2018年6月29日，CCF-GAIR全球人工智能與機器人峰會在深圳召開。峰會由中國計算機學(xué)會（CCF）主辦，雷鋒網(wǎng)、港中文（深圳）承辦，是國內(nèi)AI和機器人領(lǐng)域在學(xué)術(shù)界、工業(yè)界及投資界的頂級盛會。 

在6月30的智能安全專場，百度AI安全技術(shù)總監(jiān)聶科峰發(fā)表了主題為《AIoT時代的安全》的精彩演講，指出AIoT面臨著系統(tǒng)性安全風(fēng)險，存在著時代映射下的“舊恨新仇”。在此考驗下，百度安全以“打造穩(wěn)健高容錯的AI安全方案、堅守數(shù)據(jù)防線、保證傳輸安全穩(wěn)定、快速響應(yīng)設(shè)備安全問題”的思路，從數(shù)據(jù)處理、網(wǎng)絡(luò)傳輸、應(yīng)用設(shè)備三大重點領(lǐng)域同時著手，為AIoT生態(tài)構(gòu)建全面的云管端安全體系。

AIoT時代安全生態(tài)的“舊恨新仇”

IoT產(chǎn)業(yè)高速發(fā)展中，安全問題一直如影隨從。《2017物聯(lián)網(wǎng)安全年報》顯示，目前具有安全風(fēng)險的物聯(lián)網(wǎng)設(shè)備中，路由器和視頻監(jiān)控設(shè)備暴露在互聯(lián)網(wǎng)上的數(shù)量最多。比如，國內(nèi)暴露在互聯(lián)網(wǎng)上的路由器超過1000萬臺，視頻監(jiān)控設(shè)備達到168萬臺。一旦被攻擊，就將遭受多重風(fēng)險。

在AI的推動下，IoT產(chǎn)業(yè)正在加速發(fā)展，進入AIoT時代。AIoT時代是一個將物聯(lián)網(wǎng)設(shè)備帶入以感知、理解和自學(xué)習(xí)為特征的智能設(shè)備時代。隨著深度學(xué)習(xí)的發(fā)展、大數(shù)據(jù)處理能力的提升等AI技術(shù)的進步，與專有芯片的突破、傳感器普及、流量成本下降等IoT領(lǐng)域的變化，AIoT時代的安全生態(tài)也更加復(fù)雜，整個生態(tài)面臨著系統(tǒng)性的安全問題，涉及智能設(shè)備的傳感器欺騙、軟件缺陷、數(shù)據(jù)風(fēng)險、系統(tǒng)風(fēng)險、網(wǎng)絡(luò)風(fēng)險等多個方面。

什么是AIoT安全的“舊恨”？AIoT安全生態(tài)面臨著IoT產(chǎn)業(yè)安全基礎(chǔ)薄弱、標準化難的問題，因為IoT目前從硬件到系統(tǒng)、到軟件甚至到設(shè)備廠商，分工非常復(fù)雜、安全防護非常不標準化，所以行業(yè)安全問題現(xiàn)在沒有得到很好地解決。那么，什么是AIoT的“新仇”？在AI時代下，基于傳感器數(shù)據(jù)的采集、傳輸、處理，又存在著非常多的新的問題，在AI的數(shù)據(jù)處理和數(shù)據(jù)管理方面，會有非常大的挑戰(zhàn)，安全的角色和能力都面臨著迫切的升級需求。事實上，現(xiàn)在很多智能設(shè)備在裸奔，雖然目前還沒有人或者很少人去侵入它，但是總會有一天黑產(chǎn)方會去做利益收割，會形成商業(yè)模式，若不防患于未然，將是非?？膳碌氖虑?。作為整個AIoT生態(tài)中的防御角色，AIoT安全迫切地需要實現(xiàn)算力由強到弱，防御由點到面的升級。

AIOT安全生態(tài)建設(shè)的三大重點

面對日益增多的安全風(fēng)險，越來越多業(yè)內(nèi)人士認識到AIoT安全建設(shè)不能僅僅著眼于設(shè)備或者云端等某一領(lǐng)域，必須從從整體上把握當(dāng)前的安全風(fēng)險，建立全面的安全生態(tài)體系。在不久前結(jié)束的2018世界移動大會上，互聯(lián)網(wǎng)協(xié)會歐洲地區(qū)總經(jīng)理Frédéric Donck表示，“在物聯(lián)網(wǎng)安全領(lǐng)域，安全問題絕不僅僅只是涉及設(shè)備本身，而是在整個物聯(lián)網(wǎng)生態(tài)圈?！?nbsp;

