皇后問(wèn)魔鏡誰(shuí)是世界上最漂亮的人��,物聯(lián)網(wǎng)技術(shù)使得魔鏡擁有視覺感知和對(duì)話交互能力��,而背后的大數(shù)據(jù)�、豐富的算法�、深度的學(xué)習(xí)機(jī)制則讓魔鏡可以給出科學(xué)的回答——當(dāng)然是白雪公主。
在我們的時(shí)代�����,兩股浪潮同時(shí)涌現(xiàn)�。一股是人工智能,一股是物聯(lián)網(wǎng)�,兩者相互融合,推動(dòng)著技術(shù)的發(fā)展�����,也推動(dòng)著我們進(jìn)入AIoT (AI+IoT)
時(shí)代����。借助物聯(lián)網(wǎng)和人工智能技術(shù)���,上述的童話情節(jié)可能變成現(xiàn)實(shí)����,但是,這兩種技術(shù)同時(shí)也可能帶來(lái)了安全上的擔(dān)憂��。
本文為中民金服關(guān)于AIoT時(shí)代信息安全的思考���。
一���、What | AIoT時(shí)代已經(jīng)到來(lái)
2005年,國(guó)際電信聯(lián)盟提出了物聯(lián)網(wǎng)(IoT)的概念����,自此之后,物聯(lián)網(wǎng)產(chǎn)業(yè)迅速發(fā)展�����,傳感器�����、云計(jì)算����、微型芯片等硬件產(chǎn)品不斷地應(yīng)用到各個(gè)領(lǐng)域���,如智能家居、數(shù)字醫(yī)療����、汽車以及工業(yè)設(shè)備等,并在此之上建立起廣泛的���、多層次的物聯(lián)網(wǎng)網(wǎng)絡(luò)�����,使信息能夠進(jìn)行高效低成本的傳輸與分享��。
新興技術(shù)如大數(shù)據(jù)��、云計(jì)算���、邊緣計(jì)算和人工智能,更在此物聯(lián)網(wǎng)基礎(chǔ)之上對(duì)數(shù)據(jù)進(jìn)行深層次的研究與開發(fā)����,最終使終端設(shè)備的運(yùn)營(yíng)更加智能��。例如智能化的健康、健身建議��,根據(jù)交通狀況實(shí)時(shí)優(yōu)化的城市交通管理等等���。AI與IoT互相促進(jìn)�,密不可分�����,5G萬(wàn)物互聯(lián)+AI智能應(yīng)用不再是構(gòu)想�,而是正在發(fā)生的事實(shí)。
圖一 物聯(lián)網(wǎng)邏輯架構(gòu) 來(lái)源:張玉清,周威,彭安妮. 物聯(lián)網(wǎng)安全綜述[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(10):
2130-2143.
在AIoT 時(shí)代����,AI有可能放大IoT終端面臨的傳統(tǒng)安全風(fēng)險(xiǎn),隱私與數(shù)據(jù)安全問(wèn)題日益凸顯��,面對(duì)信息安全隱患�����,我們應(yīng)該如何看待及采取應(yīng)對(duì)措施呢?
二���、Risk | 安全問(wèn)題正在凸顯
在快速發(fā)展的同時(shí)�,物聯(lián)網(wǎng)的硬件、系統(tǒng)�����、網(wǎng)絡(luò)和應(yīng)用等各層級(jí)都會(huì)出現(xiàn)安全漏洞而被惡意攻擊和權(quán)限濫用��。簡(jiǎn)單匯總?cè)缦拢?/p>
物聯(lián)網(wǎng)的安全問(wèn)題正在凸顯:
2015年2月�����,寶馬集團(tuán)旗下上百萬(wàn)輛汽車被爆出存在安全缺陷����,所配備的ConnectedDrive數(shù)字服務(wù)系統(tǒng)存在漏洞,可被黑客利用遠(yuǎn)程打開車門;
2015年9月��,兩名網(wǎng)絡(luò)專家通過(guò)特斯拉ModelS存在的漏洞����,打開車門、啟動(dòng)并成功將車開走;
某公司IP攝像頭因沒有及時(shí)更新軟件���,安全漏洞仍然遺留����,黑客可以利用這些漏洞侵入攝像頭�,獲取用戶隱私數(shù)據(jù)。
而隨著人工智能技術(shù)在物聯(lián)網(wǎng)的應(yīng)用�����,黑客一方面可以加快數(shù)據(jù)和用戶習(xí)慣的分析����,從而加速攻擊進(jìn)度;另一方面,網(wǎng)絡(luò)犯罪份子可以利用人工智能技術(shù)�,改變傳統(tǒng)的威脅形式,使電信詐騙�、隱私竊取更隱蔽、更難以防范�����。通用的人工智能技術(shù)���,在為社會(huì)提供價(jià)值的同時(shí)�����,也會(huì)被不當(dāng)利用�����,放大物聯(lián)網(wǎng)終端面臨的安全風(fēng)險(xiǎn)�。
未來(lái)物聯(lián)網(wǎng)設(shè)備的廣泛使用,個(gè)人信息�����、隱私數(shù)據(jù)的界定難以跟上現(xiàn)實(shí)用戶隱私保護(hù)的需求���。個(gè)人信息濫用現(xiàn)象會(huì)愈加普遍�����,利用大數(shù)據(jù)技術(shù)進(jìn)行挖掘分析與個(gè)人信息�、隱私保護(hù)之間的天然矛盾會(huì)迅速加深�。
三、Opportunity | 超過(guò)2000億美元的市場(chǎng)
