压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

摘要：自今年起，物聯(lián)網(wǎng)逐漸向AIoT方向邁進(jìn)，IoT+AI勢(shì)頭正勁，隨之AIoT的安全問(wèn)題也被放在聚光燈下獲得越來(lái)越多的關(guān)注。AIoT安全現(xiàn)階段的生態(tài)格局、未來(lái)的趨勢(shì)、技術(shù)上的突破與難點(diǎn)等將在該文中窺得一二。

聶科峰????百度AI安全技術(shù)總監(jiān)

百度現(xiàn)在ALL IN AI，我們兩大拳頭產(chǎn)品，一個(gè)是阿波羅，一個(gè)是Dios，最核心的點(diǎn)都是在智能設(shè)備上落地。所以，AI+IoT我們定義為一個(gè)新的時(shí)代叫AIoT的時(shí)代，剛好也跟今天的主題有點(diǎn)像AI+終端。

IoT不是一個(gè)新的概念，20年前就有IoT的概念了，但是IoT一直沒(méi)有真正的有一個(gè)大規(guī)模的爆發(fā)，即使2013年還把它定為未來(lái)改變生活的十大技術(shù)之一。但是隨著AI的賦能，在近兩年在IoT這塊有一個(gè)非常大的爆發(fā)點(diǎn)，以智能音箱、電視、安防等等所有智能化的設(shè)備快速地在增長(zhǎng)，我們能看到所有的產(chǎn)品現(xiàn)在有很多，有人臉識(shí)別的很多產(chǎn)品都在涌現(xiàn)?；诖綏U其的無(wú)人車(chē)很多大公司跟創(chuàng)業(yè)公司都在跟進(jìn)。核心的問(wèn)題在兩塊，一個(gè)是IoT本身經(jīng)過(guò)這么長(zhǎng)時(shí)間的發(fā)展，在整個(gè)傳感器這塊有了很大的提升。它提升的核心在兩塊，一個(gè)是更加小型化，第二更加廉價(jià)化。大家都知道無(wú)人駕駛最重要的是64路的激光雷達(dá)，原來(lái)都是到50萬(wàn)的成本。所以，在這樣一個(gè)傳感器的大的設(shè)備體量下我們很難把智能駕駛和無(wú)人駕駛快速普及。但是現(xiàn)在成本有可能很快降低道路及萬(wàn)塊錢(qián)，還可能降到更低的價(jià)格。包括我們現(xiàn)在所有基于攝像頭的，一千萬(wàn)以上的像素都非常便宜。所以，這個(gè)趨勢(shì)是加速了IoT在傳感器上的應(yīng)用。另外，在芯片，我們知道IoT是非常小的系統(tǒng)，甚至單面機(jī)系統(tǒng)，芯片從原來(lái)的CPU到GPU，甚至到FGPI，到很多專(zhuān)有芯片的普及可以做的更小，運(yùn)算能力更強(qiáng)，甚至現(xiàn)在有些可以搞一些深度學(xué)習(xí)的模型，這些也加大了IoT本身的能力，包括帶寬，還有流量，這些都是屬于整個(gè)行業(yè)的基礎(chǔ)設(shè)施。

帶寬在十年之前2G網(wǎng)絡(luò)還在100K，到現(xiàn)在4G可以到100-300兆的速度，接下來(lái)5G應(yīng)該可以上到一個(gè)G以上的速度，并且成本在降低，這些都為AI的應(yīng)用打下了非常好的基礎(chǔ)。同時(shí)，AI深度學(xué)習(xí)框架的成熟在持續(xù)發(fā)展，特別大數(shù)據(jù)從計(jì)算能力到存儲(chǔ)能力，計(jì)算能力這塊除了大家常見(jiàn)的云計(jì)算，現(xiàn)在發(fā)展最快的還有邊緣計(jì)算，未來(lái)計(jì)算力的充沛為我們更廣闊的利用AI提供了非常好的條件。同時(shí)，通過(guò)智能音箱、智能門(mén)禁、人臉識(shí)別這些核心場(chǎng)景的帶動(dòng)會(huì)更加加速AI的發(fā)展。我們會(huì)進(jìn)入到全新的時(shí)代。

