前位置: 网站首页 > 企业人物 正文

  • 文章正文

四点解读“人工智能+物联网”时代的风险与机遇

今日头条  2018-10-10 17:33:58

皇后问魔镜谁是世界上最漂亮的人,物联网技术使得魔镜拥有视觉感知和对话交互能力,而背后的大数据、丰富的算法、深度的学习机制则让魔镜可以给出科学的回答——当然是白雪公主。

在我们的时代,两股浪潮同时涌现。一股是人工智能,一股是物联网,两者相互融合,推动着技术的发展,也推动着我们进入AIoT (AI+IoT) 时代。借助物联网和人工智能技术,上述的童话情节可能变成现实,但是,这两种技术同时也可能带来了安全上的担忧。

本文为中民金服关于AIoT时代信息安全的思考。

四点解读“人工智能+物联网”时代的风险与机遇

一、What | AIoT时代已经到来

2005年,国际电信联盟提出了物联网(IoT)的概念,自此之后,物联网产业迅速发展,传感器、云计算、微型芯片等硬件产品不断地应用到各个领域,如智能家居、数字医疗、汽车以及工业设备等,并在此之上建立起广泛的、多层次的物联网网络,使信息能够进行高效低成本的传输与分享。

新兴技术如大数据、云计算、边缘计算和人工智能,更在此物联网基础之上对数据进行深层次的研究与开发,最终使终端设备的运营更加智能。例如智能化的健康、健身建议,根据交通状况实时优化的城市交通管理等等。AI与IoT互相促进,密不可分,5G万物互联+AI智能应用不再是构想,而是正在发生的事实。

四点解读“人工智能+物联网”时代的风险与机遇

图一 物联网逻辑架构 来源:张玉清,周威,彭安妮. 物联网安全综述[J]. 计算机研究与发展, 2017, 54(10): 2130-2143.

在AIoT 时代,AI有可能放大IoT终端面临的传统安全风险,隐私与数据安全问题日益凸显,面对信息安全隐患,我们应该如何看待及采取应对措施呢?

二、Risk | 安全问题正在凸显

在快速发展的同时,物联网的硬件、系统、网络和应用等各层级都会出现安全漏洞而被恶意攻击和权限滥用。简单汇总如下:

四点解读“人工智能+物联网”时代的风险与机遇

物联网的安全问题正在凸显:

2015年2月,宝马集团旗下上百万辆汽车被爆出存在安全缺陷,所配备的ConnectedDrive数字服务系统存在漏洞,可被黑客利用远程打开车门;

2015年9月,两名网络专家通过特斯拉ModelS存在的漏洞,打开车门、启动并成功将车开走;

某公司IP摄像头因没有及时更新软件,安全漏洞仍然遗留,黑客可以利用这些漏洞侵入摄像头,获取用户隐私数据。

四点解读“人工智能+物联网”时代的风险与机遇

而随着人工智能技术在物联网的应用,黑客一方面可以加快数据和用户习惯的分析,从而加速攻击进度;另一方面,网络犯罪份子可以利用人工智能技术,改变传统的威胁形式,使电信诈骗、隐私窃取更隐蔽、更难以防范。通用的人工智能技术,在为社会提供价值的同时,也会被不当利用,放大物联网终端面临的安全风险。

未来物联网设备的广泛使用,个人信息、隐私数据的界定难以跟上现实用户隐私保护的需求。个人信息滥用现象会愈加普遍,利用大数据技术进行挖掘分析与个人信息、隐私保护之间的天然矛盾会迅速加深。

三、Opportunity | 超过2000亿美元的市场

随着物联网的经济价值增长,相应的信息安全与防护市场也不断扩大,据Gartner预测,全球物联网安全支出,在2021年底,将有望达到31亿美元。

四点解读“人工智能+物联网”时代的风险与机遇

数据来源:Gartner

而从整个信息安全的角度看,这一市场规模还要大得多,根据三大市场研究机构IDC、Gartner、PMR的估算,2025年全球的信息安全市场规模有望超过2000亿美元,年化增速超过11%。

在万物互联的新时代,面对的将是涵盖从硬件终端到应用层的全方位威胁,因此必须有全端的安全防护措施,以及新的安防技术。众多初创公司也纷纷瞄准这一市场,在细分领域与传统安全公司同台竞技。下面列出了安全防护的几个细分领域具有代表性的公司:

四点解读“人工智能+物联网”时代的风险与机遇

四、How|保障安全的政策与技术

随着物联网的飞速发展,物联网安全也将成为这万亿规模市场中的蓝海。正如前所述,物联网安全是一个贯穿全产业链环节的系统工程,需要从底层芯片、软件系统、数据采集、数据存储、数据分析、网络传输到上层应用的全产业链进行管理和防护。更为重要的是从政策、安全认知等方面去重视和推动物联网的安全:

政策上制定政策与标准,加强监管

推动相关主管部门开展研究,加大对于数据滥用、版权侵害、侵犯个人隐私等行为的惩戒力度;建立完善的第三方检测体系,建立物联网安全检测认证,从整体上保证行业健康发展。

四点解读“人工智能+物联网”时代的风险与机遇

技术上积极探索区块链、轻量化防护等

区块链技术具有去中心化、数据不可篡改、可追溯、开放性、自治性等特点,这和物联网本质上具有相似之处。未来物联网设备的运营应该是自治和去中心化的,虽然各物联网设备彼此相连,但在未来百亿级别的设备数量的情况下,传统的中心化网络将面临很大压力,而区块链分布式的网络结构可以使得设备之间保持共识,无需中心进行验证,效率提升。另外,加密的分布式网络也可以保证即使局部网络受损,整体依然可以可靠运行,提升运行的安全性。

轻量化的防护技术将会受到重视。智能终端普遍功能简单,无法进行复杂安全防护计算,易成为不法分子的突破口。因此,为这些计算能力受限、结构简单、容量有限的终端设备提升防护能力,也会成为未来研究的重点。例如,使用轻量级的加密认证技术节省终端设备的资源消耗,使物联网设备加密计算不再“亚历山大”;低成本、低能耗的安全芯片,实现硬件级的高强度加密,提供可信的环境和安全存储,有效地抵御黑客攻击。

四点解读“人工智能+物联网”时代的风险与机遇

AIot时代的信息安全措施部署需要从整体考虑,由产业链各环节携手协作推动,形成安全闭环,杜绝安全短板。

2017年4月,全国信息安全标准化技术委员会大数据安全标准特别工作组发布了《大数据安全标准化白皮书》,我国的大数据安全技术标准体系正在逐步完善。

[责任编辑:中民投]

分享到:

【相关链接】关于 大数据人工智能技术新闻

网友评论:

已有0条评论

验证码: