百度安全发起成立智能终端安全生态联盟

时间：2017-11-08 11:33:09

关键字：智能终端百度 ai安全

手机看文章

扫描二维码
随时随地手机看文章

[导读]智能系统生态碎片化带来的安全问题，长期困扰着整个智能产业。为此，2017年11月6日，百度安全联合华为、中国信息通信研究院发起成立了“OASES智能终端安全生态联盟”(Open AI System Security Alliance，简称OASES联盟)，这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。

智能系统生态碎片化带来的安全问题，长期困扰着整个智能产业。为此，2017年11月6日，百度安全联合华为、中国信息通信研究院发起成立了“OASES智能终端安全生态联盟”(Open AI System Security Alliance，简称OASES联盟)，这是国内首个致力于AI时代提升智能终端生态安全的联盟组织。百度总裁张亚勤、华为消费者BG软件工程部总裁王成录、中国信息通信研究院副院长谢毅，以及联盟首批成员、合作伙伴的代表出席了本次发布会，共同见证了OASES联盟成立这一重要时刻。

OASES智能终端生态安全联盟启动仪式：百度总裁张亚勤、华为消费者BG软件工程部总裁王成录、中国信息通信研究院副院长谢毅

强强联合，共建AI生态安全

长期以来，智能系统碎片化带来的安全问题一直没有解决，漏洞修复周期甚至长达数年，整个生态的安全防御面临巨大的挑战。如今，AI时代的大幕已经开启，这些高危生态安全隐患如果持续下去会给整个产业带来巨大威胁。对整个生态系统的安全加固，是AI发展的最坚实的后盾。OASES联盟正是为此而建立的。

据了解，OASES联盟以“共建安全的AI时代”为目标，联合终端厂商、安全厂商、高校专家和科研机构的力量，通过专利共享、核心开源、标准驱动、产业共赢的全新安全生态设计，共同推动提升智能终端安全的快速响应及防护能力，共同应对AI时代将面临的各种安全问题。

百度总裁张亚勤表示：“AI是我们这一时代最具变革性的力量，它将改变我们所做的一切。”百度的AI核心研发人员超过2000人，正在致力于实现人工智能的宏伟构想，研究包括计算机视觉、语音识别、深度学习和自然语言理解等在内的先进人机交互技术。在守护这些业务的过程中，百度安全也积累了丰富的黑产对抗经验，研发了多项安全技术。跟以前的诸多联盟不同，这些核心技术不仅将专利免费授权给联盟厂商使用，还将核心基础技术开源，以打消产业链的顾虑，推动核心安全技术真正落地，消除碎片化可能导致的生态危机。

中国信息通信研究院副院长谢毅表示：“信通院在行业发展的重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用，为我国通信业跨越式发展和信息技术产业创新壮大起到了重要推动作用。我院泰尔终端实验室是中国面向国内外的综合性、规模化移动安全检验和试验的基地，未来泰尔终端实验室将携手联盟内的安全厂商、终端厂商及专家学者，共同推进人工智能时代终端安全标准的制定和产品安全的检测认证，引领智能终端安全生态的规范发展。”

据悉，OASES联盟的生态开放性，吸引了一批企业和高校专家加入。首批联盟成员包括：安全厂商犇众信息、Keen/GeekPwn、NewSky Security、腾御安(TYA)，终端企业华为、中兴、酷派，以及来自清华大学、复旦大学、中国科学院、上海交通大学、佛罗里达州立大学等中外顶尖院校的专家学者。

未来，OASES联盟将向成员提供“开放专利技术、提供合作对接平台、举办技术分享沙龙、合作技术创新”四方面的服务，并且致力于推动制定和发布行业标准;组织和研究发布智能终端行业安全报告;推动AI安全创新技术的落地和应用，促进智能终端生态系统的安全升级。

开放先进技术赋能智能终端生态

“AI是百度核心战略，更是互联网产业大势所趋，做好新技术、新产业链背后的坚实安防，是百度安全的重中之重。”百度安全事业部总经理马杰表示，百度安全通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势，已提前布局AI安全技术，为AI业务护航。目前，百度安全在AI的基础层、平台层、应用层等，都推出了相应的安全方案。

此次OASES联盟成立，百度安全就向联盟成员开放了以下能力：

第一，自适应内核漏洞热修复技术。

通过这项技术，终端设备不用系统升级，就可以在不影响用户体验的情况下，快速修复系统漏洞，避免被黑客恶意攻击。目前，该技术已经逐渐在手机和智能终端系统中落地，为广大群众服务。

第二，OASP移动应用签名安全技术。

OASP提供了一种灵活的签名更新和跨代升级方案，让应用状态的动态验证成为可能。最重要的是，它创造了智能终端应用的生态联防机制，不产生新的中心依赖，避免生态独裁，是生态共建的安全方案。

第三，Open RASP自适应安全方案。

OpenRASP是百度安全推出的一个自适应安全产品，集成了百度安全的各项大数据安全能力，保护引擎集成在应用内部，可以进行深度保护和异常检测，运维成本也更低。Open RASP已经开源，免费提供给用户，并且与OWASP联合在全球范围内重点推广。

第四，MesaLink内存安全技术

MesaLink是基于内存安全技术的下一代可配置嵌入式安全通信协议栈。从此AI系统的通信有了内存安全和抗量子破解的双重保障，黑客再也无法通过内存安全漏洞和量子计算机技术攻击AI系统。

补齐安全能力共同备战AI攻防

AI是全球巨头们的必争之地，也是中国互联网的历史性机遇。从移动互联网时代向AI时代迁移的进程中，智能终端生态将面临全新的“攻”、“防”挑战。企业如果再如以往孤立地站在自身信息安全、业务安全的角度谈安全防护，已经无法应对未来5-10年的安全风险与挑战。

“以往，安全厂商在整个生态链上是缺位的，导致设备厂商和安全厂商都处在艰难的状态。另一方面，生态碎片化导致安全成本急剧上升，需要各个环节协力避免。”百度首席安全科学家、百度安全实验室负责人韦韬对未来AI时代的攻防战进行了分析，并且指出生态联合的必要性与紧迫性。“OASES的核心理念是‘技术赋能、标准驱动、生态共建’，百度安全今后将开放更多技术能力。我们同时呼吁终端设备厂商、安全厂商、机构高校安全研究学者共同加入联盟安全生态，共建安全的AI时代。”