這個(gè)時(shí)代相對(duì)物聯(lián)網(wǎng)有什么不一樣，核心點(diǎn)就在于原來(lái)的物聯(lián)網(wǎng)設(shè)備是以設(shè)備控制、設(shè)備聯(lián)網(wǎng)為目的，加上AI之后的IoT，它將能產(chǎn)生將物聯(lián)網(wǎng)設(shè)備帶入以感知、理解和自學(xué)習(xí)為特征的智能設(shè)備時(shí)代。前段時(shí)間百度發(fā)布了一個(gè)小度在家，在人機(jī)交互對(duì)話(huà)的時(shí)候基于攝像頭發(fā)現(xiàn)你是個(gè)兒童的時(shí)候，它會(huì)探測(cè)你的觀看距離，給到智能化的提示。包括未來(lái)有可能基于語(yǔ)音的保護(hù)，比如我要控制空調(diào)，未來(lái)通過(guò)語(yǔ)音可以控制空調(diào)的溫度，但是如果要做到更智能化的感知，比如你感冒時(shí)發(fā)的聲音有可能能被識(shí)別出來(lái)，被感知到或者被理解到。這是我們看到AIoT時(shí)代的一個(gè)愿景。

越AI風(fēng)險(xiǎn)就會(huì)越大，這是一個(gè)伴隨的過(guò)程。所以，這里對(duì)安全的挑戰(zhàn)會(huì)持續(xù)提升。這里有幾個(gè)主要的案例簡(jiǎn)單過(guò)一下，第一是去年小伙伴在GeekPon上對(duì)一個(gè)品牌手機(jī)人臉識(shí)別做破解，同時(shí)生物特征指紋和虹膜都有基于現(xiàn)在的認(rèn)證或者U方案都有一些方法可以破解。第二基于ROT設(shè)備的網(wǎng)絡(luò)攻擊，2016年有一次大規(guī)模的攻擊，導(dǎo)致域名服務(wù)提供商出現(xiàn)了中斷，導(dǎo)致很多大的業(yè)務(wù)受到影響。第三，比較火的共享單車(chē)去年小伙伴在這塊可以通過(guò)協(xié)議劫持共享單車(chē)鎖跟服務(wù)器通信的密碼和協(xié)議，可以改變狀態(tài)等等。

第四，今年的一個(gè)案例，AI識(shí)別的圖像上在人臉識(shí)別的狀態(tài)下通過(guò)一些遮擋和欺騙讓AI發(fā)生了完全錯(cuò)誤的理解，被識(shí)別成一個(gè)限速60公里，這些問(wèn)題有些是老問(wèn)題，有些是新問(wèn)題，安全隱患還是非常高。所以，我們要保證未來(lái)AIoT時(shí)代我們要做的工作或是非常多。

剛才我們提到它的生態(tài)會(huì)非常復(fù)雜，復(fù)雜體現(xiàn)在整個(gè)AIoT的安全是駕駛在原來(lái)AIoT的基礎(chǔ)上，原來(lái)的AIoT有很大的問(wèn)題它非標(biāo)準(zhǔn)化，我們知道IoT生態(tài)鏈非常復(fù)雜，有系統(tǒng)商、方案商和芯片廠商，可能每個(gè)都不一樣。另外，它的計(jì)算能力比較弱，沒(méi)有辦法部署很多大規(guī)模的安全方案，再加上它本身黑產(chǎn)利用價(jià)值還比較低，整個(gè)AIoT基礎(chǔ)安全非常薄弱，我們要把傳統(tǒng)安全的思路和方法在這個(gè)場(chǎng)景下補(bǔ)進(jìn)去，這是我們很重要的一塊。

另外一塊，AI帶來(lái)的新的安全，我們用四個(gè)字理解叫“舊仇新恨”，基礎(chǔ)的問(wèn)題還沒(méi)解決，但是因?yàn)锳I又引發(fā)了新的問(wèn)題，比如我們加了很多傳感器，所有的AI設(shè)備基于大量的傳感器作了自適應(yīng)和自學(xué)習(xí)，傳感器問(wèn)題，從傳感器到數(shù)據(jù)的采集，再到網(wǎng)絡(luò)的傳輸，再到后臺(tái)的存儲(chǔ)，到AI系統(tǒng)里做決策，這個(gè)鏈路是一個(gè)新的基于數(shù)據(jù)的鏈路，這對(duì)我們的挑戰(zhàn)會(huì)更加大。所以，我們兩手都要抓。

