在7月10日舉行的“2018中國(guó)人工智能移動(dòng)安全高峰論壇”上,工信部等相關(guān)部門負(fù)責(zé)人表示,保障人工智能安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要多管齊下,筑牢人工智能的安全防線。當(dāng)日,備受關(guān)注的“移動(dòng)安全行動(dòng)計(jì)劃”則趁勢(shì)啟動(dòng),移動(dòng)安全聯(lián)盟攜手終端廠商、互聯(lián)網(wǎng)企業(yè)、安全廠商和科研院所,為共同加強(qiáng)對(duì)安全漏洞的管理邁出關(guān)鍵一步。
核心技術(shù)是安全最大的命門
人工智能技術(shù)對(duì)智能終端行業(yè)的賦能,提升了終端全行業(yè)鏈的附加值,更促進(jìn)了移動(dòng)終端行業(yè)的發(fā)展。
對(duì)此,工信部網(wǎng)絡(luò)安全管理局副局長(zhǎng)楊宇燕表示,在積極推動(dòng)人工智能技術(shù)與產(chǎn)業(yè)發(fā)展的同時(shí),工信部高度重視安全問(wèn)題。一方面,制定出臺(tái)規(guī)劃并穩(wěn)步推進(jìn)落地實(shí)施。2017年底,工信部在國(guó)家《新一代人工智能發(fā)展規(guī)劃》基礎(chǔ)上,出臺(tái)了《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃(2018-2020)》,提出構(gòu)建人工智能網(wǎng)絡(luò)安全保障體系的目標(biāo),開(kāi)展人工智能重點(diǎn)產(chǎn)品的安全技術(shù)攻關(guān),推動(dòng)人工智能在網(wǎng)絡(luò)安全領(lǐng)域深度應(yīng)用。另一方面,推動(dòng)安全評(píng)估,促進(jìn)行業(yè)健康發(fā)展。指導(dǎo)中國(guó)信息通信研究院成立的互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評(píng)估中心,加強(qiáng)對(duì)人工智能等新興領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和應(yīng)用開(kāi)展安全評(píng)估,同時(shí)組織編制《人工智能安全白皮書》,指導(dǎo)行業(yè)充分認(rèn)識(shí)人工智能安全風(fēng)險(xiǎn),強(qiáng)化應(yīng)對(duì)措施,促進(jìn)人工智能安全可控發(fā)展。
“保障人工智能安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,目前還存在安全意識(shí)不足、制度落實(shí)不到位、技術(shù)手段不健全等問(wèn)題。我們要高度重視人工智能對(duì)網(wǎng)絡(luò)應(yīng)用和服務(wù)帶來(lái)的安全問(wèn)題和挑戰(zhàn),結(jié)合人工智能發(fā)展的特點(diǎn),多管齊下,筑牢人工智能的安全防線。”楊宇燕說(shuō),為此提出四點(diǎn)建議。
第一,突破核心技術(shù)。核心技術(shù)是安全最大的命門,我們要加強(qiáng)技術(shù)攻關(guān),提高人工智能產(chǎn)業(yè)安全可控水平。要緊跟最新發(fā)展趨勢(shì),促進(jìn)我國(guó)人工智能先進(jìn)技術(shù)和顛覆性技術(shù)的發(fā)展。
第二,要加強(qiáng)標(biāo)準(zhǔn)制定。建立并完善基礎(chǔ)共性、互聯(lián)互通、安全隱私、行業(yè)應(yīng)用等技術(shù)標(biāo)準(zhǔn)體系,強(qiáng)化基于標(biāo)準(zhǔn)開(kāi)展安全檢測(cè)。同時(shí),企業(yè)也要積極參與國(guó)際人工智能安全標(biāo)準(zhǔn)的制定工作,將我們的標(biāo)準(zhǔn)推向國(guó)際。
