锦鲤

360发布IoT设备网络安全分析报告 以安全切入IoT业务

11月27日,360在北京发布了《典型IoT设备网络安全分析报告》,并结合360的优势提出S-AIoT的概念,并传达了360对万物互联时代的新思考。

“S-AIoT”中的S代表着360的安全基因(Security)。可以看出,360已经将其安全技术与AI能力作为面对IoT痛点的独到解决方案,它们同时也是360布局IoT领域最重要的双引擎。

360三大AI引擎为智能硬件赋能

360的三大人工智能引擎包含运动引擎、视觉引擎和交互引擎。这一方面得到来自360全系软、硬件产品的海量数据“喂养”,让人工智能模型日益精准;另一方面,它们也不断赋能360软件及智能硬件的应用,让它们变得越来越智能。

其中,运动引擎主要应用于360扫地机器人,SLAM技术融合多传感器,为扫地机器人“地图构建”、“规划决策”等相关能力提供技术支持。

视觉引擎对于360智能硬件的支持,主要体现于图像和视觉分析。通过“人脸识别”、“人体姿态识别”,为家庭安全防护提供有效的“识别”支持。在数据上,360图搜和360百科贡献了亿级图片资源。

交互引擎则包括语音识别及语义理解相关技术。其中语义模型训练数据来源于360搜索、360浏览器等软件近万亿次用户行为。同时,360交互引擎还运用精确语义匹配进行语音的智能纠错和语义解析,且利用多轮主动学习优化交互引擎。在此基础上,360交互引擎为360儿童手表、360手机等硬件产品提供了相关技术支撑。

360人工智能研究院立足三大技术引擎,将SLAM、图像及语音语义交互技术,置入360智能硬件矩阵,为360智能硬件“大家庭”进行AI赋能,为用户带来快捷智能的产品体验。

IoT时代安全隐患也在激增

据美国消费者协会公民研究中心数据显示,近83%的路由器都存在着网络攻击漏洞。不仅是数字世界,物理世界的安全威胁也同样严峻。2018年2月,黑客劫持电脑和智能设备对荷兰三大银行实施DDoS攻击,导致网站和互联网银行服务瘫痪。2018年5月,亚马逊Echo音箱被曝“监听”用户,并将悄悄录下的对话发给了他人。而据ITU等多个机构预测,2020年全球联网设备可达200-500亿。预计⼗三五期间,我国设备联网数量将突破17亿。物联网规模急剧扩大,其威胁因子也正急速增加。据360发布的《典型IoT设备网络安全分析报告》显示,用户对IoT设备安全的担忧,排名为首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WiFi风险。而远程弱口令、预置后门、敏感信息泄露则是IoT设备三大常见漏洞。为让用户更直接地感知智能硬件所面临的“安全形势”,发布会现场还进行了白帽黑客“智能设备风险演示”,实时展示白帽黑客破解路由器、智能摄像头、智能音箱等智能硬件产品的全过程,让用户亲眼目睹“家庭网络”被攻破的惊险场面。

加剧“安全隐患”的因由则主要来自“厂商”与“用户”两个方面。据报告表明,33.3%的厂商在产品出厂时完全不考虑安全因素、约半数用户不及时升级不打补丁等行为,都在一定程度上增加了IoT设备的安全隐患。

这些典型漏洞与不安全行为,将带来隐私泄露、人身安全等相关隐患。报告还提示,与IoT设备相关的漏洞增长率⽐漏洞整体增长率⾼出14.7%。一面是日益增强的安全需求,一面是加速增长的漏洞危机。把好“安全”关口,正成为行业亟待解决的重要问题。

在360看来,安全一直是IoT发展历程中不可忽视的因素。360也正在以安全为切入点布局IoT业务,通过360安全大脑与IoT安全生态守护计来切实保障IoT产品的安全。

360安全大脑是一个分布式智能安全系统,具有感知、学习、推理、预测、决策能力。

360 IoT安全生态守护计划则包括安全审计、安全加固、应急响应三大部分,可以为IoT设备进行安全监测、漏洞监测,并解决隐私安全、数据安全、设备安全等问题。

它的一大特点,就是“让产品过一道黑客关”,从黑客攻击的视角上发现IoT潜在风险和漏洞,并通过安全众测、红蓝对抗等方法,不断提升产品的安全性。

本站文章如需转载,请注明文章出处:https://www.hachina.io/10477.html
本站保留文章版权以及相关权益。