剛才說(shuō)從原來(lái)的互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)，甚至到現(xiàn)在的AIoT，每個(gè)時(shí)代都在不斷迭代。我們的業(yè)務(wù)模型也在迭代，業(yè)務(wù)模型迭代導(dǎo)致整個(gè)我們安全的模型也會(huì)在不斷的變化，從整個(gè)生態(tài)里角色來(lái)看，我們能看到這些角色會(huì)有一些變化，攻擊角度方法不會(huì)有特別大的變化，還是從挖掘漏洞著手，包括系統(tǒng)漏洞、硬件漏洞、邏輯漏洞等等。所以，都是以挖漏洞為主。但是新的層面他們也更高的要求，他們更關(guān)注一些硬件的，前面的負(fù)責(zé)人在智能和安防提到很多基于硬件層面的安全評(píng)測(cè)和檢測(cè)，硬件的東西是一塊新的一塊。包括基于算法，基于樣本做算法這些新的要求。從防御的角色，我們對(duì)傳統(tǒng)的問(wèn)題可以用傳統(tǒng)方法解決，包括我們?cè)诼┒磳用娴姆雷o(hù)，從協(xié)議的安全，漏洞的響應(yīng)到二進(jìn)制保護(hù)都是傳統(tǒng)的方法，但是新的戰(zhàn)場(chǎng)上我們要考慮到它的不一樣性，它的計(jì)算能力會(huì)不會(huì)弱，在弱的場(chǎng)景下我們?nèi)绾稳?gòu)建更強(qiáng)的安全或者適合的安全。

一方面我們沒(méi)有辦法像PC時(shí)代構(gòu)建非常強(qiáng)大的殺軟、普通防御，但是另一個(gè)方面，我們?cè)谇捌诘陌踩矫妫瑢徲?jì)可以更加簡(jiǎn)單，因?yàn)樗臉I(yè)務(wù)模型比較單一，另外一個(gè)角度，我們的AI設(shè)備都是基于一個(gè)場(chǎng)景的設(shè)備或者基于一個(gè)多端互動(dòng)的設(shè)備，包括現(xiàn)在所有的音箱也好、智能電視也好、門(mén)鎖也好，要么基于家庭的場(chǎng)景，要么基于手機(jī)、智能設(shè)備、云端或者多端的通信，這樣的基礎(chǔ)上我們傳統(tǒng)的是一臺(tái)手機(jī)或者一個(gè)PC，現(xiàn)在我們可以在整個(gè)場(chǎng)景下都要去從點(diǎn)到面，單點(diǎn)突破都會(huì)導(dǎo)致未來(lái)的安全隱患。

用戶(hù)角度來(lái)說(shuō)，在AI時(shí)代最關(guān)注的除了之前我們非常擔(dān)心的被偷錢(qián)，賬號(hào)被盜，現(xiàn)在更重要的滾珠可能就是我們生物特征的數(shù)據(jù)的安全或者環(huán)境特征的數(shù)據(jù)安全，甚至很多物理安全，我們?cè)跓o(wú)人車(chē)關(guān)注的最多的就是物理安全，智能設(shè)備出現(xiàn)跟人身相關(guān)的事情。包括前段時(shí)間我們也在看一個(gè)智能煤氣灶的廠商，它可以遠(yuǎn)程點(diǎn)火，這樣如果沒(méi)有很強(qiáng)的容錯(cuò)機(jī)制安全保證也會(huì)帶來(lái)非?？植赖慕Y(jié)果。

