百度安全聂科峰优信彩票购彩大厅:AIoT时代的安

优信彩票购彩大厅 1

优信彩票购彩大厅 2

优信彩票购彩大厅 3

2018年6月29日,CCF-GAIR全球人工智能与机器人峰会在深圳召开。峰会由中国计算机学会主办,雷锋网、港中文承办,是国内AI和机器人领域在学术界、工业界及投资界的顶级盛会。

人工智能+物联网时代人们的信息安全将受到更大挑战。以人为节点的信息网络,将扩展到人与物、物与物之间,网络结构将变得更加复杂,节点分布更加广泛,设备自主运行长期无人照护。这些都是容易遭受黑客攻击的因素,而且只要攻破一点,就有可能导致整个安全防护系统遭到破坏。随着AIoT应用逐步落地,安全需求将更加凸显,这吸引了越来越多安全芯片厂商的关注,开始向这一领域布局。

在6月30的智能安全专场,百度AI安全技术总监聂科峰发表了主题为《AIoT时代的安全》的精彩演讲,指出AIoT面临着系统性安全风险,存在着时代映射下的“旧恨新仇”。在此考验下,百度安全以“打造稳健高容错的AI安全方案、坚守数据防线、保证传输安全稳定、快速响应设备安全问题”的思路,从数据处理、网络传输、应用设备三大重点领域同时着手,为AIoT生态构建全面的云管端安全体系。

AIoT时代信息安全问题凸显

AIoT时代安全生态的“旧恨新仇”

AIoT是由“AI”“IoT”两大热门词汇结合而成的概念,在融合了互联智能和主动智能之后,近年来,在安防、教育、社区、交通和家居等多个场景逐步落地,市场开始打开。预计到2020年,将有超过500亿台设备可以实现互联互通。然而,随着市场应用的扩大,信息安全问题也开始显现。《2017物联网安全年报》显示,目前具有安全风险的物联网设备中,路由器和视频监控设备暴露在互联网上的数量最多。国内暴露在互联网上的路由器超过1000万台,视频监控设备达到168万台,一旦被攻击,就将遭受多重风险。

IoT产业高速发展中,安全问题一直如影随从。《2017物联网安全年报》显示,目前具有安全风险的物联网设备中,路由器和视频监控设备暴露在互联网上的数量最多。比如,国内暴露在互联网上的路由器超过1000万台,视频监控设备达到168万台。一旦被攻击,就将遭受多重风险。

对此,百度AI安全技术总监聂科峰表示,AIoT时代的安全生态更加复杂,整个生态面临着系统性的安全问题,涉及智能设备的传感器欺骗、软件缺陷、数据风险、系统风险、网络风险等多个方面。事实上,现在很多智能设备在裸奔,若不防患于未然,将是非常可怕的事情。

聂科峰表示,在AI的推动下,IoT产业正在加速发展,进入AIoT时代。AIoT时代是一个将物联网设备带入以感知、理解和自学习为特征的智能设备时代。随着深度学习的发展、大数据处理能力的提升等AI技术的进步,与专有芯片的突破、传感器普及、流量成本下降等IoT领域的变化,AIoT时代的安全生态也更加复杂,整个生态面临着系统性的安全问题,涉及智能设备的传感器欺骗、软件缺陷、数据风险、系统风险、网络风险等多个方面。

瑞萨电子产业解决方案中心经理周雄健也指出,AI作为一种新型科技,发展极为迅速,难免有些不足,包括AI本身,比如模型和算法并不完善,如果其模型和算法遭受攻击,就会失效。另外,AI需要基于海量数据进行训练,假如数据遭到污染,或被攻击者获取,也会造成严重后果。

