皇后問魔鏡誰是世界上最漂亮的人，物聯(lián)網(wǎng)技術(shù)使得魔鏡擁有視覺感知和對話交互能力，而背后的大數(shù)據(jù)、豐富的算法、深度的學(xué)習(xí)機(jī)制則讓魔鏡可以給出科學(xué)的回答——當(dāng)然是白雪公主。

　　在我們的時(shí)代，兩股浪潮同時(shí)涌現(xiàn)。一股是人工智能，一股是物聯(lián)網(wǎng)，兩者相互融合，推動著技術(shù)的發(fā)展，也推動著我們進(jìn)入AIoT (AI+IoT) 時(shí)代。借助物聯(lián)網(wǎng)和人工智能技術(shù)，上述的童話情節(jié)可能變成現(xiàn)實(shí)，但是，這兩種技術(shù)同時(shí)也可能帶來了安全上的擔(dān)憂。

　　本文為中民金服關(guān)于AIoT時(shí)代信息安全的思考。

　　一、What | AIoT時(shí)代已經(jīng)到來

　　2005年，國際電信聯(lián)盟提出了物聯(lián)網(wǎng)(IoT)的概念，自此之后，物聯(lián)網(wǎng)產(chǎn)業(yè)迅速發(fā)展，傳感器、云計(jì)算、微型芯片等硬件產(chǎn)品不斷地應(yīng)用到各個(gè)領(lǐng)域，如智能家居、數(shù)字醫(yī)療、汽車以及工業(yè)設(shè)備等，并在此之上建立起廣泛的、多層次的物聯(lián)網(wǎng)網(wǎng)絡(luò)，使信息能夠進(jìn)行高效低成本的傳輸與分享。

　　新興技術(shù)如大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算和人工智能，更在此物聯(lián)網(wǎng)基礎(chǔ)之上對數(shù)據(jù)進(jìn)行深層次的研究與開發(fā)，最終使終端設(shè)備的運(yùn)營更加智能。例如智能化的健康、健身建議，根據(jù)交通狀況實(shí)時(shí)優(yōu)化的城市交通管理等等。AI與IoT互相促進(jìn)，密不可分，5G萬物互聯(lián)+AI智能應(yīng)用不再是構(gòu)想，而是正在發(fā)生的事實(shí)。

　　圖一 物聯(lián)網(wǎng)邏輯架構(gòu) 來源：張玉清,周威,彭安妮. 物聯(lián)網(wǎng)安全綜述[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(10): 2130-2143.

　　在AIoT 時(shí)代，AI有可能放大IoT終端面臨的傳統(tǒng)安全風(fēng)險(xiǎn)，隱私與數(shù)據(jù)安全問題日益凸顯，面對信息安全隱患，我們應(yīng)該如何看待及采取應(yīng)對措施呢?

　　二、Risk | 安全問題正在凸顯

　　在快速發(fā)展的同時(shí)，物聯(lián)網(wǎng)的硬件、系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用等各層級都會出現(xiàn)安全漏洞而被惡意攻擊和權(quán)限濫用。簡單匯總?cè)缦拢?/p>

　　物聯(lián)網(wǎng)的安全問題正在凸顯：

　　2015年2月，寶馬集團(tuán)旗下上百萬輛汽車被爆出存在安全缺陷，所配備的ConnectedDrive數(shù)字服務(wù)系統(tǒng)存在漏洞，可被黑客利用遠(yuǎn)程打開車門;

　　2015年9月，兩名網(wǎng)絡(luò)專家通過特斯拉ModelS存在的漏洞，打開車門、啟動并成功將車開走;

　　某公司IP攝像頭因沒有及時(shí)更新軟件，安全漏洞仍然遺留，黑客可以利用這些漏洞侵入攝像頭，獲取用戶隱私數(shù)據(jù)。

　　而隨著人工智能技術(shù)在物聯(lián)網(wǎng)的應(yīng)用，黑客一方面可以加快數(shù)據(jù)和用戶習(xí)慣的分析，從而加速攻擊進(jìn)度;另一方面，網(wǎng)絡(luò)犯罪份子可以利用人工智能技術(shù)，改變傳統(tǒng)的威脅形式，使電信詐騙、隱私竊取更隱蔽、更難以防范。通用的人工智能技術(shù)，在為社會提供價(jià)值的同時(shí)，也會被不當(dāng)利用，放大物聯(lián)網(wǎng)終端面臨的安全風(fēng)險(xiǎn)。

　　未來物聯(lián)網(wǎng)設(shè)備的廣泛使用，個(gè)人信息、隱私數(shù)據(jù)的界定難以跟上現(xiàn)實(shí)用戶隱私保護(hù)的需求。個(gè)人信息濫用現(xiàn)象會愈加普遍，利用大數(shù)據(jù)技術(shù)進(jìn)行挖掘分析與個(gè)人信息、隱私保護(hù)之間的天然矛盾會迅速加深。