AIoT的安全，我們從三個(gè)角度來(lái)說(shuō)，對(duì)攻擊者提出了更高的要求，他原來(lái)只要關(guān)注一些漏洞挖掘，現(xiàn)在需要有硬件方面，甚至電路方面的一些要求，這樣才能做到更強(qiáng)的攻擊，甚至因?yàn)榛贏I可以做很多算法層面、模型層面的漏洞和對(duì)抗樣本，這對(duì)攻擊者也提出了更高的要求，但是傳統(tǒng)那套基礎(chǔ)建好了，否則他用傳統(tǒng)的方法軟實(shí)力就可以。對(duì)防御從點(diǎn)防御到面防御，這個(gè)提出的要求會(huì)更高，在計(jì)算力的變化下，我們?nèi)绾卫玫退懔Φ那闆r下做出足夠好的安全方案。使用者就會(huì)更加關(guān)注隱私信息，包括剛才我們提到門(mén)鎖。門(mén)鎖我的信息很重要，除了我們語(yǔ)音被竊聽(tīng)的數(shù)據(jù)或者人臉被監(jiān)視還有很多其他的數(shù)據(jù)，比如智能門(mén)鎖每天幾點(diǎn)開(kāi)門(mén)幾點(diǎn)關(guān)門(mén)都是屬于我隱私數(shù)據(jù)，跟生活息息相關(guān)的，這些數(shù)據(jù)的安全都非常重要。

為了方便大家更好地理解新的時(shí)代的安全，我們整理了這個(gè)安全的框架。這個(gè)框架是從四個(gè)維度來(lái)看我們整個(gè)安全體系。從下面來(lái)看，終端問(wèn)題非常大，因?yàn)楝F(xiàn)在的終端看上去是一個(gè)設(shè)備，它實(shí)際上在整個(gè)產(chǎn)業(yè)鏈里會(huì)拉得非常長(zhǎng)，很多設(shè)備運(yùn)行得軟件是一個(gè)開(kāi)發(fā)商，它運(yùn)行的系統(tǒng)是另外一個(gè)開(kāi)發(fā)商，芯片也是各種。所以，這個(gè)生態(tài)里設(shè)備的安全會(huì)從根本上形成我們未來(lái)安全的弱點(diǎn)。在網(wǎng)絡(luò)傳輸層這里更重要的要考慮在新的場(chǎng)景下，我們現(xiàn)在衍生出很多新的協(xié)議，包括ZigBee等等，這些新的協(xié)議也給我們提出了很多新的挑戰(zhàn)，我們?cè)谶x擇上可能更需要慎重?；谶@些協(xié)議我們要使用一些加密的方案，未來(lái)有很的綜合的權(quán)衡需要考慮。

數(shù)據(jù)處理大家都在說(shuō)云管端的系統(tǒng)，從微軟來(lái)看，未來(lái)的數(shù)據(jù)處理不一定是在云端，他可能更多是在邊緣節(jié)點(diǎn)。所以，他最終回形成一個(gè)數(shù)據(jù)處理的網(wǎng)絡(luò)，我們基于原來(lái)云端的認(rèn)證授權(quán)管理甚至AI的一些點(diǎn)，在這個(gè)架構(gòu)上額需要有更多的新的思路。數(shù)據(jù)安全和隱私，剛才我們提到非常重要的，隨著歐盟TTPI開(kāi)始啟動(dòng)，在這塊的關(guān)注將會(huì)決定未來(lái)用戶(hù)對(duì)我們?cè)O(shè)備和廠商的一個(gè)認(rèn)可度非常關(guān)鍵的因素。

從這個(gè)思路上來(lái)看，我們從四個(gè)維度來(lái)看，設(shè)備、終端，未來(lái)的安全問(wèn)題并不可怕，可怕的是在你沒(méi)有一個(gè)很好的響應(yīng)機(jī)制，因?yàn)槁┒措S時(shí)會(huì)爆出來(lái)，沒(méi)有一個(gè)系統(tǒng)是完全完備的。在AI這塊我們希望它是一個(gè)穩(wěn)健的系統(tǒng)，它能有一些容錯(cuò)機(jī)制，能夠起到一個(gè)很好的決策中心的價(jià)值。數(shù)據(jù)從數(shù)據(jù)采集到數(shù)據(jù)的傳輸，再到數(shù)據(jù)存儲(chǔ)和最終數(shù)據(jù)決策，它應(yīng)該是一條非常堅(jiān)固的防線(xiàn)，這條防線(xiàn)應(yīng)該是未來(lái)面臨最大挑戰(zhàn)的防線(xiàn)。在傳輸我們希望能夠用各種穩(wěn)定的更可靠的傳輸?shù)膮f(xié)議，用更可靠的傳輸?shù)姆绞健?/p>

