侵权投诉
订阅
纠错
加入自媒体

百度AIoT安全:构筑AIoT终端生态“安全生命线”

2019年4月23日至25日,OFweek 2019第三届中国物联网产业大会暨展览会在深圳隆重举办,本次会议由中国高科技行业门户OFweek维科网、高科会主办,OFweek物联网承办,共分为IoT、工业物联网、智慧城市、智慧家庭、智能网联汽车五大主题专场,覆盖物联网全生态系统,来自30余家参会单位的行业大咖分享了物联网产业发展的经验和洞见,畅谈各自对物联网时代创想,共同畅享万物互联新世界。

百度AIoT安全:构筑AIoT终端生态“安全生命线”

在23日下午物联网大会主论坛上,百度安全部主任架构师、百度AIoT安全负责人聂科峰发表了《构筑AIoT终端生态“安全生命线”》演讲。他认为:现如今,AIoT终端市场规模非常大,而安全问题不容乐观,企业对于安全问题需要有更好、更快的响应机制,快捷修复安全问题。而OTA作为联网设备系统及应用的更新通道和安全响应通道,是智能终端的基础设施,也是关乎智能终端存亡的“生命线”。百度安全OTA通过多年技术积累和持续探索,为智能终端OTA系统及应用升级、安全响应等提供多重保障。

以下为嘉宾现场演讲实录,OFweek小编作了不改变原意的整理和编辑:

大家下午好,我来自百度,是AIoT安全的负责人。

从刚才小米嘉宾的演讲我们可以了解到,小米也在重点做AIoT战略,其实,AIoT在整个行业都是非常热门的概念。我今天给大家分享的内容,是基于我们对AIoT行业的观察,以及我们想给这个行业带来更具安全性的发展而打造的一条整个生态的“安全生命线”。

物联网其实是一个很古老的概念,其实在20年前就有这个概念了,但为什么这两年特别火?当随着AI技术和IoT技术的快速发展、融合碰撞,我们目前已快速进入全新的AIoT时代,与此同时,AIoT也将物联网设备带入以感知、理解和自学习为特征的智能设备时代。

在AIoT行业快速发展的同时,我们可以发现,在IoT与AI结合了之后,安全问题其实是不容乐观的:一方面,AIoT生态碎片化且产业链复杂,非标准化程度愈加明显,一旦出现安全问题则易引起“牵一发而动全身”的现象,很难仅从一方快速响应并解决安全问题;另一方面,整个生态面临着系统性的安全问题,如传感器欺骗、软件缺陷、数据、系统和网络风险等。

行业的安全问题案例其实非常多,比如摄像头被侵入并偷窥,安全锁在安全大会被现场破解……对于百度自身来讲,最早做硬件的时候,就有一个专门的团队来做这一块的安全,因为我们要保证百度出去的产品是具有安全属性的,不会在未来出现安全事故,或者对用户造成的其他的伤害。 同时,我们希望能推动整个行业未来健康发展。

地理位置,大家的行为,大家的语音等等,这些都是可能存在泄露风险的点。同时现在这些东西可能会有新的黑产灰产的商业模式出现,使得IoT安全问题的解决十分重要而迫切。然而,IoT安全问题的解决其实是有难度的。假如是PC时代,虽然有很多安全问题,但在一个厂商里可以把大部分问题解决。 但在loT时代,其实生态链非常长,产品形态五花八门,每种产品芯片不一样,操作系统也不一样,非标准化很严重。其实现在看来IoT生态是一个看上去并不标准、甚至有些杂乱的形态,如果用户设备有安全问题需要解决,链条非常长,解决起来有非常大的挑战。如何在生态里面更有效的更快速的把这个问题解决掉,就是我们关注的事情之一。

因此,对于我们来说,我们希望能够系统化地解决IoT的安全问题。

第一,进行安全评估:建立标准,防患于未然。关于行业标准,公司与其他机构其实一直在推进,也有一些应用成果;第二,安全保障:建立云管端整体防护机制,在设备出品前做好完备的事前防御;第三:安全响应,用OTA来快速修复漏洞等问题。

在安全响应层面,OTA作为联网设备系统及应用的更新通道,是智能终端的基础设施,是关乎智能终端存亡的“生命线”。OTA可提供版本迭代、修复BUG、更新系统、下发补丁等服务,帮助厂商简单、快捷、低成本地响应安全问题。

在AIoT终端市场规模如此大的今天,其实单单做好事前防御是不够的,安全问题可能随时暴露出来,而企业需要有更好更快的响应和修复机制,快捷修复安全问题。例如,传统时期汽车出问题的常规弥补办法是召回或返修,而现在,很多联网汽车的问题可以通过OTA这条“生命线”进行实时更新和修复。

或许按很多人的理解,OTA升级是一个很简单的事情。但如果作为生命线的OTA的安全性和稳定性没有做好,其实会带来很多问题,比如你的设备有可能会被人家刷成另外一个设备,或者是变成一个完全由他人操纵的设备。OTA价值中很重要的一点是要解决未来可能的风险,比如减少设备的召回,减少风险爆发之后的损失,实现设备的迭代、修复和持续运营。以安卓系统为例,其实版本越高的话可能风险越小,而OTA是帮助设备实现空中升级,系统和应用更新这一环的重要角色。

针对这些问题,我们推出了“百度安全OTA”,以确保能够为智能设备厂商提供端到端的安全、稳定、便捷的无线升级OTA服务。百度安全OTA有系统升级、应用升级等诸多功能,并且有自研在线差分技术大幅提升升级效率,和可灵活配置的下发条件,以及秒级的精细化数据分析等;同时,我们还从签名校验、双向身份认证、升级包安全、通讯安全等多个方面的能力入手,去保障OTA的安全性。

在AIoT已成为互联网、硬件的厂商兵家必争之地的当下,为智能终端建设好“OTA”这一坚实而安全的生命线,对于解决终端设备的健康安全发展是有重要的意义的。我们也希望能够与更多生态合作伙伴合作,共同建设更安全的AIoT终端生态。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

物联网 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号