導讀:當智能電視走進千家萬戶,網絡端、設備端的風險也隨之進入了更多的家庭,來自“網絡黑產”的攻擊如影隨形。
9月4日,2018 ABC SUMMIT百度雲智峰會在上海召開。本屆峰會以“Inception引領智能變革”為主題,圍繞三大產業智能變革的探索之路、正在發生的產業融合及智能化時代的生態建設進行探討。峰會上,針對智能電視麵臨的“網絡黑產”攻擊風險,百度AI安全展示了領先的OASES智能電視安全解決方案,助力廠商保障智能電視安全。
智能電視生態商業價值正被“黑產”覬覦 當智能電視走進千家萬戶,網絡端、設備端的風險也隨之進入了更多的家庭,來自“網絡黑產”的攻擊如影隨形。電視被鎖屏、遭遇網絡勒索、播放違法廣告,這些過去無法想象的事情,都已經成為每一個智能電視用戶真的會遇到的安全隱患。2017年,肆虐全球的永恒之藍勒索蠕蟲病毒,已經有了Android樣本,理論上已具備在智能電視終端爆發的可能。
智能電視為何遭遇到越來越頻繁的“網絡黑產”攻擊?對此,百度AI安全技術總監聶科峰在百度雲智峰會上表示,近年來,智能電視迅速普及,圍繞智能電視生態產生了巨大的商業價值,這自然引來了“網絡黑產”的強烈覬覦。
智能電視產業迅速發展引起“網絡黑產”覬覦
與傳統電視相比,智能電視在現代家庭中扮演的不僅是視頻播放器的角色,同時還存儲有各類用戶數據,擁有攝像頭等交互設備,連接著家庭WIFI,是整個家庭IOT網絡中的重要組成部分,擁有巨大的潛在商業價值。去年12月,工業和信息化部發布的《促進新一代人工智能產業發展三年行動計劃(2018-2020年)》預測,到2020年,智能電視市場滲透率將達到90%以上。隨著市場滲透率的攀升,圍繞數據、交互等智能電視生態產生的商業價值也急劇上升,“網絡黑產”也看到了這塊巨大的“蛋糕”。
“智能電視自身生態產業鏈複雜,廠商都在各自為戰,安全基礎薄弱,也是黑產盯上智能電視的另一個主要原因。”聶科峰解釋。在整個智能電視生態鏈中,從芯片廠商、操作係統廠商、解決方案廠商、終端設備廠商到第三方應用及雲服務廠商,產業鏈的各環節都有自己的安全標準,廠商都在各自為戰,沒有形成統一的安全生態。目前,終端成本低、設備軟件係統版本舊、重要安全機製缺失等問題普遍存在,導致智能電視整體安全基礎十分薄弱,為“網絡黑產”提供了可乘之機。
聶科峰指出,“網絡黑產”的攻擊給用戶造成惡意廣告幹擾、產品無法使用等安全風險的同時,對智能電視廠商造成的危害更嚴重。從近兩年智能電視頻發的安全問題看,廠商已經成為主要受害者,黑產的頻發攻擊不僅給廠商造成口碑受損的品牌風險,也讓廠商麵臨著更多經濟損失和政治、法律風險。比如,在2017年,某品牌智能電視發生DNS劫持,界麵展示違法宣傳內容,被有關部門點名批評並勒令整改,品牌及利潤損失巨大。
聚焦高風險場景 百度推出智能電視安全解決方案 網絡攻擊如此猖獗,怎麽保障智能電視安全?聶科峰介紹,智能電視誕生之初,就伴隨著安全的攻防戰,廠商針對各種安全問題也采取了種種應對措施。比如針對網絡劫持DNS解析、攻擊WiFi、篡改網絡數據,從而劫持電視內容的問題,廠商通過加密信道進行數據傳輸,對DNS進行防護;針對利用非法提權等係統漏洞劫持電視的問題,許多廠商采取了官方補丁+OTA升級的辦法進行係統熱修複。但總體來看,由於智能電視生態產業鏈複雜,單靠廠商努力起到的作用很有限。
隨著智能電視市場規模日益增長,來自“網絡黑產”攻擊的威脅也將越來越大,千千萬萬人的日常生活也將受到影響。因此,無論是用戶還是廠商,都迫切需要一種可靠的智能電視安全解決方案,應對猖獗的黑產攻擊。在雲智峰會現場,聶科峰介紹,百度基於多年的互聯網技術和安全經驗積累,推出了一套安全現狀可監控、安全風險可防護、安全問題可解決的OASES智能電視安全解決方案,聚焦雲端、設備端、數據傳輸等三大高風險場景,為智能電視提供了網絡風險防護、終端風險防護、漏洞修複及OTA升級等一體化的安全防護功能。
百度安全OASES智能電視安全解決方案
聶科峰還介紹道,OTA作為係統升級的手段,可謂整個智能電視係統安全的基礎。傳統的OTA升級中,修補鏈條長、收斂速度慢等問題都製約著OTA的作用。針對這些痛點,百度安全OTA集成了百度多項安全能力,采用了百度專利的自適應熱修複(KARMA)技術,可實現自動檢測漏洞和自適應修複,並支持靈活升級策略和智能自動化差分包升級,依托百度穩定高速的雲服務部署,為企業提供更為安全、可靠的OTA服務。
當智能電視取代傳統電視進入千家萬戶,智能手機遇到的安全問題都有可能在智能電視領域爆發。而智能電視的使用者中還有很多是老人和孩子,整體安全更脆弱。麵對洶湧而來的“網絡黑產”攻擊,需要安全廠商、智能電視廠商和社會各界合作,共同承擔起安全責任。
物聯網的興起和智能設備的普及,打破了虛擬世界與現實世界間的最後一道屏障,傳統行業和新業態麵臨的是一個更加複雜的、多維度、多層次的生態係統級別的攻防安全挑戰,傳統的安全防禦方案已經無法應對。2017年11月,百度安全聯合華為、中國信息通信研究院發起成立了OASES智能終端安全生態聯盟,以技術賦能、標準驅動、生態共建、產業共贏為理念,聯合終端廠商、安全廠商、高校專家和科研機構的力量,共同應對AI時代麵臨的各種安全問題。
從新一代安全技術的研發與開源,到為行業提供一體化安全解決方案,再到促進學術、企業、機構間多層麵協作,百度安全正在升級打造AI時代的安全生態,用ABC策略直擊AI安全時代焦慮,打破產業隔閡,避免生態碎片化,以此推動AI時代的安全生態建設。