我們看一下剛才提大的幾個(gè)點(diǎn)。最核心的AI的安全。從三個(gè)維度，從框架、算法和數(shù)據(jù)源都存在比較大的問(wèn)題?？蚣艿膯?wèn)題這其實(shí)是一個(gè)舊的問(wèn)題，因?yàn)楝F(xiàn)在流行的框架更多的是傳統(tǒng)運(yùn)行型的問(wèn)題，包括引入的第三方庫(kù)，運(yùn)行時(shí)指什么？包括類(lèi)型安全，包括數(shù)據(jù)的輸出，包括模型的缺陷，等等。去年發(fā)表一個(gè)報(bào)告主流的幾個(gè)框架立以來(lái)第三方的曝出很多漏洞，有超過(guò)11個(gè)安全漏洞。騰訊去年在研究中也發(fā)現(xiàn)一個(gè)邏輯漏洞，這個(gè)邏輯漏洞的影響面還是非常廣。這會(huì)導(dǎo)致通過(guò)AI的攻擊最終接管AI的控制中心。這塊我們還是要借助開(kāi)的力量把模型做的更加安全。

在算法層面，我們能看到這是新的問(wèn)題，算法我們其實(shí)不斷地在打磨和調(diào)優(yōu)，包括對(duì)話(huà)樣本的訓(xùn)練。業(yè)界很多學(xué)者都想講明白在AI去處理數(shù)據(jù)深度學(xué)習(xí)整個(gè)原理，但是有一個(gè)共識(shí)是整個(gè)AI訓(xùn)練的過(guò)程就是一個(gè)很盒，它充滿(mǎn)不確定性和不可控制。基于這樣的結(jié)果我們只能說(shuō)它做出來(lái)是什么完全不可控。這是一個(gè)非常危險(xiǎn)的事情。這里對(duì)數(shù)據(jù)的對(duì)話(huà)樣本的訓(xùn)練或者數(shù)據(jù)模型的架構(gòu)就非常重要。我們能看到在執(zhí)勤也有一些報(bào)道中提到，只要經(jīng)過(guò)一些像素級(jí)的改動(dòng)，AI完全識(shí)別不出，在人肉眼覺(jué)得是一模一樣的情況下，AI會(huì)判斷完全不同的東西，包括我們剛才提到的“STOP”標(biāo)志的事情，人臉可以識(shí)別出來(lái)，但是AI就識(shí)別不出來(lái)，這里的不可控就依賴(lài)于數(shù)據(jù)及到數(shù)據(jù)最后算法的優(yōu)化要做大量的工作。

第三，數(shù)據(jù)源。數(shù)據(jù)源是攻擊者可以用很多惡意的數(shù)據(jù)來(lái)使你的結(jié)果分類(lèi)產(chǎn)生偏差或者你的模型識(shí)別這里會(huì)發(fā)生變化。這樣的攻擊是屬于惡意構(gòu)造攻擊數(shù)據(jù)去改變AI模型。從這個(gè)角度來(lái)說(shuō)，我們要從端的數(shù)據(jù)采集到數(shù)據(jù)傳輸?shù)焦シ勒麄€(gè)鏈條形成整個(gè)AI保護(hù)體系。所以，我們把它定義為一個(gè)舊問(wèn)題，但是是一個(gè)多面的戰(zhàn)場(chǎng)。

