2018年6月29日，CCF-GAIR全球人工智能與機器人峰會在深圳召開。峰會由中國計算機學會(CCF)主辦，雷鋒網、港中文(深圳)承辦，是國內AI和機器人領域在學術界、工業界及投資界的頂級盛會。

　　在6月30的智能安全專場，百度AI安全技術總監聶科峰發表了主題為《AIoT時代的安全》的精彩演講，指出AIoT面臨著系統性安全風險，存在著時代映射下的“舊恨新仇”。在此考驗下，百度安全以“打造穩健高容錯的AI安全方案、堅守數據防線、保證傳輸安全穩定、快速響應設備安全問題”的思路，從數據處理、網絡傳輸、應用設備三大重點領域同時著手，為AIoT生態構建全面的云管端安全體系。

　　AIoT時代安全生態的“舊恨新仇”

　　IoT產業高速發展中，安全問題一直如影隨從。《2017物聯網安全年報》顯示，目前具有安全風險的物聯網設備中，路由器和視頻監控設備暴露在互聯網上的數量最多。比如，國內暴露在互聯網上的路由器超過1000萬臺，視頻監控設備達到168萬臺。一旦被攻擊，就將遭受多重風險。

　　聶科峰表示，在AI的推動下，IoT產業正在加速發展，進入AIoT時代。AIoT時代是一個將物聯網設備帶入以感知、理解和自學習為特征的智能設備時代。隨著深度學習的發展、大數據處理能力的提升等AI技術的進步，與專有芯片的突破、傳感器普及、流量成本下降等IoT領域的變化，AIoT時代的安全生態也更加復雜，整個生態面臨著系統性的安全問題，涉及智能設備的傳感器欺騙、軟件缺陷、數據風險、系統風險、網絡風險等多個方面。

　　什么是AIoT安全的“舊恨”?AIoT安全生態面臨著IoT產業安全基礎薄弱、標準化難的問題，因為IoT目前從硬件到系統、到軟件甚至到設備廠商，分工非常復雜、安全防護非常不標準化，所以行業安全問題現在沒有得到很好地解決。那么，什么是AIoT的“新仇”?在AI時代下，基于傳感器數據的采集、傳輸、處理，又存在著非常多的新的問題，在AI的數據處理和數據管理方面，會有非常大的挑戰，安全的角色和能力都面臨著迫切的升級需求。事實上，現在很多智能設備在裸奔，雖然目前還沒有人或者很少人去侵入它，但是總會有一天黑產方會去做利益收割，會形成商業模式，若不防患于未然，將是非常可怕的事情。作為整個AIoT生態中的防御角色，AIoT安全迫切地需要實現算力由強到弱，防御由點到面的升級。

　　AIOT安全生態建設的三大重點

　　面對日益增多的安全風險，越來越多業內人士認識到AIoT安全建設不能僅僅著眼于設備或者云端等某一領域，必須從從整體上把握當前的安全風險，建立全面的安全生態體系。在不久前結束的2018世界移動大會上，互聯網協會歐洲地區總經理Frédéric Donck表示，“在物聯網安全領域，安全問題絕不僅僅只是涉及設備本身，而是在整個物聯網生態圈。”

　　如何構建全面的AIoT安全生態體系?聶科峰指出，應當從數據處理、網絡傳輸、應用設備三大重點領域入手，保障數據安全，建立更可靠的AIoT安全框架，實現模型安全并減少業務漏洞;同時，還應該將軟硬件安全方案一起考慮，不僅需要減少算法的不確定性和不可控性，讓AI的安全方案更健全更具容錯性，也要讓數據防線更堅固、讓設備端安全響應更加快速、讓網絡傳輸方案更加安全穩定。

　　具體而言，在數據處理層面，需要兼顧云端數據、設備數據、控制端數據安全，在調試服務、存儲芯片、二進制代碼、認證憑證等數據安全的各環節加入讀寫保護、代碼加固等更多安全措施;在網絡傳輸層面，需要引入雙向認證、SSL/TSL、雙向加密等先進的技術，從設備ID安全、安全芯片、DNS防護和內存安全等方面出發保障AIoT傳輸安全;在應用設備層面，可以通過事前防范、事中響應和事后補救等措施建立可靠的安全響應機制。其中，OTA安全和系統漏洞修復尤為關鍵，需要在加密、校驗和更新策略等方面全面防護。

　　百度安全“云管端”一體化安全防護方案

　　聶科峰在現場表示，百度結合自身先進的AI技術和多年在安全領域的深耕成果，在AIoT安全生態已經有了前瞻性布局，推出了一套先進的“云管端一體化安全防護解決方案”，可為智能設備提供從云端安全、數據傳輸到設備端安全的一體化安全防護。以設備終端為例，百度安全可為智能設備提供安全OTA、證書認證、漏洞防護、病毒防護等四重防護能力。其中百度安全OTA應用了擁有專利的自適應熱修復技術，還集成了百度安全多項安全防護能力，為智能設備提供穩定高速OTA服務的同時，保障升級業務的安全性，快速響應安全問題。

　　OTA是整個設備非常重要的生命線，如果在設備端，OTA被劫持或者OTA沒做好，這個廠商的設備就可能變成別家的設備，所以需要從加密、校驗、策略三個維度做好強力的保護。一旦設備出現安全問題的時候，設備品牌廠商是最著急的，因為用戶都會找他們，但真正能解決問題的，能夠重新處理漏洞的，可能是背后的硬件廠商和方案廠商，所以這個推動鏈條非常長，一旦爆發OTA安全問題，帶來的負面影響可想而知。廠商對OTA的安全問題，也必定是需要更高程度的重視的。

　　百度的這套安全解決方案為廠商提供低成本的安全服務，可解決廠商自研的成本難題，同時百度安全的品牌背書也可為合作廠商提供了市場競爭力的加持。這套服務目前已面向智能電視、智能音箱、智能空調等多個領域開放。

　　在智能安全專場，來自阿里、騰訊等廠商的嘉賓、來自浙大的專家學者也貢獻了精彩的見解。阿里安全總監路全分享了“對抗數據中毒，機器學習在阿里網絡安全的應用”;騰訊安全平臺部總監胡珀分享了“AI安全時代下的安全挑戰”;浙大網絡安安全專家任奎剖析了數據安全的現狀與趨勢。

　　隨著人工智能技術的飛速進步，智能手機、智能電視、智能音箱等產品智能設備日益滲透到社會生活的各個領域，極大地方便了人們的生活，但也帶來了更多安全挑戰，需要引起充分重視。智能設備普及化是一個長期發展趨勢，因此，需要以更加全面的思路打造AIoT時代的安全生態，需要政府、用戶、設備廠商、安全廠商等各界力量攜手，對安全予以足夠的認知和重視，為智能設備構筑穩固的安全基石。