伴随着全球联网设备数量的高速增长,“万物互联”成为全球网络未来发展的重要方向。据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿。然而在事物两面性的视角之下,物联网高速发展的背后,是频发的安全事件和持续涌现的安全隐忧。
2019年12月6日,由中国高科技行业门户OFweek维科网主办的“OFweek 2019(第四届)中国物联网产业大会”在深圳成功举办。百度AIoT安全负责人带来《无安全,不物联》的主题演讲,就物联网行业的安全问题、AIoT时代的安全困境,以及如何解决AIoT安全问题等方面进行剖析和分享。
(会议现场,图片来源/ OFweek维科网)
物联网行业安全风险引重视
据Garner调查,近20%的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。同时,Garner预测2021年物联网安全支出将达到31亿美元。
百度AIoT安全负责人表示,伴随着AI持续加速IoT发展,推动全新的AIoT时代的到来,新的攻防维度正在涌现。AIoT将物联网设备带入以感知、理解和自学习为特征的智能物联设备时代,安全问题变得更加复杂。对此,嘉宾将AIoT时代面临的主要安全困境归纳为以下几点:
1.生态链复杂:设备上运行的代码来自产业链各个环节,每个环节可能存在大量的安全问题,终端成本低,设备软件系统版本普遍较旧,重要安全机制(SELinux、TEE等)缺失。
2.设备碎片化:从PC到移动到AIoT,生态愈发碎片化,安全防护将面临更大挑战。过于碎片化的生态,将导致安全服务无法产生规模效应,而黑产凭着超强的盈利能力肆意蔓延,安全防护需要有高适应性。
3.新的攻防维度:如何提升AI本身的安全性是值得深思的课题。
解决AIoT安全问题刻不容缓
百度AIoT安全负责人在会议中强调,物联网行业中,“黑灰产”活动已非常猖獗,大量的智能物联终端被用于隐私勒索、欺诈、薅羊毛等,解决AIoT安全问题刻不容缓,智能终端企业的安全建设正面临着来自各方的压力。
其一,从法律与政策层面来看,《网络安全法》已经向行业作出信息安全防护的相关规定。《网络安全法》规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
其二,物联网安全风险威胁用户隐私和人身安全、关键基础设施安全,冲击能力巨大。例如18年5月,中国永康国际门业博览会上,一位业内女子凭借露出一截铜线圈的“小黑盒”绕过指纹和密码,连续打开8家品牌商的智能锁;16年,美国某域名服务商遭到来自数十万网络摄像头、数字录像机组成的僵尸网络的 DDoS 攻击,使美国东海岸大面积断网。
其三,“短板理论”在安全领域同样适用。作为一个整体,系统安全的强度取决于链条中最薄弱的一环。薄弱的安全防护能力将严重威胁用户利益、企业经济利益与品牌形象。
百度安全推动共建智能终端安全生态
对于如何有效解决AIoT安全问题而言,百度安全提出以“技术赋能”、“生态共建”、“标准驱动”三大支点构建AIoT安全开放生态的思路:
技术层面,百度和行业开源技术矩阵,全面解决云管端、大数据和算法层面的一系列安全风险问题,助力整个AI生态;生态共建层面,百度安全联合终端厂商、安全厂商、高校专家和科研机构的力量,将安全能力对外开放给生态合作伙伴,共同应对AI时代面临的各种安全问题;标准驱动层面,借助产业生态商业场景,实现安全标准与产业的紧密结合,推动产业的快速规模化发展。
在具体方案层面,为解决AIoT安全问题,百度安全专门推出了涵盖“网络+终端+OTA升级”的一体化安全方案——百度AIoT安全行业解决方案,覆盖智能家居、智能商显、智能可穿戴等多元场景,有效为智能终端提供覆盖“云-管-端”的立体化安全防护,推动智能终端行业健康向前。
现如今,安全已成为企业在业务发展中的重要基石,但对于初创企业而言,或面临着研发成本高昂、部署复杂等问题。为助力企业降低安全部署成本,快速对齐法律法规及行业标准,百度安全于今年11月推出“百度安全扶持计划”,为广大初创企业和中小企业限时免费提供一系列安全能力与扶持资源的支持,包含安全OTA、APP隐私合规风险检测、网站漏洞与内容风险检测等,护航企业安全“起飞”。
“无安全,不物联”,AIoT安全生态是各界携手共建、不断进化的过程,未来必将在开放包容、多元合作中推动生态共赢。
关于OFweek维科网
中国高科技行业门户,现拥有行业会员1,000万余名,及时报道行业动态及大事件,提供行业会员全面的资讯、深入的技术和管理资源,举办各类线下、线上行业活动,并为高科技行业企业提供品牌推广、会议展览、产业研究、产业园、人才猎头培训、招商引资、产业基金、电商等整体专业的服务。