隨著物聯(lián)網(wǎng)的經(jīng)濟(jì)價(jià)值增長(zhǎng)��,相應(yīng)的信息安全與防護(hù)市場(chǎng)也不斷擴(kuò)大����,據(jù)Gartner預(yù)測(cè)�,全球物聯(lián)網(wǎng)安全支出����,在2021年底,將有望達(dá)到31億美元��。
數(shù)據(jù)來(lái)源:Gartner
而從整個(gè)信息安全的角度看�����,這一市場(chǎng)規(guī)模還要大得多�����,根據(jù)三大市場(chǎng)研究機(jī)構(gòu)IDC���、Gartner、PMR的估算���,2025年全球的信息安全市場(chǎng)規(guī)模有望超過(guò)2000億美元��,年化增速超過(guò)11%���。
在萬(wàn)物互聯(lián)的新時(shí)代�����,面對(duì)的將是涵蓋從硬件終端到應(yīng)用層的全方位威脅��,因此必須有全端的安全防護(hù)措施�,以及新的安防技術(shù)�����。眾多初創(chuàng)公司也紛紛瞄準(zhǔn)這一市場(chǎng)��,在細(xì)分領(lǐng)域與傳統(tǒng)安全公司同臺(tái)競(jìng)技�����。下面列出了安全防護(hù)的幾個(gè)細(xì)分領(lǐng)域具有代表性的公司:
四����、How|保障安全的政策與技術(shù)
隨著物聯(lián)網(wǎng)的飛速發(fā)展,物聯(lián)網(wǎng)安全也將成為這萬(wàn)億規(guī)模市場(chǎng)中的藍(lán)海��。正如前所述��,物聯(lián)網(wǎng)安全是一個(gè)貫穿全產(chǎn)業(yè)鏈環(huán)節(jié)的系統(tǒng)工程�,需要從底層芯片����、軟件系統(tǒng)�、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)分析����、網(wǎng)絡(luò)傳輸?shù)缴蠈討?yīng)用的全產(chǎn)業(yè)鏈進(jìn)行管理和防護(hù)�。更為重要的是從政策��、安全認(rèn)知等方面去重視和推動(dòng)物聯(lián)網(wǎng)的安全:
政策上制定政策與標(biāo)準(zhǔn)�����,加強(qiáng)監(jiān)管
推動(dòng)相關(guān)主管部門開展研究�����,加大對(duì)于數(shù)據(jù)濫用���、版權(quán)侵害��、侵犯?jìng)€(gè)人隱私等行為的懲戒力度;建立完善的第三方檢測(cè)體系�����,建立物聯(lián)網(wǎng)安全檢測(cè)認(rèn)證��,從整體上保證行業(yè)健康發(fā)展����。
技術(shù)上積極探索區(qū)塊鏈、輕量化防護(hù)等
區(qū)塊鏈技術(shù)具有去中心化�、數(shù)據(jù)不可篡改、可追溯����、開放性、自治性等特點(diǎn)�,這和物聯(lián)網(wǎng)本質(zhì)上具有相似之處。未來(lái)物聯(lián)網(wǎng)設(shè)備的運(yùn)營(yíng)應(yīng)該是自治和去中心化的�����,雖然各物聯(lián)網(wǎng)設(shè)備彼此相連��,但在未來(lái)百億級(jí)別的設(shè)備數(shù)量的情況下,傳統(tǒng)的中心化網(wǎng)絡(luò)將面臨很大壓力�,而區(qū)塊鏈分布式的網(wǎng)絡(luò)結(jié)構(gòu)可以使得設(shè)備之間保持共識(shí),無(wú)需中心進(jìn)行驗(yàn)證�,效率提升。另外���,加密的分布式網(wǎng)絡(luò)也可以保證即使局部網(wǎng)絡(luò)受損��,整體依然可以可靠運(yùn)行����,提升運(yùn)行的安全性��。
輕量化的防護(hù)技術(shù)將會(huì)受到重視��。智能終端普遍功能簡(jiǎn)單��,無(wú)法進(jìn)行復(fù)雜安全防護(hù)計(jì)算���,易成為不法分子的突破口。因此����,為這些計(jì)算能力受限、結(jié)構(gòu)簡(jiǎn)單�����、容量有限的終端設(shè)備提升防護(hù)能力,也會(huì)成為未來(lái)研究的重點(diǎn)��。例如��,使用輕量級(jí)的加密認(rèn)證技術(shù)節(jié)省終端設(shè)備的資源消耗����,使物聯(lián)網(wǎng)設(shè)備加密計(jì)算不再“亞歷山大”;低成本、低能耗的安全芯片����,實(shí)現(xiàn)硬件級(jí)的高強(qiáng)度加密,提供可信的環(huán)境和安全存儲(chǔ)��,有效地抵御黑客攻擊�����。
AIot時(shí)代的信息安全措施部署需要從整體考慮��,由產(chǎn)業(yè)鏈各環(huán)節(jié)攜手協(xié)作推動(dòng)����,形成安全閉環(huán)����,杜絕安全短板���。
2017年4月�,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)大數(shù)據(jù)安全標(biāo)準(zhǔn)特別工作組發(fā)布了《大數(shù)據(jù)安全標(biāo)準(zhǔn)化白皮書》�,我國(guó)的大數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)體系正在逐步完善。
