智能系統(tǒng)生態(tài)碎片化帶來(lái)的安全問(wèn)題，長(zhǎng)期困擾著整個(gè)智能產(chǎn)業(yè)。為此，2017年11月6日，百度安全聯(lián)合華為、中國(guó)信息通信研究院發(fā)起成立了“OASES智能終端安全生態(tài)聯(lián)盟”(Open AI System Security Alliance，簡(jiǎn)稱OASES聯(lián)盟)，這是國(guó)內(nèi)首個(gè)致力于AI時(shí)代提升智能終端生態(tài)安全的聯(lián)盟組織。百度總裁張亞勤、華為消費(fèi)者BG軟件工程部總裁王成錄、中國(guó)信息通信研究院副院長(zhǎng)謝毅，以及聯(lián)盟首批成員、合作伙伴的代表出席了本次發(fā)布會(huì)，共同見(jiàn)證了OASES聯(lián)盟成立這一重要時(shí)刻。

OASES智能終端生態(tài)安全聯(lián)盟啟動(dòng)儀式：百度總裁張亞勤、華為消費(fèi)者BG軟件工程部總裁王成錄、中國(guó)信息通信研究院副院長(zhǎng)謝毅

強(qiáng)強(qiáng)聯(lián)合，共建AI生態(tài)安全

長(zhǎng)期以來(lái)，智能系統(tǒng)碎片化帶來(lái)的安全問(wèn)題一直沒(méi)有解決，漏洞修復(fù)周期甚至長(zhǎng)達(dá)數(shù)年，整個(gè)生態(tài)的安全防御面臨巨大的挑戰(zhàn)。如今，AI時(shí)代的大幕已經(jīng)開(kāi)啟，這些高危生態(tài)安全隱患如果持續(xù)下去會(huì)給整個(gè)產(chǎn)業(yè)帶來(lái)巨大威脅。對(duì)整個(gè)生態(tài)系統(tǒng)的安全加固，是AI發(fā)展的最堅(jiān)實(shí)的后盾。OASES聯(lián)盟正是為此而建立的。

據(jù)了解，OASES聯(lián)盟以“共建安全的AI時(shí)代”為目標(biāo)，聯(lián)合終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量，通過(guò)專利共享、核心開(kāi)源、標(biāo)準(zhǔn)驅(qū)動(dòng)、產(chǎn)業(yè)共贏的全新安全生態(tài)設(shè)計(jì)，共同推動(dòng)提升智能終端安全的快速響應(yīng)及防護(hù)能力，共同應(yīng)對(duì)AI時(shí)代將面臨的各種安全問(wèn)題。

百度總裁張亞勤表示：“AI是我們這一時(shí)代最具變革性的力量，它將改變我們所做的一切。”百度的AI核心研發(fā)人員超過(guò)2000人，正在致力于實(shí)現(xiàn)人工智能的宏偉構(gòu)想，研究包括計(jì)算機(jī)視覺(jué)、語(yǔ)音識(shí)別、深度學(xué)習(xí)和自然語(yǔ)言理解等在內(nèi)的先進(jìn)人機(jī)交互技術(shù)。在守護(hù)這些業(yè)務(wù)的過(guò)程中，百度安全也積累了豐富的黑產(chǎn)對(duì)抗經(jīng)驗(yàn)，研發(fā)了多項(xiàng)安全技術(shù)。跟以前的諸多聯(lián)盟不同，這些核心技術(shù)不僅將專利免費(fèi)授權(quán)給聯(lián)盟廠商使用，還將核心基礎(chǔ)技術(shù)開(kāi)源，以打消產(chǎn)業(yè)鏈的顧慮，推動(dòng)核心安全技術(shù)真正落地，消除碎片化可能導(dǎo)致的生態(tài)危機(jī)。

中國(guó)信息通信研究院副院長(zhǎng)謝毅表示：“信通院在行業(yè)發(fā)展的重大戰(zhàn)略、規(guī)劃、政策、標(biāo)準(zhǔn)和測(cè)試認(rèn)證等方面發(fā)揮了有力支撐作用，為我國(guó)通信業(yè)跨越式發(fā)展和信息技術(shù)產(chǎn)業(yè)創(chuàng)新壯大起到了重要推動(dòng)作用。我院泰爾終端實(shí)驗(yàn)室是中國(guó)面向國(guó)內(nèi)外的綜合性、規(guī)?；苿?dòng)安全檢驗(yàn)和試驗(yàn)的基地，未來(lái)泰爾終端實(shí)驗(yàn)室將攜手聯(lián)盟內(nèi)的安全廠商、終端廠商及專家學(xué)者，共同推進(jìn)人工智能時(shí)代終端安全標(biāo)準(zhǔn)的制定和產(chǎn)品安全的檢測(cè)認(rèn)證，引領(lǐng)智能終端安全生態(tài)的規(guī)范發(fā)展。”

據(jù)悉，OASES聯(lián)盟的生態(tài)開(kāi)放性，吸引了一批企業(yè)和高校專家加入。首批聯(lián)盟成員包括：安全廠商犇眾信息、Keen/GeekPwn、NewSky Security、騰御安(TYA)，終端企業(yè)華為、中興、酷派，以及來(lái)自清華大學(xué)、復(fù)旦大學(xué)、中國(guó)科學(xué)院、上海交通大學(xué)、佛羅里達(dá)州立大學(xué)等中外頂尖院校的專家學(xué)者。

未來(lái)，OASES聯(lián)盟將向成員提供“開(kāi)放專利技術(shù)、提供合作對(duì)接平臺(tái)、舉辦技術(shù)分享沙龍、合作技術(shù)創(chuàng)新”四方面的服務(wù)，并且致力于推動(dòng)制定和發(fā)布行業(yè)標(biāo)準(zhǔn);組織和研究發(fā)布智能終端行業(yè)安全報(bào)告;推動(dòng)AI安全創(chuàng)新技術(shù)的落地和應(yīng)用，促進(jìn)智能終端生態(tài)系統(tǒng)的安全升級(jí)。

開(kāi)放先進(jìn)技術(shù) 賦能智能終端生態(tài)

“AI是百度核心戰(zhàn)略，更是互聯(lián)網(wǎng)產(chǎn)業(yè)大勢(shì)所趨，做好新技術(shù)、新產(chǎn)業(yè)鏈背后的堅(jiān)實(shí)安防，是百度安全的重中之重。”百度安全事業(yè)部總經(jīng)理馬杰表示，百度安全通過(guò)發(fā)揮威脅情報(bào)、大數(shù)據(jù)、深度學(xué)習(xí)三者合力支撐構(gòu)成的技術(shù)優(yōu)勢(shì)，已提前布局AI安全技術(shù)，為AI業(yè)務(wù)護(hù)航。目前，百度安全在AI的基礎(chǔ)層、平臺(tái)層、應(yīng)用層等，都推出了相應(yīng)的安全方案。

此次OASES聯(lián)盟成立，百度安全就向聯(lián)盟成員開(kāi)放了以下能力：

第一，自適應(yīng)內(nèi)核漏洞熱修復(fù)技術(shù)。

通過(guò)這項(xiàng)技術(shù)，終端設(shè)備不用系統(tǒng)升級(jí)，就可以在不影響用戶體驗(yàn)的情況下，快速修復(fù)系統(tǒng)漏洞，避免被黑客惡意攻擊。目前，該技術(shù)已經(jīng)逐漸在手機(jī)和智能終端系統(tǒng)中落地，為廣大群眾服務(wù)。

第二，OASP移動(dòng)應(yīng)用簽名安全技術(shù)。

OASP提供了一種靈活的簽名更新和跨代升級(jí)方案，讓?xiě)?yīng)用狀態(tài)的動(dòng)態(tài)驗(yàn)證成為可能。最重要的是，它創(chuàng)造了智能終端應(yīng)用的生態(tài)聯(lián)防機(jī)制，不產(chǎn)生新的中心依賴，避免生態(tài)獨(dú)裁，是生態(tài)共建的安全方案。

第三，Open RASP自適應(yīng)安全方案。

OpenRASP是百度安全推出的一個(gè)自適應(yīng)安全產(chǎn)品，集成了百度安全的各項(xiàng)大數(shù)據(jù)安全能力，保護(hù)引擎集成在應(yīng)用內(nèi)部，可以進(jìn)行深度保護(hù)和異常檢測(cè)，運(yùn)維成本也更低。Open RASP已經(jīng)開(kāi)源，免費(fèi)提供給用戶，并且與OWASP聯(lián)合在全球范圍內(nèi)重點(diǎn)推廣。

第四，MesaLink內(nèi)存安全技術(shù)

MesaLink是基于內(nèi)存安全技術(shù)的下一代可配置嵌入式安全通信協(xié)議棧。從此AI系統(tǒng)的通信有了內(nèi)存安全和抗量子破解的雙重保障，黑客再也無(wú)法通過(guò)內(nèi)存安全漏洞和量子計(jì)算機(jī)技術(shù)攻擊AI系統(tǒng)。

補(bǔ)齊安全能力 共同備戰(zhàn)AI攻防

AI是全球巨頭們的必爭(zhēng)之地，也是中國(guó)互聯(lián)網(wǎng)的歷史性機(jī)遇。從移動(dòng)互聯(lián)網(wǎng)時(shí)代向AI時(shí)代遷移的進(jìn)程中，智能終端生態(tài)將面臨全新的“攻”、“防”挑戰(zhàn)。企業(yè)如果再如以往孤立地站在自身信息安全、業(yè)務(wù)安全的角度談安全防護(hù)，已經(jīng)無(wú)法應(yīng)對(duì)未來(lái)5-10年的安全風(fēng)險(xiǎn)與挑戰(zhàn)。

“以往，安全廠商在整個(gè)生態(tài)鏈上是缺位的，導(dǎo)致設(shè)備廠商和安全廠商都處在艱難的狀態(tài)。另一方面，生態(tài)碎片化導(dǎo)致安全成本急劇上升，需要各個(gè)環(huán)節(jié)協(xié)力避免。”百度首席安全科學(xué)家、百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜對(duì)未來(lái)AI時(shí)代的攻防戰(zhàn)進(jìn)行了分析，并且指出生態(tài)聯(lián)合的必要性與緊迫性。“OASES的核心理念是‘技術(shù)賦能、標(biāo)準(zhǔn)驅(qū)動(dòng)、生態(tài)共建’，百度安全今后將開(kāi)放更多技術(shù)能力。我們同時(shí)呼吁終端設(shè)備廠商、安全廠商、機(jī)構(gòu)高校安全研究學(xué)者共同加入聯(lián)盟安全生態(tài)，共建安全的AI時(shí)代。”