打破AIoT安全的“新仇舊恨” 百度AI安全劃三處重點

原標題：打破AIoT安全的“新仇舊恨” 百度AI安全劃三處重點

8月8日，第二屆順豐信息安全峰會在深圳舉行，本屆峰會以“聚·變”為主題，凝聚各界力量，促進各界的安全技術(shù)與前沿思想的交流碰撞，提升行業(yè)的安全護航能力。百度AI安全技術(shù)總監(jiān)聶科峰出席峰會，并進行以“AIoT時代的新仇舊恨”為主題的分享。分享中指出，AIoT生態(tài)存在著系統(tǒng)性的安全風險，為破解智能終端的安全難題，百度安全從評估、保障和響應三個關(guān)鍵維度入手，通過建立統(tǒng)一的安全技術(shù)標準、云管端一體化的安全防護能力和強大的安全響應與修復能力，為AIoT生態(tài)護航。

IoT生態(tài)安全的新仇舊恨

聶科峰表示，隨著AI技術(shù)的發(fā)展以及物聯(lián)網(wǎng)在專有芯片、傳感器等應用方面的突破，IoT正在進入以感知、理解和自學習為特征的AIoT時代。AIoT生態(tài)存在著“新仇舊恨”，整個AIoT安全形勢不容樂觀?！癆I想要往前走得更快、更穩(wěn)，必須有強大的安全能力護航，越是新生的東西越充滿危機，特別是傳感器獲取的數(shù)據(jù)基本都是跟隱私相關(guān)，跟個人相關(guān)，所以這里一旦出現(xiàn)問題，后果將非常嚴重。另一方面，AIoT本身存在很多安全問題，復雜的產(chǎn)業(yè)鏈關(guān)系和碎片化使得問題在過去很難被很好地解決?！?/p>

“安全問題叢生，根本原因在于整個AloT的生態(tài)碎片化非常嚴重?！甭櫩品灞硎?。大多數(shù)AIoT廠商要么是傳統(tǒng)的硬件廠商，要么是純粹的軟件開發(fā)商，沒有辦法形成完整的安全解決方案，導致整個生態(tài)的分層非常明顯。整個AIoT生態(tài)鏈也是一種非標準化的生態(tài)鏈，各個環(huán)節(jié)廠商只負責做好自己的產(chǎn)品，整體安全生態(tài)把關(guān)者處于缺位狀態(tài)，這已經(jīng)成為阻礙AIoT產(chǎn)業(yè)發(fā)展的最大阻力。

談到AIoT時代的安全問題特點，聶科峰指出，最大的特點就是AI不確定性帶來的新挑戰(zhàn)。AI需要基于傳感器和背后深度學習框架做出反應，而AI存在不確定性，攻擊者可以利用這種不確定性導致非預期或錯誤的輸出結(jié)果，也可以導致攻擊者想要的預設輸出，從而造成數(shù)據(jù)污染、數(shù)據(jù)流攻擊或者機器學習對抗性攻擊。

破解AIoT安全難題的關(guān)鍵點：評估、保障、響應能力

當IoT傳統(tǒng)安全風險與AI不確定性帶來的挑戰(zhàn)并存，如何破解AIoT安全難題？聶科峰指出，安全是一個持續(xù)對抗的過程，百度AIoT安全方案從評估、保障和響應三個維度構(gòu)建全面的安全生態(tài)體系。

分享內(nèi)容中提到，AIoT安全是一個生態(tài)系統(tǒng)，要系統(tǒng)性解決安全問題，首先就要建立嚴格的安全標準防患于未然。因此，在智能設備架構(gòu)設計中，可需要在數(shù)據(jù)處理層、網(wǎng)絡傳輸層引、應用設備層安全技術(shù)標準，從硬件、固件、應用軟件、外圍接口、通信、用戶數(shù)據(jù)方面都打好安全基礎(chǔ)。安全標準的建立有利于及時發(fā)現(xiàn)安全隱患,讓AI的應用更穩(wěn)健、讓數(shù)據(jù)防護更穩(wěn)固，也要讓設備端安全響應更迅速、讓數(shù)據(jù)傳輸更穩(wěn)定。

在嚴格的安全標準下，AIoT安全需要構(gòu)建云管端一體化的安全保障系統(tǒng)。云端面臨的最大問題就是在網(wǎng)絡層劫持的問題，窗口一旦被劫持，導致數(shù)據(jù)泄密甚至播放非法內(nèi)容，會給用戶和廠商的品牌價值、產(chǎn)品價值帶來嚴重損害。因此，加強WIFI安全、DNS安全和通信安全至關(guān)重要。在設備端，也需要重視從設備端數(shù)據(jù)的防護到系統(tǒng)本身的漏洞的排查。

“問題修復能力是生命線?！甭櫩品灞硎尽Ｃ鎸碗s的安全環(huán)境，安全響應機制的“亡羊補牢”能力也相當重要，這就要求智能設備擁有可靠、安全的系統(tǒng)升級及修復通道。在系統(tǒng)升級中，升級通道本身的安全也至關(guān)重要。要建立安全的通道去修復問題，包括系統(tǒng)版本的提升層面，我們要不斷更新系統(tǒng)版本，但這個通道一定要確保安全，否則你的安全修復就會存在被第三方利用的風險，你的設備就會變成別人家的設備。這一層面，百度安全集成了多種安全能力研發(fā)了“百度安全OTA”，能夠為IoT設備提供可靠的固件升級服務，OASES KARMA的技術(shù)專利，則實現(xiàn)了自適應熱修復，則讓系統(tǒng)在不影響設備使用的情況下實現(xiàn)升級，產(chǎn)品只要集成該框架，使用一個補丁就可以修復這個產(chǎn)品。目前，這套OTA服務已面向多家合作廠商開放。

AIoT安全開放多項安全能力

聶科峰介紹，百度以AI為主航道，對AI生態(tài)下各方面的安全非常重視。針對智能終端當前存在的安全難題，百度開放自身的AI安全能力，集成百度眾多安全專利技術(shù)，推出了一套完整的AIoT安全解決方案。

聶科峰表示，百度這套AIoT安全解決方案，包括ADS服務、 OpenRASP、還有惡意應用檢測等一系列安全服務，為智能設備提供了云管端一體化的安全防護，為廠商節(jié)約了研發(fā)成本和時間，并提供了靈活的接入方式。目前，這套解決方案可覆蓋智能家居、智能移動設備、智能車載等眾多場景。

當AIoT時代到來，我們必須要學會如何與AI相處，AI安全問題將成為我們必須應對的挑戰(zhàn)。正如本次峰會所倡導的“聚·變”理念，合作共贏將成為我們應對AIoT時代安全挑戰(zhàn)最有力的方式。無論是智能設備產(chǎn)商還是安全產(chǎn)商，都應以開放的心態(tài)積極擁抱新技術(shù)，提升自身安全能力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。