0
今年两会上,“人工智能”第三次被写入政府工作报告,“智能+”成为传统制造智能升级的关键词,在回复记者关于“5G牌照何时发放”时,工信部部长苗圩也称“很快了”。
新技术、大数据催生的产业格局正发生着深刻变革,终端硬件、网络传输、云端数据,包括用户使用习惯都将发生巨变。根据中国产业信息网、中国通信工业协会物联网分会的相关数据,预计2019年中国互联网AIoT设备总数将达到24.3亿,这一数字远比我国的智能手机保有量要高,而且还将快速扩大。
各行业巨头也早已盯上了AIoT这块“大蛋糕”,互联网企业、智能制造商、安全厂商开始纷纷“跨界”、转型及战略合作。2017年,阿里提出“万物苏醒计划”布局AIoT;华为针对AI和IoT布局HiAI、HiLink两大平台,并推出华为智选;京东IoT战略发布会上,推出全新品牌“京鱼座”,全面加码AIoT;2019年开年AIoT市场更是风生水起,小米要100亿All in AIoT;OPPO也宣布成立新兴移动事业部,专注AIoT技术研发;旷视更是宣布从仓储物流切入AIoT市场,推出AIoT操作系统“河图”……在各家企业纷纷布局AIoT的同时,百度也先人一步地开启了AIoT安全领域的深耕,2018年,百度率先进入AIoT安全领域,从云、管、端到AI模型算法等不同层面切入,致力于保障AIoT的安全建设及生态合作。
(行业巨头布局情况)
AI+IoT的结合对经济、社会、科技的影响与日俱增,但如同每一次新技术催生的产业格局变革会带来新的问题,AIoT系统的安全问题是企业所面临的重要挑战。近年来,以僵尸网络、隐私窥视为代表的AIoT安全事件频频发生,破坏力随物联网规模扩大逐日剧增。2016年,一款名为Mirai的病毒感染了全球约50万IoT设备,包括网络监控摄像头、DVRs、路由器设置家用网络设备等,这些设备在黑客操纵下组成僵尸网络对全球多个知名网站发起流量攻击,导致史上罕见长达数小时网络服务中断。
信息技术研究和分析机构Gartner调查数据显示,中国2017年物联网安全事件同比2016年增长113%,2018年前三季度同比2017年增长高达138%,预计2019年与2018年相比将增长近六倍。
当下,AIoT安全面临四大挑战:
第一,生态碎片化。IoT行业长期以来的碎片化、多样性导致传统安全的管理方法及技术手段障碍重重,而AIoT与传统IoT相比,一方面,在硬件终端的种类数量、芯片、传感器、硬件接口、网络环境、软件应用、使用主体等诸多方面,非标准化的程度更加明显,另一方面,AI时代拓宽了传统安全边界与框架认知的范畴,不仅要面对曾经的云管端的安全问题,还有AI本身算法的安全挑战,攻防对抗的海岸线更漫长。
第二,攻击手段更多样。在AIoT中,从应用设备,到数据处理,再到网络传输……每一个硬件设备、每一个流程、每一个节点乃至每一次操作,都可能成为被攻击的点。
第三,危险程度更高。AIoT时代打破了虚拟世界与物理世界的最后一道屏障,不仅涉及用户隐私安全、财产安全,同时延伸到个体生物特征、衣食住行、市政交通乃至公共安全层面。比如,危险攻击让汽车自动启动或是加速,让自动驾驶对路标做出错误的识别判断;又比如在用户深度睡眠的时候,智能厨电自动开启等等。
第四,用户防范意识薄弱。传统的网络安全知识普及在AIoT时代将不再适用。
以上四大挑战,任何一个都极难应对。因此,行业的普遍看法是AIoT行业本身可能是百花齐放、百家争鸣的局面,但是在AIoT安全这方面,却有着极高的门槛,是巨头间的游戏,唯有大象才有机会起舞。据Gartner分析全球范围内2016年IoT安全方面的总开销已经达到3.48亿美元;2017年为4.34亿美元;2018年则为5.47亿美元;2020年以后IoT安全支出还会以更快的速度增长。百度在AIoT安全领域的卡位布局,正是其率先看到了AIoT生态安全的复杂变化。在生态层面,AIoT的各种产品、应用、服务,都是“盖高楼”,而AIoT的安全才是“打地基”,只有“地基”打得足够牢,才能在地基之上盖出足够高、足够漂亮、足够有创意的“大楼”。
基于上述四大挑战,AIoT安全的起步和进阶变得尤为艰难,要打开局面,“散兵游勇”无法完成这件事,它需要整个生态中不同角色的共同响应,需要一批卓越的技术贡献者,也需要在整个产业视角做积极探索和布局的引领者们。百度安全站在云管端全链路视角推出百度AIoT安全行业解决方案,从智能家居场景切入,向智能驾驶,智慧商显,智能可穿戴等多产业辐射,一定程度上成就了先行试错勇于吃螃蟹的角色。
(百度AIoT安全能力矩阵)
此外,在百度AIoT安全能力矩阵中,百度安全OTA这一无线升级服务,也备受关注。近期某品牌智能电动汽车半路升级滞停路中央事件也引发了厂商对OTA的重视,智能系统死机、黑屏、断网,语音助手半夜在停车场无端唱歌、无法充电等等问题都将成为驾驶过程中的致命隐患。百度安全OTA整合了百度多项安全及云加速技术,能够为智能设备厂商提供端到端的高速、稳定、安全的无线升级OTA服务,并可做到全流程的严密数据监测。具体来说,百度安全OTA的服务内容,主要由云端的管理控制台、设备端的安全OTA SDK、以及服务端的下发系统和数据库组成,拥有差分升级、应用升级、数据分析、弱网断网处理、断电低点处理、设备鉴权等诸多功能。
作为AIoT安全领域的技术和解决方案提供方,百度安全拥有一个规模庞大的朋友圈, 覆盖智能家居、智能驾驶、智慧商显、智能机器人、智能可穿戴等领域,在智能电视领域,创维、TCL、美的等知名品牌悉数在列。