什么是AIoT安全的“旧恨”?AIoT安全生态面临着IoT产业安全基础薄弱、标准化难的问题,因为IoT目前从硬件到系统、到软件甚至到设备厂商,分工非常复杂、安全防护非常不标准化,所以行业安全问题现在没有得到很好地解决。那么,什么是AIoT的“新仇”?在AI时代下,基于传感器数据的采集、传输、处理,又存在着非常多的新的问题,在AI的数据处理和数据管理方面,会有非常大的挑战,安全的角色和能力都面临着迫切的升级需求。事实上,现在很多智能设备在裸奔,虽然目前还没有人或者很少人去侵入它,但是总会有一天黑产方会去做利益收割,会形成商业模式,若不防患于未然,将是非常可怕的事情。作为整个AIoT生态中的防御角色,AIoT安全迫切地需要实现算力由强到弱,防御由点到面的升级。

然而,随着网络信息安全问题的突出,信息安全需求扩大,相关市场也在增长。Gartner统计,2017年全球网络安全支出为891亿美元,到2025年将达到1800亿美元。RMR(Persistence Market Research)预计2025年全球网络安全市场规模会突破2000亿美元。

AIOT安全生态建设的三大重点

芯片厂商开始积极布局

面对日益增多的安全风险,越来越多业内人士认识到AIoT安全建设不能仅仅着眼于设备或者云端等某一领域,必须从从整体上把握当前的安全风险,建立全面的安全生态体系。在不久前结束的2018世界移动大会上,互联网协会欧洲地区总经理Frédéric Donck表示,“在物联网安全领域,安全问题绝不仅仅只是涉及设备本身,而是在整个物联网生态圈。”

在应对AI+IoT设备信息安全防护方面,芯片公司有着大量可做的工作。新思科技亚太区总裁林荣坚指出:“对于信息安全的理解涉及三个层面:信息的保密性、信息的完整性和信息发送方与接收方的真实性。针对这三个层面的需求,芯片公司可以采用纯软件的方法,在一个暨有的平台上进行数据加密。这种方式的成本最低,并且防护效能也最低。其次,芯片厂商可以在CPU上定制安全性模块,由于部分采用硬件加密,这种方案比纯软件的方案安全性更高。当然,最安全的做法是加载一颗专门执行安全算法的芯片。”

如何构建全面的AIoT安全生态体系?聂科峰指出,应当从数据处理、网络传输、应用设备三大重点领域入手,保障数据安全,建立更可靠的AIoT安全框架,实现模型安全并减少业务漏洞;同时,还应该将软硬件安全方案一起考虑,不仅需要减少算法的不确定性和不可控性,让AI的安全方案更健全更具容错性,也要让数据防线更坚固、让设备端安全响应更加快速、让网络传输方案更加安全稳定。

在“2018未来科技峰会”上,恩智浦强调了在AIoT时代重点发力的三大平台:处理、互联、安全。恩智浦半导体全球销售与市场执行副总裁Steve Owen表示,AIoT时代信息安全防护的重要性不断增加,比如,所有互联设备,包括数据的安全备份,以及在使用WiFi的过程当中,要确保每个结点敏捷流动的过程都是安全的。如果是一辆车,特别是在自动驾驶的过程当中,安全的连接是极为关键的,必须确保车辆跟云端的连接过程免于黑客入侵。

具体而言,在数据处理层面,需要兼顾云端数据、设备数据、控制端数据安全,在调试服务、存储芯片、二进制代码、认证凭证等数据安全的各环节加入读写保护、代码加固等更多安全措施;在网络传输层面,需要引入双向认证、SSL/TSL、双向加密等先进的技术,从设备ID安全、安全芯片、DNS防护和内存安全等方面出发保障AIoT传输安全;在应用设备层面,可以通过事前防范、事中响应和事后补救等措施建立可靠的安全响应机制。其中,OTA安全和系统漏洞修复尤为关键,需要在加密、校验和更新策略等方面全面防护。

本文由优信彩票购彩大厅发布于互联网资讯,转载请注明出处:百度安全聂科峰优信彩票购彩大厅:AIoT时代的安

您可能还会对下面的文章感兴趣: