据管理方面,会有非常大的挑战,安全的角色和能力都面临着迫切的升级需求。事实上,现在很多智能设备在裸奔,虽然目前还没有人或者很少人去侵入它,但是总会有一天黑产方会去做利益收割,会形成商业模式,若不防患于未然,将是非常可怕的事情。作为整个AIoT生态中的防御角色,AIoT安全迫切地需要实现算力由强到弱,防御由点到面的升级。

AIOT安全生态建设的三大重点

面对日益增多的安全风险,越来越多业内人士认识到AIoT安全建设不能仅仅着眼于设备或者云端等某一领域,必须从从整体上把握当前的安全风险,建立全面的安全生态体系。在不久前结束的2018世界移动大会上,互联协会欧洲地区总经理Frdric Donck表示,在物联安全领域,安全问题绝不仅仅只是涉及设备本身,而是在整个物联生态圈。

如何构建全面的AIoT安全生态体系?聂科峰指出,应当从数据处理、络传输、应用设备三大重点领域入手,保障数据安全,建立更可靠的AIoT安全框架,实现模型安全并减少业务漏洞;同时,还应该将软硬件安全方案一起考虑,不仅需要减少算法的不确定性和不可控性,让AI的安全方案更健全更具容错性,也要让数据防线更坚固、让设备端安全响应更加快速、让络传输方案更加安全稳定。

具体而言,在数据处理层面,需要兼顾云端数据、设备数据、控制端数据安全,在调试服务、存储芯片、二进制代码、认证凭证等数据安全的各环节加入读写保护、代码加固等更多安全措施;在络传输层面,需要引入双向认证、SSL/TSL、双向加密等先进的技术,从设备ID安全、安全芯片、DNS防护和内存安全等方面出发保障AIoT传输安全;在应用设备层面,可以通过事前防范、事中响应和事后补救等措施建立可靠的安全响应机制。其中,OTA安全和系统漏洞修复尤为关键,需要在加密、校验和更新策略等方面全面防护。

百度安全云管端一体化安全防护方案

百度结合自身先进的AI技术和多年在安全领域的深耕成果,在AIoT安全生态已经有了前瞻性布局,推出了一套先进的云管端一体化安全防护解决方案,可为智能设备提供从云端安全、数据传输到设备端安全的一体化安全防护。以设备终端为例,百度安全可为智能设备提供安全OTA、证书认证、漏洞防护、病毒防护等四重防护能力。其中百度安全OTA应用了拥有专利的自适应热修复技术,还集成了百度安全多项安全防护能力,为智能设备提供稳定高速OTA服务的同时,保障升级业务的安全性,快速响应安全问题。

OTA是整个设备非常重要的生命线,如果在设备端,OTA被劫持或者OTA没做好,这个厂商的设备就可能变成别家的设备,所以需要从加密、校验、策略三个维度做好强力的保护。一旦设备出现安全问题的时候,设备品牌厂商是最着急的,因为用户都会找他们,但真正能解决问题的,能够重新处理漏洞的,可能是背后的硬件厂商和方案厂商,所以这个推动链条非常长,一旦爆发OTA安全问题,带来的负面影响可想而知。厂商对OTA的安全问题,也必定是需要更高程度的重视的。

百度的这套安全解决方案为厂商提供低成本的安全服务,可解决厂商自研的成本难题,同时百度安全的品牌背书也可为合作厂商提供了市场竞争力的加持。这套服务目前已面向智能电视、智能音箱、智能空调等多个领域开放。

在智能安全专场,来自阿里、腾讯等厂商的嘉宾、来自浙大的专家学者也贡献了精彩的见解。阿里安全总监路全分享了对抗数据中毒,机器学习在阿里络安全的应用;腾讯安全平台部总监胡珀分享了AI安全时代下的安全挑战;浙大络安安全专家任奎剖析了数据安全的现状与趋势。

随着人工智能技术的飞速进步,智能、智能电视、智能音箱等产品智能设备日益渗透到社会生活的各个领域,极大地方便了人们的生活,但也带来了更多安全挑战,需要引起充分重视。智能设备普及化是一个长期发展趋势,因此,需要以更加全面的思路打造AIoT时代的安全生态,需要政府、用户、设备厂商、安全厂商等各界力量携手,对安全予以足够的认知和重视,为智能设备构筑稳固的安全基石。(作者:陈蕊)

相关文章
  • 北京申冬奥代表团向国际奥委会作陈述延边新闻网报道
    北京申冬奥代表团向国际奥委会作陈述延边新闻网报道

    当地时间6月9日,北京申办2022年冬奥会代表团在国际奥委会总部瑞士洛桑与国际奥委会委员进行了陈述交流活动。国务院副总理刘延东,中国奥委会主席、国家体育总局局长刘鹏,北京冬奥申委主席、北京市市长王安顺出席。国际奥委会主席巴赫主持会议。在90分钟...

  • 侯逸凡和小波尔加有差距神童称号没什么用
    侯逸凡和小波尔加有差距神童称号没什么用

    侯逸凡:和小波尔加有差距 神童称号没什么用北京时间12月2日下午,刚刚在世界女子国际象棋冠军赛中成功卫冕的中国棋手侯逸凡与妈妈一同乘坐TK020次航班载誉回国。下午三点多,侯逸凡与母亲一起出现在大家面前,而前去接机的父亲也是立即送上一大束鲜花。在...

  • 中国船舶600150受益于船市复苏整合优
    中国船舶600150受益于船市复苏整合优

    中国船舶(600150)受益于船市复苏 整合优化有潜力核心观点:船市在大周期底部迎来景气向上期:2013 年 月,全球造船新签订单达到10,094 万载重吨,同比增长125.0%,景气向上的现象明显。这主要是因为全球经济保持平稳,而航运市场的价格上行也成为重要推动力。造船...

  • 女排世界杯第四轮看点中国抢分良机塞德对话
    女排世界杯第四轮看点中国抢分良机塞德对话

    女排世界杯第四轮看点:中国抢分良机 塞德对话凤凰体育讯 2011年世界杯女排赛在休战一天后将于11月8日重燃战火进行第四轮比赛的较量。A组中国女排迎战中北美亚军多米尼加女排的比赛是难得的抢分良机,B组中欧洲冠亚军塞尔维亚和德国的强强对话备受关注,其...

  • 宁波涂料企业期盼抱团谋发展涂料
    宁波涂料企业期盼抱团谋发展涂料

    宁波涂料企业期盼抱团谋发展_涂料毫无疑问,国家有关新能源的国策已相当明显。那么,作为涂料,必将进行配套和延伸。事实上,已有涂料企业与风力发电和核能发电的设备和工程配套。随着风力发电和核能发电的进步,对涂料的要求也将提高,而一些新材料的应...

  • 解码亚泰本赛季不胜迷局五大外援集体掉链子
    解码亚泰本赛季不胜迷局五大外援集体掉链子

    摘 要:联赛八轮不胜,除了教练和球员出现矛盾、新老队员青黄不接外,亚泰队本赛季引援的不力也是导致成绩下滑的重要原因之一。随着穆里奇[微博]的火爆,越来越多的巴西前锋来到中超[微博]淘金。 赛季前,主帅李树斌定义,能进球的前锋就是好前锋。但事...