EN [退出]

南方網帳號登錄

× 沒有帳號?極速註冊
南方網> 財經>2015財經新版>今日頭條>頭條1

築牢人工智慧安全防線刻不容緩

2018-07-12 00:50 來源:經濟參考報

  伴隨著人工智慧的發展,以及移動智慧設備的不斷普及,各類漏洞風險與日俱增,隨之而來的安全事件不斷爆發,為移動互聯網安全管理敲響了警鐘。

  在7月10日舉行的“2018中國人工智慧移動安全高峰論壇”上,工信部等相關部門負責人表示,保障人工智慧安全是一項複雜的系統工程,需要多管齊下,築牢人工智慧的安全防線。當日,備受關注的“移動安全行動計劃”則趁勢啟動,移動安全聯盟攜手終端廠商、互聯網企業、安全廠商和科研院所,為共同加強對安全漏洞的管理邁出關鍵一步。

  核心技術是安全最大的命門

  人工智慧技術對智慧終端行業的賦能,提升了終端全行業鏈的附加值,更促進了移動終端行業的發展。

  對此,工信部網絡安全管理局副局長楊宇燕表示,在積極推動人工智慧技術與産業發展的同時,工信部高度重視安全問題。一方面,制定出臺規劃並穩步推進落地實施。2017年底,工信部在國家《新一代人工智慧發展規劃》基礎上,出臺了《促進新一代人工智慧産業發展三年行動計劃(2018-2020)》,提出構建人工智慧網絡安全保障體系的目標,開展人工智慧重點産品的安全技術攻關,推動人工智慧在網絡安全領域深度應用。另一方面,推動安全評估,促進行業健康發展。指導中國信息通信研究院成立的互聯網新技術新業務安全評估中心,加強對人工智慧等新興領域網絡産品和應用開展安全評估,同時組織編制《人工智慧安全白皮書》,指導行業充分認識人工智慧安全風險,強化應對措施,促進人工智慧安全可控發展。

  “保障人工智慧安全是一項複雜的系統工程,目前還存在安全意識不足、制度落實不到位、技術手段不健全等問題。我們要高度重視人工智慧對網絡應用和服務帶來的安全問題和挑戰,結合人工智慧發展的特點,多管齊下,築牢人工智慧的安全防線。”楊宇燕説,為此提出四點建議。

  第一,突破核心技術。核心技術是安全最大的命門,我們要加強技術攻關,提高人工智慧産業安全可控水平。要緊跟最新發展趨勢,促進我國人工智慧先進技術和顛覆性技術的發展。

  第二,要加強標準制定。建立並完善基礎共性、互聯互通、安全隱私、行業應用等技術標準體系,強化基於標準開展安全檢測。同時,企業也要積極參與國際人工智慧安全標準的制定工作,將我們的標準推向國際。

  第三,建立網絡安全威脅信息共享機制。工信部去年印發了《公共互聯網網絡安全威脅監測與處置辦法》,今年即將出臺網絡安全漏洞管理規定,並推動建設網絡安全威脅信息共享平臺,與相關企業、機構共享網絡安全威脅信息,實現網絡安全威脅共享、共治。希望大家按照相關要求,加強安全漏洞管理,共享風險庫、案例集等資源,加快安全態勢感知、威脅信息共享等系統建設,提升網絡安全威脅處置水平。

  第四,加強應急處置和評測體系建設。落實工信部《公共互聯網網絡安全應急預案》,健全人工智慧等領域網絡安全應急管理機制,建設應急處置系統,提升安全事件應對能力。同時,相關測評機構、實驗室要進一步完善人工智慧産品安全評估評測體系,提升人工智慧産品和服務安全保障水平。

  搭建移動互聯安全合作平臺

  據電信終端産業協會理事長、移動安全聯盟理事長、原中國信息通信研究院副院長謝毅介紹,作為一個科研單位或者一個智庫,信通院承擔著國家和工信部很多重要科研任務,秉持國家高端專業智庫、産業創新發展平臺的定位,對整個産業的發展做好支撐。

  據悉,信通院主要是在移動領域,4G、5G、工業互聯網、智慧製造、移動互聯網、物聯網等眾多領域,都給予了支撐。同時也包括一些新的領域,如大數據、雲計算、人工智慧,信通院都有相關的機構和科研人員從事這方面的工作。

