你的位置:首页 > 市场 > 正文

工信部:保障AI安全是系统工程需多管齐下

发布时间:2018-07-13 来源:SIMI 责任编辑:lina

【导读】随着AI的发展,以及移动智能设备的不断普及,各种漏洞风险日渐增加,自然安全事件就不断爆发,给移动互联网安全管理敲响了警钟。
 
筑牢AI安全防线一刻都不能停
 
随着AI的发展,以及移动智能设备的不断普及,各种漏洞风险日渐增加,自然安全事件就不断爆发,给移动互联网安全管理提高了警惕性。
 
在“2018中国人工智能移动安全高峰论坛”上,工信部及相关部门负责人表明,需多管齐下,筑牢AI的安全防线,毕竟保障AI安全是一项比较复杂的系统工程。7月10日举行当天,备受瞩目的“移动安全行动计划”则趁势启动,移动安全联盟携手终端厂商、互联网企业、安全厂商和科研院所,在加强对安全漏洞的管理上迈出了关键性的一步。

核心技术是安全最大的命门
 
AI技术对智能终端行业的赋能,给终端全行业链的提升了附加值,更加促进了移动终端行业的发展。
 
为此,工信部网络安全管理局副局长杨宇燕表示,积极推动AI技术与产业发展的同时,工信部也要高度重视安全问题。一方面,制定出台规划并稳步推进落地实施。2017年底,工信部在国家《新一代人工智能发展规划》基础上,出台了《促进新一代人工智能产业发展三年行动计划(2018-2020)》,提出构建AI网络安全保障体系的目标,开展AI重点产品的安全技术攻关,推动AI在网络安全领域深度应用。另一方面,推动安全评估,促进行业健康发展。指导中国信息通信研究院成立的互联网新技术新业务安全评估中心,加强对AI等新兴领域网络产品和应用开展安全评估,同时组织编制《人工智能安全白皮书》,指导行业充分认识AI安全风险,强化应对措施,促进AI安全可控发展。
 
“保障AI安全是一项复杂的系统工程,现在还存在安全意识不足、制度落实不到位、技术手段不健全等问题。我们要高度重视AI对网络应用和服务带来的安全问题和挑战,结合AI发展的特点,多管齐下,筑牢AI的安全防线。”杨宇燕说,为此提出四点建议。
 
第一,突破核心技术。核心技术是安全最大的命门,我们要加强技术攻关,提高AI产业安全可控水平。要紧跟最新发展趋势,促进我国AI先进技术和颠覆性技术的发展。
 
第二,要加强标准制定。建立并完善基础共性、互联互通、安全隐私、行业应用等技术标准体系,强化基于标准开展安全检测。同时,企业也要积极参与国际AI安全标准的制定工作,将我们的标准推向国际。
 
第三,建立网络安全威胁信息共享机制。工信部去年印发了《公共互联网网络安全威胁监测与处置办法》,今年即将出台网络安全漏洞管理规定,并推动建设网络安全威胁信息共享平台,与相关企业、机构共享网络安全威胁信息,实现网络安全威胁共享、共治。希望大家按照相关要求,加强安全漏洞管理,共享风险库、案例集等资源,加快安全态势感知、威胁信息共享等系统建设,提升网络安全威胁处置水平。
 
第四,加强应急处置和评测体系建设。落实工信部《公共互联网网络安全应急预案》,健全AI等领域网络安全应急管理机制,建设应急处置系统,提升安全事件应对能力。同时,相关测评机构、实验室要进一步完善AI产品安全评估评测体系,提升AI产品和服务安全保障水平。
 
搭建移动互联安全合作平台
 
据电信终端产业协会理事长、移动安全联盟理事长、原中国信息通信研究院副院长谢毅介绍,作为一个科研单位或者一个智库,信通院承担着国家和工信部很多重要科研任务,秉持国家高端专业智库、产业创新发展平台的定位,对整个产业的发展做好支撑。
 
据悉,信通院主要是在移动领域,4G、5G、工业互联网、智能制造、移动互联网、物联网等众多领域,都给予了支撑。同时也包括一些新的领域,如大数据、云计算、AI,信通院都有相关的机构和科研人员从事这方面的工作。
 
谢毅称,移动安全联盟主要由移动设备厂商、互联网厂商、安全厂商、安全检测机构、科研机构等组成。目前,联盟会员单位共有47家,其中副理事长单位4家,理事单位12家,普通会员27家,观察员3家。新增IoT、AI、芯片等公司。
 
移动安全联盟立足于搭建移动互联网安全的合作与促进平台,聚集信息通信界的中坚力量及相关机构,旨在促进相关主体之间的交流和深度合作,提供公平对话的平台、纽带。同时,为聚集产业生态各方力量,移动安全联盟联合开展移动安全技术、标准和产业研究,共同探索移动安全的新模式和新机制。
 
“网络安全虽然热点很多,但是真正从技术发展来讲,其实未来最有前途的,一个是大数据,再一个就是人工智能。”谢毅说,移动安全联盟主要在四个方面发挥作用:一是政策支撑,二是技术标准,三是测试与评估,四是应急响应机制。
 
移动安全行动计划正式启动
 
根据《中华人民共和国网络安全法》规定,网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
 
据移动安全联盟秘书长杨正军介绍,2018年4月份泰尔终端实验室选取了600款智能终端,针对300个典型漏洞进行评测,得出如下结论:平均每个终端包含36个漏洞,最多包含158个,中位数16个,漏洞平均存在274天。
 
“随着终端系统代码量的增加,漏洞数量和攻击面也随之增加,使得智能终端操作系统漏洞修补越来越需要被重视。为此,AI结合物联网安全措施部署应整体考虑,由产业链各环节携手协作推动,形成安全闭环,杜绝安全短板。”杨正军说。
 
为配合网络安全法的落地实施,加强和规范移动互联网安全漏洞信息发布与处置工作,保障网络与信息安全,促进行业健康发展,移动安全联盟及时关注漏洞问题,制定“移动安全行动计划”,促进行业自律。移动安全行动计划有几大亮点:
 
其一,智能设备漏洞合作计划。移动安全联盟推动移动智能设备产业链各方各司其职,协同完成移动智能设备漏洞的修复工作,制定《移动安全联盟漏洞处置合作计划》,会同移动智能设备产业各方,综合考虑漏洞的危害程度、影响范围、修复难度、可利用情况等多方面因素,制定移动智能设备漏洞处置列表,为移动智能设备产业链各方修复产品漏洞提供便利。
 
其二,建立安全事件、漏洞应急响应机制。移动安全联盟联合产业链各方建立移动智能设备漏洞快速响应机制。联盟负责收集移动智能设备漏洞相关的安全事件,并上报监管部门。对于影响较大的安全事件,协调技术检测机构及时发布检测工具,推动操作系统供应商和设备厂商进行漏洞修补工作,同时及时向用户发布安全公告,提醒用户及时更新系统,注意防范。
 
其三,签署移动漏洞自律公约。移动安全联盟倡议国内外相关厂商、检测机构共同签署《移动安全联盟漏洞信息披露和处置自律公约》,遵照“趋利避害、有效管理、积极引导”的基本方针,进一步规范国内外相关厂商、检测机构在漏洞信息发布和处置方面的行为,从维护国家、行业和用户利益的高度出发,积极加强自律,共同营造良好的网络安全环境。
 


推荐阅读:
2018年中国锂电池隔膜市场需求前景分析
2026年全球物联网市场将76亿美元
超41万辆!2018年上半年中国新能源车销量同比增长111.6%
2018年全球半导体设备市场将达627亿美元——中国跃居第二
特别推荐
技术文章更多>>
技术白皮书下载更多>>
热门搜索

关闭

关闭