剛才核心提到數(shù)據(jù)的安全，數(shù)據(jù)安全這塊從數(shù)據(jù)來(lái)說(shuō)我們可以分為云端數(shù)據(jù)、控制端數(shù)據(jù)，還有設(shè)備端數(shù)據(jù)，云端、控制端目前基本以設(shè)計(jì)和云為主，這塊比較成熟了。核心的在設(shè)備數(shù)據(jù)這塊，設(shè)備數(shù)據(jù)這塊分為幾個(gè)大類(lèi)的核心數(shù)據(jù)，一個(gè)是感知信息，感知信息我們能夠看到，也舉了很多例子，包括他感知到你的聲音，感知到你的行為或者人臉，甚至包括你的環(huán)境、溫度，等等。這些其實(shí)都屬于可感知信息，包括用戶(hù)隱私數(shù)據(jù)能看到我們地理位置、電話(huà)號(hào)碼，甚至剛才說(shuō)到進(jìn)家門(mén)的習(xí)慣或者是睡覺(jué)的習(xí)慣，喝水的習(xí)慣，所有跟用戶(hù)相關(guān)的數(shù)據(jù)。第三類(lèi)是健全的數(shù)據(jù)，用來(lái)保護(hù)我們整個(gè)通訊密鑰的數(shù)據(jù)，憑證。第四是業(yè)務(wù)邏輯，包括我們所有系統(tǒng)或者軟件的數(shù)據(jù)和保護(hù)。數(shù)據(jù)端的數(shù)據(jù)從攻擊方式有兩條主要的入口，一個(gè)是通過(guò)遠(yuǎn)程，通過(guò)云端或者網(wǎng)絡(luò)來(lái)獲得。通過(guò)設(shè)備的攻擊如何拿到這些數(shù)據(jù)，從4個(gè)方面可以來(lái)看。第一是調(diào)試服務(wù)，我們團(tuán)隊(duì)做的很重要的事情，是所有接入百度AI的廠商我們都會(huì)看一下，甚至市面上流行的AI設(shè)備和智能設(shè)備我們都會(huì)做一些評(píng)測(cè)，目前的評(píng)測(cè)結(jié)果基本上在調(diào)試服務(wù)這一塊大部分廠商都是沒(méi)有解決方案的，這是當(dāng)前非常大的一個(gè)難題。我們很多人會(huì)說(shuō)調(diào)試服務(wù)我們可能需要維修的時(shí)候我們需要遠(yuǎn)程調(diào)試，我可能需要進(jìn)場(chǎng)調(diào)試，但這塊目前來(lái)看調(diào)試結(jié)果可以開(kāi)，但是應(yīng)該有更安全的體系，而不是調(diào)試接口完全打開(kāi)，這個(gè)風(fēng)險(xiǎn)非常大。

第二，存儲(chǔ)芯片，我們可以看到我們可以從Flash里提取到我們需要的數(shù)據(jù)或者我們系統(tǒng)的代碼，這是非常危險(xiǎn)的事情。我拿同樣的設(shè)備，包括二手設(shè)備我們可以提取到用戶(hù)存儲(chǔ)在里的一些數(shù)據(jù)，這是非?？植赖氖虑?。所以，存儲(chǔ)芯片是要做好讀寫(xiě)的保護(hù)。

第三，芯片我們有一些防護(hù)措施沒(méi)有做到位，二進(jìn)制代碼層面我們要做更多的保護(hù)，包括你可能從Flash上提取不到你的硬件，但是我可以通過(guò)其他拿到你的我就可以做你的溢價(jià)分析，可以做很多事情，這還是屬于靜態(tài)的分析，包括安全啟動(dòng)，包括代碼加固應(yīng)該都是可以做的。假如固件也沒(méi)有防止住，把系統(tǒng)跑起來(lái)了，這個(gè)時(shí)候我們能做的事情就是要對(duì)整個(gè)系統(tǒng)運(yùn)行，特別是涉及核心數(shù)據(jù)的運(yùn)行要做健全，要做認(rèn)證，要做密鑰機(jī)制，基于ID設(shè)備的，或者TrustZone技術(shù)的應(yīng)用。我們從所有的物理數(shù)據(jù)到用戶(hù)數(shù)據(jù)整個(gè)的防護(hù)體系。