第三,建立網(wǎng)絡(luò)安全威脅信息共享機(jī)制。工信部去年印發(fā)了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》,今年即將出臺(tái)網(wǎng)絡(luò)安全漏洞管理規(guī)定,并推動(dòng)建設(shè)網(wǎng)絡(luò)安全威脅信息共享平臺(tái),與相關(guān)企業(yè)、機(jī)構(gòu)共享網(wǎng)絡(luò)安全威脅信息,實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅共享、共治。希望大家按照相關(guān)要求,加強(qiáng)安全漏洞管理,共享風(fēng)險(xiǎn)庫(kù)、案例集等資源,加快安全態(tài)勢(shì)感知、威脅信息共享等系統(tǒng)建設(shè),提升網(wǎng)絡(luò)安全威脅處置水平。
第四,加強(qiáng)應(yīng)急處置和評(píng)測(cè)體系建設(shè)。落實(shí)工信部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,健全人工智能等領(lǐng)域網(wǎng)絡(luò)安全應(yīng)急管理機(jī)制,建設(shè)應(yīng)急處置系統(tǒng),提升安全事件應(yīng)對(duì)能力。同時(shí),相關(guān)測(cè)評(píng)機(jī)構(gòu)、實(shí)驗(yàn)室要進(jìn)一步完善人工智能產(chǎn)品安全評(píng)估評(píng)測(cè)體系,提升人工智能產(chǎn)品和服務(wù)安全保障水平。
搭建移動(dòng)互聯(lián)安全合作平臺(tái)
據(jù)電信終端產(chǎn)業(yè)協(xié)會(huì)理事長(zhǎng)、移動(dòng)安全聯(lián)盟理事長(zhǎng)、原中國(guó)信息通信研究院副院長(zhǎng)謝毅介紹,作為一個(gè)科研單位或者一個(gè)智庫(kù),信通院承擔(dān)著國(guó)家和工信部很多重要科研任務(wù),秉持國(guó)家高端專業(yè)智庫(kù)、產(chǎn)業(yè)創(chuàng)新發(fā)展平臺(tái)的定位,對(duì)整個(gè)產(chǎn)業(yè)的發(fā)展做好支撐。
據(jù)悉,信通院主要是在移動(dòng)領(lǐng)域,4G、5G、工業(yè)互聯(lián)網(wǎng)、智能制造、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等眾多領(lǐng)域,都給予了支撐。同時(shí)也包括一些新的領(lǐng)域,如大數(shù)據(jù)、云計(jì)算、人工智能,信通院都有相關(guān)的機(jī)構(gòu)和科研人員從事這方面的工作。
謝毅稱,移動(dòng)安全聯(lián)盟主要由移動(dòng)設(shè)備廠商、互聯(lián)網(wǎng)廠商、安全廠商、安全檢測(cè)機(jī)構(gòu)、科研機(jī)構(gòu)等組成。目前,聯(lián)盟會(huì)員單位共有47家,其中副理事長(zhǎng)單位4家,理事單位12家,普通會(huì)員27家,觀察員3家。新增IoT、AI、芯片等公司。
移動(dòng)安全聯(lián)盟立足于搭建移動(dòng)互聯(lián)網(wǎng)安全的合作與促進(jìn)平臺(tái),聚集信息通信界的中堅(jiān)力量及相關(guān)機(jī)構(gòu),旨在促進(jìn)相關(guān)主體之間的交流和深度合作,提供公平對(duì)話的平臺(tái)、紐帶。同時(shí),為聚集產(chǎn)業(yè)生態(tài)各方力量,移動(dòng)安全聯(lián)盟聯(lián)合開(kāi)展移動(dòng)安全技術(shù)、標(biāo)準(zhǔn)和產(chǎn)業(yè)研究,共同探索移動(dòng)安全的新模式和新機(jī)制。
“網(wǎng)絡(luò)安全雖然熱點(diǎn)很多,但是真正從技術(shù)發(fā)展來(lái)講,其實(shí)未來(lái)最有前途的,一個(gè)是大數(shù)據(jù),再一個(gè)就是人工智能。”謝毅說(shuō),移動(dòng)安全聯(lián)盟主要在四個(gè)方面發(fā)揮作用:一是政策支撐,二是技術(shù)標(biāo)準(zhǔn),三是測(cè)試與評(píng)估,四是應(yīng)急響應(yīng)機(jī)制。
