2018年6月29日,CCF-GAIR全球人工智能與機(jī)器人峰會在深圳召開。峰會由中國計(jì)算機(jī)學(xué)會(CCF)主辦,雷鋒網(wǎng)、港中文(深圳)承辦,是國內(nèi)AI和機(jī)器人領(lǐng)域在學(xué)術(shù)界、工業(yè)界及投資界的頂級盛會。
在6月30的智能安全專場,百度AI安全技術(shù)總監(jiān)聶科峰發(fā)表了主題為《AIoT時代的安全》的精彩演講,指出AIoT面臨著系統(tǒng)性安全風(fēng)險(xiǎn),存在著時代映射下的“舊恨新仇”。在此考驗(yàn)下,百度安全以“打造穩(wěn)健高容錯的AI安全方案、堅(jiān)守?cái)?shù)據(jù)防線、保證傳輸安全穩(wěn)定、快速響應(yīng)設(shè)備安全問題”的思路,從數(shù)據(jù)處理、網(wǎng)絡(luò)傳輸、應(yīng)用設(shè)備三大重點(diǎn)領(lǐng)域同時著手,為AIoT生態(tài)構(gòu)建全面的云管端安全體系。
AIoT時代安全生態(tài)的“舊恨新仇”
IoT產(chǎn)業(yè)高速發(fā)展中,安全問題一直如影隨從?!?017物聯(lián)網(wǎng)安全年報(bào)》顯示,目前具有安全風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備中,路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如,國內(nèi)暴露在互聯(lián)網(wǎng)上的路由器超過1000萬臺,視頻監(jiān)控設(shè)備達(dá)到168萬臺。一旦被攻擊,就將遭受多重風(fēng)險(xiǎn)。
在AI的推動下,IoT產(chǎn)業(yè)正在加速發(fā)展,進(jìn)入AIoT時代。AIoT時代是一個將物聯(lián)網(wǎng)設(shè)備帶入以感知、理解和自學(xué)習(xí)為特征的智能設(shè)備時代。隨著深度學(xué)習(xí)的發(fā)展、大數(shù)據(jù)處理能力的提升等AI技術(shù)的進(jìn)步,與專有芯片的突破、傳感器普及、流量成本下降等IoT領(lǐng)域的變化,AIoT時代的安全生態(tài)也更加復(fù)雜,整個生態(tài)面臨著系統(tǒng)性的安全問題,涉及智能設(shè)備的傳感器欺騙、軟件缺陷、數(shù)據(jù)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、網(wǎng)絡(luò)風(fēng)險(xiǎn)等多個方面。
什么是AIoT安全的“舊恨”?AIoT安全生態(tài)面臨著IoT產(chǎn)業(yè)安全基礎(chǔ)薄弱、標(biāo)準(zhǔn)化難的問題,因?yàn)镮oT目前從硬件到系統(tǒng)、到軟件甚至到設(shè)備廠商,分工非常復(fù)雜、安全防護(hù)非常不標(biāo)準(zhǔn)化,所以行業(yè)安全問題現(xiàn)在沒有得到很好地解決。那么,什么是AIoT的“新仇”?在AI時代下,基于傳感器數(shù)據(jù)的采集、傳輸、處理,又存在著非常多的新的問題,在AI的數(shù)據(jù)處理和數(shù)據(jù)管理方面,會有非常大的挑戰(zhàn),安全的角色和能力都面臨著迫切的升級需求。事實(shí)上,現(xiàn)在很多智能設(shè)備在裸奔,雖然目前還沒有人或者很少人去侵入它,但是總會有一天黑產(chǎn)方會去做利益收割,會形成商業(yè)模式,若不防患于未然,將是非??膳碌氖虑?。作為整個AIoT生態(tài)中的防御角色,AIoT安全迫切地需要實(shí)現(xiàn)算力由強(qiáng)到弱,防御由點(diǎn)到面的升級。
AIOT安全生態(tài)建設(shè)的三大重點(diǎn)
面對日益增多的安全風(fēng)險(xiǎn),越來越多業(yè)內(nèi)人士認(rèn)識到AIoT安全建設(shè)不能僅僅著眼于設(shè)備或者云端等某一領(lǐng)域,必須從從整體上把握當(dāng)前的安全風(fēng)險(xiǎn),建立全面的安全生態(tài)體系。在不久前結(jié)束的2018世界移動大會上,互聯(lián)網(wǎng)協(xié)會歐洲地區(qū)總經(jīng)理Frédéric Donck表示,“在物聯(lián)網(wǎng)安全領(lǐng)域,安全問題絕不僅僅只是涉及設(shè)備本身,而是在整個物聯(lián)網(wǎng)生態(tài)圈?!?nbsp;