如何構(gòu)建全面的AIoT安全生態(tài)體系？聶科峰指出，應(yīng)當(dāng)從數(shù)據(jù)處理、網(wǎng)絡(luò)傳輸、應(yīng)用設(shè)備三大重點領(lǐng)域入手，保障數(shù)據(jù)安全，建立更可靠的AIoT安全框架，實現(xiàn)模型安全并減少業(yè)務(wù)漏洞；同時，還應(yīng)該將軟硬件安全方案一起考慮，不僅需要減少算法的不確定性和不可控性，讓AI的安全方案更健全更具容錯性，也要讓數(shù)據(jù)防線更堅固、讓設(shè)備端安全響應(yīng)更加快速、讓網(wǎng)絡(luò)傳輸方案更加安全穩(wěn)定。

具體而言，在數(shù)據(jù)處理層面，需要兼顧云端數(shù)據(jù)、設(shè)備數(shù)據(jù)、控制端數(shù)據(jù)安全，在調(diào)試服務(wù)、存儲芯片、二進制代碼、認證憑證等數(shù)據(jù)安全的各環(huán)節(jié)加入讀寫保護、代碼加固等更多安全措施；在網(wǎng)絡(luò)傳輸層面，需要引入雙向認證、SSL/TSL、雙向加密等先進的技術(shù)，從設(shè)備ID安全、安全芯片、DNS防護和內(nèi)存安全等方面出發(fā)保障AIoT傳輸安全；在應(yīng)用設(shè)備層面，可以通過事前防范、事中響應(yīng)和事后補救等措施建立可靠的安全響應(yīng)機制。其中，OTA安全和系統(tǒng)漏洞修復(fù)尤為關(guān)鍵，需要在加密、校驗和更新策略等方面全面防護。

百度安全“云管端”一體化安全防護方案

百度結(jié)合自身先進的AI技術(shù)和多年在安全領(lǐng)域的深耕成果，在AIoT安全生態(tài)已經(jīng)有了前瞻性布局，推出了一套先進的“云管端一體化安全防護解決方案”，可為智能設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護。以設(shè)備終端為例，百度安全可為智能設(shè)備提供安全OTA、證書認證、漏洞防護、病毒防護等四重防護能力。其中百度安全OTA應(yīng)用了擁有專利的自適應(yīng)熱修復(fù)技術(shù)，還集成了百度安全多項安全防護能力，為智能設(shè)備提供穩(wěn)定高速OTA服務(wù)的同時，保障升級業(yè)務(wù)的安全性，快速響應(yīng)安全問題。

OTA是整個設(shè)備非常重要的生命線，如果在設(shè)備端，OTA被劫持或者OTA沒做好，這個廠商的設(shè)備就可能變成別家的設(shè)備，所以需要從加密、校驗、策略三個維度做好強力的保護。一旦設(shè)備出現(xiàn)安全問題的時候，設(shè)備品牌廠商是最著急的，因為用戶都會找他們，但真正能解決問題的，能夠重新處理漏洞的，可能是背后的硬件廠商和方案廠商，所以這個推動鏈條非常長，一旦爆發(fā)OTA安全問題，帶來的負面影響可想而知。廠商對OTA的安全問題，也必定是需要更高程度的重視的。

百度的這套安全解決方案為廠商提供低成本的安全服務(wù)，可解決廠商自研的成本難題，同時百度安全的品牌背書也可為合作廠商提供了市場競爭力的加持。這套服務(wù)目前已面向智能電視、智能音箱、智能空調(diào)等多個領(lǐng)域開放。

在智能安全專場，來自阿里、騰訊等廠商的嘉賓、來自浙大的專家學(xué)者也貢獻了精彩的見解。阿里安全總監(jiān)路全分享了“對抗數(shù)據(jù)中毒，機器學(xué)習(xí)在阿里網(wǎng)絡(luò)安全的應(yīng)用”；騰訊安全平臺部總監(jiān)胡珀分享了“AI安全時代下的安全挑戰(zhàn)”；浙大網(wǎng)絡(luò)安安全專家任奎剖析了數(shù)據(jù)安全的現(xiàn)狀與趨勢。

隨著人工智能技術(shù)的飛速進步，智能手機、智能電視、智能音箱等產(chǎn)品智能設(shè)備日益滲透到社會生活的各個領(lǐng)域，極大地方便了人們的生活，但也帶來了更多安全挑戰(zhàn)，需要引起充分重視。智能設(shè)備普及化是一個長期發(fā)展趨勢，因此，需要以更加全面的思路打造AIoT時代的安全生態(tài)，需要政府、用戶、設(shè)備廠商、安全廠商等各界力量攜手，對安全予以足夠的認知和重視，為智能設(shè)備構(gòu)筑穩(wěn)固的安全基石。（作者：陳蕊）