移動(dòng)安全行動(dòng)計(jì)劃正式啟動(dòng)
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
據(jù)移動(dòng)安全聯(lián)盟秘書長(zhǎng)楊正軍介紹,2018年4月份泰爾終端實(shí)驗(yàn)室選取了600款智能終端,針對(duì)300個(gè)典型漏洞進(jìn)行評(píng)測(cè),得出如下結(jié)論:平均每個(gè)終端包含36個(gè)漏洞,最多包含158個(gè),中位數(shù)16個(gè),漏洞平均存在274天。
“隨著終端系統(tǒng)代碼量的增加,漏洞數(shù)量和攻擊面也隨之增加,使得智能終端操作系統(tǒng)漏洞修補(bǔ)越來(lái)越需要被重視。為此,人工智能結(jié)合物聯(lián)網(wǎng)安全措施部署應(yīng)整體考慮,由產(chǎn)業(yè)鏈各環(huán)節(jié)攜手協(xié)作推動(dòng),形成安全閉環(huán),杜絕安全短板。”楊正軍說(shuō)。
為配合網(wǎng)絡(luò)安全法的落地實(shí)施,加強(qiáng)和規(guī)范移動(dòng)互聯(lián)網(wǎng)安全漏洞信息發(fā)布與處置工作,保障網(wǎng)絡(luò)與信息安全,促進(jìn)行業(yè)健康發(fā)展,移動(dòng)安全聯(lián)盟及時(shí)關(guān)注漏洞問(wèn)題,制定“移動(dòng)安全行動(dòng)計(jì)劃”,促進(jìn)行業(yè)自律。移動(dòng)安全行動(dòng)計(jì)劃有幾大亮點(diǎn):
其一,智能設(shè)備漏洞合作計(jì)劃。移動(dòng)安全聯(lián)盟推動(dòng)移動(dòng)智能設(shè)備產(chǎn)業(yè)鏈各方各司其職,協(xié)同完成移動(dòng)智能設(shè)備漏洞的修復(fù)工作,制定《移動(dòng)安全聯(lián)盟漏洞處置合作計(jì)劃》,會(huì)同移動(dòng)智能設(shè)備產(chǎn)業(yè)各方,綜合考慮漏洞的危害程度、影響范圍、修復(fù)難度、可利用情況等多方面因素,制定移動(dòng)智能設(shè)備漏洞處置列表,為移動(dòng)智能設(shè)備產(chǎn)業(yè)鏈各方修復(fù)產(chǎn)品漏洞提供便利。
其二,建立安全事件、漏洞應(yīng)急響應(yīng)機(jī)制。移動(dòng)安全聯(lián)盟聯(lián)合產(chǎn)業(yè)鏈各方建立移動(dòng)智能設(shè)備漏洞快速響應(yīng)機(jī)制。聯(lián)盟負(fù)責(zé)收集移動(dòng)智能設(shè)備漏洞相關(guān)的安全事件,并上報(bào)監(jiān)管部門。對(duì)于影響較大的安全事件,協(xié)調(diào)技術(shù)檢測(cè)機(jī)構(gòu)及時(shí)發(fā)布檢測(cè)工具,推動(dòng)操作系統(tǒng)供應(yīng)商和設(shè)備廠商進(jìn)行漏洞修補(bǔ)工作,同時(shí)及時(shí)向用戶發(fā)布安全公告,提醒用戶及時(shí)更新系統(tǒng),注意防范。
其三,簽署移動(dòng)漏洞自律公約。移動(dòng)安全聯(lián)盟倡議國(guó)內(nèi)外相關(guān)廠商、檢測(cè)機(jī)構(gòu)共同簽署《移動(dòng)安全聯(lián)盟漏洞信息披露和處置自律公約》,遵照“趨利避害、有效管理、積極引導(dǎo)”的基本方針,進(jìn)一步規(guī)范國(guó)內(nèi)外相關(guān)廠商、檢測(cè)機(jī)構(gòu)在漏洞信息發(fā)布和處置方面的行為,從維護(hù)國(guó)家、行業(yè)和用戶利益的高度出發(fā),積極加強(qiáng)自律,共同營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境。