這是防止終端數(shù)據(jù)被拿到。數(shù)據(jù)可能沒(méi)被拿到，但是我們還要傳輸，對(duì)于傳輸來(lái)說(shuō)，傳輸安全幾個(gè)大的點(diǎn)大家也都了解。所以，好的方案應(yīng)該是雙向認(rèn)證，雙向認(rèn)證就是設(shè)備端接受服務(wù)器的指令需要做嚴(yán)格的健全，這樣防止中間人通過(guò)網(wǎng)絡(luò)劫持向設(shè)備端發(fā)不受控制的指令，比如剛才提到的車(chē)發(fā)一個(gè)剎車(chē)指令，比如開(kāi)鎖指令等等。對(duì)于服務(wù)器來(lái)說(shuō)，他要認(rèn)證設(shè)備端發(fā)給他的信息，保證請(qǐng)求的服務(wù)是他可服務(wù)的設(shè)備。還有一個(gè)很重要的作用，他也能夠清洗掉未來(lái)向服務(wù)端發(fā)起攻擊的人。目前看能用雙向認(rèn)證的產(chǎn)品現(xiàn)在主要還是用在車(chē)的認(rèn)證這塊，雙向認(rèn)證是必需的。但其他的設(shè)備之間現(xiàn)在還是用輕量級(jí)的方案，包括現(xiàn)在在做一些基于SSL加密的方案。從我們之前評(píng)估的設(shè)備來(lái)看，有不少設(shè)備確實(shí)也用了SSL，但是是個(gè)偽SSL。為什么？它在端上沒(méi)有做正負(fù)校驗(yàn)，這其實(shí)就是沒(méi)有任何作用。同時(shí)SSL也不能解決DNS劫持的問(wèn)題，這里需要有一套組合拳去做。包括去年也爆發(fā)一個(gè)大的漏洞，我們大家也都知道是基于滴水漏洞，影響非常廣，這里面未來(lái)的風(fēng)險(xiǎn)特別高。從那之后，包括谷歌，包括百度也都在做更內(nèi)存安全的TSL實(shí)現(xiàn)。我們有一個(gè)開(kāi)源的，這樣實(shí)際上可以更大程度地減少未來(lái)內(nèi)存方面的不確定。還有更多的設(shè)備基于單片機(jī)的怎么辦？它至少數(shù)據(jù)要加個(gè)密，但是從之前來(lái)看，很多的完全沒(méi)有任何加密的措施。所以，這塊至少你先要有加密。另外，再去考慮到密鑰的管理。之前攝像頭有個(gè)漏洞它的密鑰，它所有的設(shè)備都用了同一個(gè)密鑰，其中一臺(tái)設(shè)備，它所有的設(shè)備都是這樣。所以，我們希望做到一機(jī)一密。

最終看一下端的安全，我們內(nèi)部不斷在推行所有設(shè)備和我們智能設(shè)備覆蓋的終端上來(lái)做這樣一個(gè)規(guī)范性的動(dòng)作。因?yàn)榘踩请S時(shí)發(fā)生的，樓棟是隨時(shí)可能曝出來(lái)的。我們更重要的是把整個(gè)響應(yīng)機(jī)制建立起來(lái)。響應(yīng)機(jī)制事前每個(gè)設(shè)備我們AIoT設(shè)備未來(lái)有更多的行業(yè)標(biāo)準(zhǔn)或者廠商有自己對(duì)安全定義的標(biāo)準(zhǔn)出現(xiàn)，包括級(jí)別的定義，包括修復(fù)的規(guī)范方式，未來(lái)可能從行業(yè)，從廠商都有約定。從事中響應(yīng)有幾個(gè)方法，包括固件包更新，包括召回。事后還做很多總結(jié)性的工作形成一個(gè)閉環(huán)。但是目前所有的智能設(shè)備唯一可以依賴(lài)的手段就是OTATC，作為所有設(shè)備問(wèn)題處理的唯一的方法，這個(gè)也會(huì)存在很多風(fēng)險(xiǎn)。目前設(shè)備這邊基本都會(huì)有OTA，有些第三方的，有些自己搭建的。對(duì)于OTA作為整個(gè)AI設(shè)備的生命線(xiàn)這塊我們要更加關(guān)注保證它的安全，否則你的設(shè)備出去之后有可能未來(lái)變成別人的設(shè)備，這是一個(gè)非?？植赖氖虑?。這是從底層的整個(gè)系統(tǒng)。

