网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　2018年6月29日，CCF-GAIR全球人工智能与机器人峰会在深圳召开。峰会由中国计算机学会（CCF）主办，雷锋网、港中文（深圳）承办，是国内AI和机器人领域在学术界、工业界及投资界的顶级盛会。

　　在6月30的智能安全专场，百度AI安全技术总监聂科峰发表了主题为《AIoT时代的安全》的精彩演讲，指出AIoT面临着系统性安全风险，存在着时代映射下的“旧恨新仇”。在此考验下，百度安全以“打造稳健高容错的AI安全方案、坚守数据防线、保证传输安全稳定、快速响应设备安全问题”的思路，从数据处理、网络传输、应用设备三大重点领域同时着手，为AIoT生态构建全面的云管端安全体系。

　　AIoT时代安全生态的“旧恨新仇”

　　IoT产业高速发展中，安全问题一直如影随从。《2017物联网安全年报》显示，目前具有安全风险的物联网设备中，路由器和视频监控设备暴露在互联网上的数量最多。比如，国内暴露在互联网上的路由器超过1000万台，视频监控设备达到168万台。一旦被攻击，就将遭受多重风险。

　　在AI的推动下，IoT产业正在加速发展，进入AIoT时代。AIoT时代是一个将物联网设备带入以感知、理解和自学习为特征的智能设备时代。随着深度学习的发展、大数据处理能力的提升等AI技术的进步，与专有芯片的突破、传感器普及、流量成本下降等IoT领域的变化，AIoT时代的安全生态也更加复杂，整个生态面临着系统性的安全问题，涉及智能设备的传感器欺骗、软件缺陷、数据风险、系统风险、网络风险等多个方面。

　　什么是AIoT安全的“旧恨”？AIoT安全生态面临着IoT产业安全基础薄弱、标准化难的问题，因为IoT目前从硬件到系统、到软件甚至到设备厂商，分工非常复杂、安全防护非常不标准化，所以行业安全问题现在没有得到很好地解决。那么，什么是AIoT的“新仇”？在AI时代下，基于传感器数据的采集、传输、处理，又存在着非常多的新的问题，在AI的数据处理和数据管理方面，会有非常大的挑战，安全的角色和能力都面临着迫切的升级需求。事实上，现在很多智能设备在裸奔，虽然目前还没有人或者很少人去侵入它，但是总会有一天黑产方会去做利益收割，会形成商业模式，若不防患于未然，将是非常可怕的事情。作为整个AIoT生态中的防御角色，AIoT安全迫切地需要实现算力由强到弱，防御由点到面的升级。

　　AIOT安全生态建设的三大重点

　　面对日益增多的安全风险，越来越多业内人士认识到AIoT安全建设不能仅仅着眼于设备或者云端等某一领域，必须从从整体上把握当前的安全风险，建立全面的安全生态体系。在不久前结束的2018世界移动大会上，互联网协会欧洲地区总经理Frédéric Donck表示，“在物联网安全领域，安全问题绝不仅仅只是涉及设备本身，而是在整个物联网生态圈。”

　　如何构建全面的AIoT安全生态体系？聂科峰指出，应当从数据处理、网络传输、应用设备三大重点领域入手，保障数据安全，建立更可靠的AIoT安全框架，实现模型安全并减少业务漏洞；同时，还应该将软硬件安全方案一起考虑，不仅需要减少算法的不确定性和不可控性，让AI的安全方案更健全更具容错性，也要让数据防线更坚固、让设备端安全响应更加快速、让网络传输方案更加安全稳定。

　　具体而言，在数据处理层面，需要兼顾云端数据、设备数据、控制端数据安全，在调试服务、存储芯片、二进制代码、认证凭证等数据安全的各环节加入读写保护、代码加固等更多安全措施；在网络传输层面，需要引入双向认证、SSL/TSL、双向加密等先进的技术，从设备ID安全、安全芯片、DNS防护和内存安全等方面出发保障AIoT传输安全；在应用设备层面，可以通过事前防范、事中响应和事后补救等措施建立可靠的安全响应机制。其中，OTA安全和系统漏洞修复尤为关键，需要在加密、校验和更新策略等方面全面防护。

　　百度安全“云管端”一体化安全防护方案

　　百度结合自身先进的AI技术和多年在安全领域的深耕成果，在AIoT安全生态已经有了前瞻性布局，推出了一套先进的“云管端一体化安全防护解决方案”，可为智能设备提供从云端安全、数据传输到设备端安全的一体化安全防护。以设备终端为例，百度安全可为智能设备提供安全OTA、证书认证、漏洞防护、病毒防护等四重防护能力。其中百度安全OTA应用了拥有专利的自适应热修复技术，还集成了百度安全多项安全防护能力，为智能设备提供稳定高速OTA服务的同时，保障升级业务的安全性，快速响应安全问题。