(百度AIoT安全生态版图)
赢得众多AIoT领域厂商的信任,基于百度安全做对了三件事。
1、内部支撑,场景验证
在正式面向行业生态合作伙伴之前,百度AIoT安全解决方案以及百度安全OTA无线升级方案,在百度内部已经支持了多条业务线,其中以对DuerOS业务的安全支撑尤为典型。百度AIoT安全提出:两个维度“保障”,三个方向“落地”。保障方面,首先是在设计、研发、测试、上线方面的“研发上线”保障;其次是在数据、设备、传输、云端方面的“数据流通”保障。落地方面,在研发阶段符合“安全标准”、测试阶段全面“安全评估”,最后上线运营阶段推出完整“安全方案”。
2018年,DuerOS安全业务共完成多项安全评估,高比例地完成了对度秘产品的修复率,与此同时,对小度音箱、小度在家等重点设备提供安全OTA方案专项支持。据了解,2019年百度AIoT安全将持续为DuerOS业务建立全面、可感知、规范化及高对抗的安全保障体系,并继续推进安全和隐私方案在重点产品和设备中的落地。
此外,自动驾驶场景。4月3日,福特宣布自2019年起,福特旗下大部分国产福特和林肯品牌新车型将搭载智行信息娱乐系统SYNC+。事实上,这款系统是搭载了小度车载OS能力的车联网量产产品。小度车载OS提供了从底层到云端的完整系统,可以让汽车厂商具备从底层OTA到云端的数据管理平台的所有能力,实现从前端的用户交互界面到核心的AI能力一整套完整的解决方案一站式交付。其中安全稳定的OTA升级则是关乎到整个业务的“生命线”,此能力由百度安全OTA团队提供,应用有双向认证,安全校验,全生命周期加密,网络劫持防护等先进的安全技术。
2、外部输出,广建朋友圈
值得一提的是,百度AIoT安全走的还是双轮驱动、双螺旋上升的路径,在为百度内部多条产品线保驾护航的基础上,把内部成功实践进行外部输出。
以百度第一个落地场景—智能电视场景为例,据2018年3月中国信通院泰尔实验室发布的智能电视安全报告显示,当下市面上的AI电视普遍存在一定安全问题,包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等,安全形势不容乐观。智能电视是智慧家庭的中心,若要打造智慧家庭就必须要从基础上保障用户的信息安全,在这一点,百度安全与国内诸多智能电视领军品牌不谋而合。目前,智能电视已成为百度AIoT安全行业解决方案落地最深入的场景,仅2018年百度安全就陆续与创维、暴风TV、康佳、美的等智能电视头部厂商达成技术合作,为智能电视提供面向系统风险、恶意应用、Wi-Fi风险、DNS劫持、麦克风劫持等高风险场景提供安全检测和防护功能,兼顾清理加速、网络测速及安全OTA升级等服务,全面加持智能电视安全防护。
除智能电视、智能音箱、智能车载、智慧商显、智能机器人、智能可穿戴等热门行业外,百度AIoT智能终端安全解决方案针对不同行业的特点,利用多年积累的安全能力和专利技术,为各类型的智能终端提供全面的安全防护,至今为止百度安全已拥覆盖多行业的“朋友圈”,并积极加速推进行业安全生态构建。
3、开放姿态,打造AIoT时代下的安全生态系统
百度是AI开放生态重要的参与者,如果安全缺位,或将影响整个产业对于AI开放生态进程的信心。因此,从更高维度看百度安全做AIoT安全这件事,百度安全是在通过技术开源、专利共享、标准驱动,打造一个AIoT时代下的安全生态系统。
2018年,百度安全发布下一代人工智能安全技术栈(Baidu AI Security Stack,简称BASS),KARMA系统自适应热修复、MesaLink TLS下一代安全通信库、MesaLock Linux内存安全操作系统、MesaTEE下一代可信安全计算服务、OpenRASP下一代云端安全防护系统、AdvBox对抗样本工具包、HugeGraph大规模图数据库汇成“七种武器”,在保障百度内部生态数据安全、业务安全的基础上,向社会生态合作伙伴全面开源,解决云管端以及大数据和算法层面的一系列安全风险问题。
结束语
安全是互联网行业的要务,更是AIoT领域的天条。拥有技术基因和血液的百度AIoT安全,有能力也有义务,用技术和产品创新带来的“铜墙铁壁”,为中国TMT行业,以及未来比网民群体更加庞大的AIoT用户群体,守好智能生活方面有关安全的这第一道大门。
环顾当今的TMT行业,内容和服务是肌肉,数据是血管,安全是骨骼。对于百度而言,打好AIoT的安全之战,不仅能够加速百度人工智能业务的落地;还能够推动内容和服务的精准分发;并最终占据人工智能时代的AIoT入口。
当然,百度视角的商业意义只是其一。从用户、合作伙伴乃至整个行业去看的话,百度AIoT安全还肩负了构建良性AIoT安全生态和普及AIoT社会价值的更重要的任务。有人打地基、有人盖高楼,如此专业分工、协同合作,才能推动整个AIoT生态的绿色健康、良性循环地快速发展。
而在社会层面,唯有解决用户群体在安全方面的后顾之忧,才能让他们真正的拥抱和接受新生事物,并给整个AIoT产业,注入强劲的消费动力,从消费端驱动整个AIoT产业的快速发展,最终推动我国社会从互联网、移动互联网时代迈向物联网、人工智能时代。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。