如何構(gòu)建全面的AIoT安全生態(tài)體系?聶科峰指出,應(yīng)當(dāng)從數(shù)據(jù)處理、網(wǎng)絡(luò)傳輸、應(yīng)用設(shè)備三大重點(diǎn)領(lǐng)域入手,保障數(shù)據(jù)安全,建立更可靠的AIoT安全框架,實(shí)現(xiàn)模型安全并減少業(yè)務(wù)漏洞;同時,還應(yīng)該將軟硬件安全方案一起考慮,不僅需要減少算法的不確定性和不可控性,讓AI的安全方案更健全更具容錯性,也要讓數(shù)據(jù)防線更堅(jiān)固、讓設(shè)備端安全響應(yīng)更加快速、讓網(wǎng)絡(luò)傳輸方案更加安全穩(wěn)定。
具體而言,在數(shù)據(jù)處理層面,需要兼顧云端數(shù)據(jù)、設(shè)備數(shù)據(jù)、控制端數(shù)據(jù)安全,在調(diào)試服務(wù)、存儲芯片、二進(jìn)制代碼、認(rèn)證憑證等數(shù)據(jù)安全的各環(huán)節(jié)加入讀寫保護(hù)、代碼加固等更多安全措施;在網(wǎng)絡(luò)傳輸層面,需要引入雙向認(rèn)證、SSL/TSL、雙向加密等先進(jìn)的技術(shù),從設(shè)備ID安全、安全芯片、DNS防護(hù)和內(nèi)存安全等方面出發(fā)保障AIoT傳輸安全;在應(yīng)用設(shè)備層面,可以通過事前防范、事中響應(yīng)和事后補(bǔ)救等措施建立可靠的安全響應(yīng)機(jī)制。其中,OTA安全和系統(tǒng)漏洞修復(fù)尤為關(guān)鍵,需要在加密、校驗(yàn)和更新策略等方面全面防護(hù)。
百度安全“云管端”一體化安全防護(hù)方案
百度結(jié)合自身先進(jìn)的AI技術(shù)和多年在安全領(lǐng)域的深耕成果,在AIoT安全生態(tài)已經(jīng)有了前瞻性布局,推出了一套先進(jìn)的“云管端一體化安全防護(hù)解決方案”,可為智能設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護(hù)。以設(shè)備終端為例,百度安全可為智能設(shè)備提供安全OTA、證書認(rèn)證、漏洞防護(hù)、病毒防護(hù)等四重防護(hù)能力。其中百度安全OTA應(yīng)用了擁有專利的自適應(yīng)熱修復(fù)技術(shù),還集成了百度安全多項(xiàng)安全防護(hù)能力,為智能設(shè)備提供穩(wěn)定高速OTA服務(wù)的同時,保障升級業(yè)務(wù)的安全性,快速響應(yīng)安全問題。
OTA是整個設(shè)備非常重要的生命線,如果在設(shè)備端,OTA被劫持或者OTA沒做好,這個廠商的設(shè)備就可能變成別家的設(shè)備,所以需要從加密、校驗(yàn)、策略三個維度做好強(qiáng)力的保護(hù)。一旦設(shè)備出現(xiàn)安全問題的時候,設(shè)備品牌廠商是最著急的,因?yàn)橛脩舳紩宜麄?,但真正能解決問題的,能夠重新處理漏洞的,可能是背后的硬件廠商和方案廠商,所以這個推動鏈條非常長,一旦爆發(fā)OTA安全問題,帶來的負(fù)面影響可想而知。廠商對OTA的安全問題,也必定是需要更高程度的重視的。
百度的這套安全解決方案為廠商提供低成本的安全服務(wù),可解決廠商自研的成本難題,同時百度安全的品牌背書也可為合作廠商提供了市場競爭力的加持。這套服務(wù)目前已面向智能電視、智能音箱、智能空調(diào)等多個領(lǐng)域開放。
在智能安全專場,來自阿里、騰訊等廠商的嘉賓、來自浙大的專家學(xué)者也貢獻(xiàn)了精彩的見解。阿里安全總監(jiān)路全分享了“對抗數(shù)據(jù)中毒,機(jī)器學(xué)習(xí)在阿里網(wǎng)絡(luò)安全的應(yīng)用”;騰訊安全平臺部總監(jiān)胡珀分享了“AI安全時代下的安全挑戰(zhàn)”;浙大網(wǎng)絡(luò)安安全專家任奎剖析了數(shù)據(jù)安全的現(xiàn)狀與趨勢。
隨著人工智能技術(shù)的飛速進(jìn)步,智能手機(jī)、智能電視、智能音箱等產(chǎn)品智能設(shè)備日益滲透到社會生活的各個領(lǐng)域,極大地方便了人們的生活,但也帶來了更多安全挑戰(zhàn),需要引起充分重視。智能設(shè)備普及化是一個長期發(fā)展趨勢,因此,需要以更加全面的思路打造AIoT時代的安全生態(tài),需要政府、用戶、設(shè)備廠商、安全廠商等各界力量攜手,對安全予以足夠的認(rèn)知和重視,為智能設(shè)備構(gòu)筑穩(wěn)固的安全基石。(作者:陳蕊)
- QQ:61149512