　　三、Opportunity | 超過2000億美元的市場

　　隨著物聯(lián)網(wǎng)的經(jīng)濟(jì)價(jià)值增長，相應(yīng)的信息安全與防護(hù)市場也不斷擴(kuò)大，據(jù)Gartner預(yù)測，全球物聯(lián)網(wǎng)安全支出，在2021年底，將有望達(dá)到31億美元。

　　數(shù)據(jù)來源：Gartner

　　而從整個(gè)信息安全的角度看，這一市場規(guī)模還要大得多，根據(jù)三大市場研究機(jī)構(gòu)IDC、Gartner、PMR的估算，2025年全球的信息安全市場規(guī)模有望超過2000億美元，年化增速超過11%。

　　在萬物互聯(lián)的新時(shí)代，面對的將是涵蓋從硬件終端到應(yīng)用層的全方位威脅，因此必須有全端的安全防護(hù)措施，以及新的安防技術(shù)。眾多初創(chuàng)公司也紛紛瞄準(zhǔn)這一市場，在細(xì)分領(lǐng)域與傳統(tǒng)安全公司同臺競技。下面列出了安全防護(hù)的幾個(gè)細(xì)分領(lǐng)域具有代表性的公司：

　　四、How|保障安全的政策與技術(shù)

　　隨著物聯(lián)網(wǎng)的飛速發(fā)展，物聯(lián)網(wǎng)安全也將成為這萬億規(guī)模市場中的藍(lán)海。正如前所述，物聯(lián)網(wǎng)安全是一個(gè)貫穿全產(chǎn)業(yè)鏈環(huán)節(jié)的系統(tǒng)工程，需要從底層芯片、軟件系統(tǒng)、數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析、網(wǎng)絡(luò)傳輸?shù)缴蠈討?yīng)用的全產(chǎn)業(yè)鏈進(jìn)行管理和防護(hù)。更為重要的是從政策、安全認(rèn)知等方面去重視和推動物聯(lián)網(wǎng)的安全：

　　政策上制定政策與標(biāo)準(zhǔn)，加強(qiáng)監(jiān)管

　　推動相關(guān)主管部門開展研究，加大對于數(shù)據(jù)濫用、版權(quán)侵害、侵犯個(gè)人隱私等行為的懲戒力度;建立完善的第三方檢測體系，建立物聯(lián)網(wǎng)安全檢測認(rèn)證，從整體上保證行業(yè)健康發(fā)展。

　　技術(shù)上積極探索區(qū)塊鏈、輕量化防護(hù)等

　　區(qū)塊鏈技術(shù)具有去中心化、數(shù)據(jù)不可篡改、可追溯、開放性、自治性等特點(diǎn)，這和物聯(lián)網(wǎng)本質(zhì)上具有相似之處。未來物聯(lián)網(wǎng)設(shè)備的運(yùn)營應(yīng)該是自治和去中心化的，雖然各物聯(lián)網(wǎng)設(shè)備彼此相連，但在未來百億級別的設(shè)備數(shù)量的情況下，傳統(tǒng)的中心化網(wǎng)絡(luò)將面臨很大壓力，而區(qū)塊鏈分布式的網(wǎng)絡(luò)結(jié)構(gòu)可以使得設(shè)備之間保持共識，無需中心進(jìn)行驗(yàn)證，效率提升。另外，加密的分布式網(wǎng)絡(luò)也可以保證即使局部網(wǎng)絡(luò)受損，整體依然可以可靠運(yùn)行，提升運(yùn)行的安全性。

　　輕量化的防護(hù)技術(shù)將會受到重視。智能終端普遍功能簡單，無法進(jìn)行復(fù)雜安全防護(hù)計(jì)算，易成為不法分子的突破口。因此，為這些計(jì)算能力受限、結(jié)構(gòu)簡單、容量有限的終端設(shè)備提升防護(hù)能力，也會成為未來研究的重點(diǎn)。例如，使用輕量級的加密認(rèn)證技術(shù)節(jié)省終端設(shè)備的資源消耗，使物聯(lián)網(wǎng)設(shè)備加密計(jì)算不再“亞歷山大”;低成本、低能耗的安全芯片，實(shí)現(xiàn)硬件級的高強(qiáng)度加密，提供可信的環(huán)境和安全存儲，有效地抵御黑客攻擊。

　　AIot時(shí)代的信息安全措施部署需要從整體考慮，由產(chǎn)業(yè)鏈各環(huán)節(jié)攜手協(xié)作推動，形成安全閉環(huán)，杜絕安全短板。

　　2017年4月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組發(fā)布了《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書》，我國的大數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)體系正在逐步完善。