剛才看到家庭攝像機(jī)，基于這樣高隱私的產(chǎn)品，40%的家庭攝像機(jī)軟件更新時(shí)沒(méi)有使用及密。所以，我們OTA一定要加密。加密和性能安全可能會(huì)有一些平衡，但是在OTA的加密是一定要做的，因?yàn)闆Q定了整個(gè)設(shè)備的生死。同時(shí)，簽名要做強(qiáng)校驗(yàn)，包括簽名的完整性校驗(yàn)，確保我們克羅地的數(shù)據(jù)包是可信可靠的。未來(lái)還有一些方案會(huì)引入一些設(shè)備指紋，甚至把這個(gè)包拿到另外的設(shè)備上運(yùn)行。在策略上我們既要靈活，要去做一些修復(fù)。同時(shí)更重要的是本來(lái)線(xiàn)上的版本都是OK的，但是把設(shè)備降到一個(gè)有漏洞的版本就可以完全控制這套設(shè)備。從這個(gè)來(lái)說(shuō)，OTA這種方法，目前來(lái)看整個(gè)行業(yè)里絕大部分設(shè)備都是在安卓4.4版本都非常老，有很多設(shè)備漏洞完全沒(méi)管。這個(gè)原因就在于整個(gè)行業(yè)里問(wèn)題流程非常重。如果一個(gè)是系統(tǒng)漏洞，這個(gè)系統(tǒng)很大程度上是芯片廠商和系統(tǒng)廠商提供的，但是中招的是設(shè)備廠商，從問(wèn)題的發(fā)現(xiàn)到標(biāo)準(zhǔn)系統(tǒng)的態(tài)勢(shì)發(fā)布再到廠商里這個(gè)流程非常長(zhǎng)，要用廠商推動(dòng)方案商，方案商再推動(dòng)系統(tǒng)或者芯片廠商做更新?，F(xiàn)在有很多問(wèn)題沒(méi)有得到修復(fù)或者沒(méi)辦法推進(jìn)修復(fù)。

另外一個(gè)角度來(lái)看，AIoT的非標(biāo)準(zhǔn)化導(dǎo)致問(wèn)題是非常碎片化，它系統(tǒng)版本非常多樣性，從PC到移動(dòng)，每一個(gè)時(shí)代的碎片化都在加重。AIoT的問(wèn)題會(huì)更加嚴(yán)重，甚至一個(gè)廠商都會(huì)有多個(gè)針對(duì)不同芯片或者不同產(chǎn)品的系統(tǒng)或者版本。同樣一個(gè)問(wèn)題出現(xiàn)，你可能要對(duì)這批設(shè)備全部升級(jí)的話(huà)，基本是非常不現(xiàn)實(shí)或者非常低效率的。行業(yè)也在推熱修復(fù)的技術(shù)，熱修復(fù)很好解決了兩個(gè)問(wèn)題。第一個(gè)是自適應(yīng)，自適應(yīng)是在系統(tǒng)底層通過(guò)符號(hào)評(píng)比了系統(tǒng)之間的差別，然后可以做到一個(gè)補(bǔ)丁兼容更多的平臺(tái)。另外，熱修復(fù)這個(gè)通道只要打進(jìn)去之后，任何一個(gè)環(huán)節(jié)都可以直接運(yùn)營(yíng)熱修復(fù)的機(jī)制，可以極大簡(jiǎn)化或者加速未來(lái)安全響應(yīng)的速度。

剛才跟大家分享了AIoT時(shí)代涉及安全的很多方面，百度也做了很多嘗試，一些問(wèn)題我們業(yè)提供了解決方案，包括剛才提到在端上我們有基于卡馬的熱修復(fù)技術(shù)，在全球也是非常領(lǐng)先的技術(shù)，現(xiàn)在在華為，包括很多其他智能設(shè)備領(lǐng)域開(kāi)始用了，包括安全OTA也開(kāi)始在智能設(shè)備里用。基于內(nèi)存安全的MesaLink，基于DNS反劫持的都會(huì)形成一套方案在未來(lái)運(yùn)用，算法模型我們提供了一個(gè)樣本工具包可以幫你訓(xùn)練你的模型，使你的模型更加堅(jiān)固，完善你的模型，同時(shí)也可以研究如何構(gòu)造樣本。基于AI、基于終端、云計(jì)算和設(shè)備我們整個(gè)的方案，也希望能跟各位安全的同仁一起打造更安全的AIoT時(shí)代。謝謝大家。