  謝毅稱,移動安全聯盟主要由移動設備廠商、互聯網廠商、安全廠商、安全檢測機構、科研機構等組成。目前,聯盟會員單位共有47家,其中副理事長單位4家,理事單位12家,普通會員27家,觀察員3家。新增IoT、AI、芯片等公司。

  移動安全聯盟立足於搭建移動互聯網安全的合作與促進平臺,聚集信息通信界的中堅力量及相關機構,旨在促進相關主體之間的交流和深度合作,提供公平對話的平臺、紐帶。同時,為聚集産業生態各方力量,移動安全聯盟聯合開展移動安全技術、標準和産業研究,共同探索移動安全的新模式和新機制。

  “網絡安全雖然熱點很多,但是真正從技術發展來講,其實未來最有前途的,一個是大數據,再一個就是人工智慧。”謝毅説,移動安全聯盟主要在四個方面發揮作用:一是政策支撐,二是技術標準,三是測試與評估,四是應急響應機制。

  移動安全行動計劃正式啟動

  根據《中華人民共和國網絡安全法》規定,網絡産品、服務的提供者不得設置惡意程序;發現其網絡産品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。

  據移動安全聯盟秘書長楊正軍介紹,2018年4月份泰爾終端實驗室選取了600款智慧終端,針對300個典型漏洞進行評測,得出如下結論:平均每個終端包含36個漏洞,最多包含158個,中位數16個,漏洞平均存在274天。

  “隨著終端系統代碼量的增加,漏洞數量和攻擊面也隨之增加,使得智慧終端操作系統漏洞修補越來越需要被重視。為此,人工智慧結合物聯網安全措施部署應整體考慮,由産業鏈各環節攜手協作推動,形成安全閉環,杜絕安全短板。”楊正軍説。

  為配合網絡安全法的落地實施,加強和規範移動互聯網安全漏洞信息發佈與處置工作,保障網絡與信息安全,促進行業健康發展,移動安全聯盟及時關注漏洞問題,制定“移動安全行動計劃”,促進行業自律。移動安全行動計劃有幾大亮點:

  其一,智慧設備漏洞合作計劃。移動安全聯盟推動移動智慧設備産業鏈各方各司其職,協同完成移動智慧設備漏洞的修復工作,制定《移動安全聯盟漏洞處置合作計劃》,會同移動智慧設備産業各方,綜合考慮漏洞的危害程度、影響範圍、修復難度、可利用情況等多方面因素,制定移動智慧設備漏洞處置列表,為移動智慧設備産業鏈各方修復産品漏洞提供便利。

  其二,建立安全事件、漏洞應急響應機制。移動安全聯盟聯合産業鏈各方建立移動智慧設備漏洞快速響應機制。聯盟負責收集移動智慧設備漏洞相關的安全事件,並上報監管部門。對於影響較大的安全事件,協調技術檢測機構及時發佈檢測工具,推動操作系統供應商和設備廠商進行漏洞修補工作,同時及時向用戶發佈安全公告,提醒用戶及時更新系統,注意防範。

  其三,簽署移動漏洞自律公約。移動安全聯盟倡議國內外相關廠商、檢測機構共同簽署《移動安全聯盟漏洞信息披露和處置自律公約》,遵照“趨利避害、有效管理、積極引導”的基本方針,進一步規範國內外相關廠商、檢測機構在漏洞信息發佈和處置方面的行為,從維護國家、行業和用戶利益的高度出發,積極加強自律,共同營造良好的網絡安全環境。

 

編輯: 徐子雯
相關新聞

網友評論
請登錄後進行評論| 0條評論

請文明發言,還可以輸入140

您的評論已經發表成功,請等候審核

小提示:您要為您發表的言論後果負責,請各位遵守法紀注意語言文明

微信
QQ空間 微博 0 0
回到首頁 回到頂部

網站簡介-廣告服務-誠聘英才-聯絡我們-法律聲明-友情鏈結

本網站由南方新聞網版權所有,未經授權禁止複製或建立鏡像 廣東南方網絡信息科技有限公司負責製作維護

違法和不良信息舉報電話:87373397 18122015068

ICP備案號:粵B-20050235