和中国新说唱四强ICE battle 百度智能小程序让素人也能轻松说唱 | 百度云智峰会:“黑产”正侵入智能电视生态 | 绿色应用来啦!你还担心APP安全问题吗? | 听说所有及尿裤甲醛都超标 教你测出纸尿裤甲醛的准确含量 | 金山云推出第三代云服务器 性能提升40% | 传统产业的智能饥渴症 百度云的万亿市场 | 百度云发布最懂中文智能客服 打造客服知识大脑 | 2018百度云智峰会发布ABC3.0 为全产业变革贡献百度力量 | 神策数据上线渠道对比功能 优质渠道可快速定位 | 北京互联网法院第一案:抖音替创作者索赔百万 |
 
当前位置: 新闻>滚动>

百度云智峰会:“黑产”正侵入智能电视生态

发布时间:2018-09-12 09:11:47  |  来源:中国网科学  |  作者:陈蕊  |  责任编辑:科学频道

9月4日,2018 ABC SUMMIT百度云智峰会在上海召开。本届峰会以“Inception引领智能变革”为主题,围绕三大产业智能变革的探索之路、正在发生的产业融合及智能化时代的生态建设进行探讨。峰会上,针对智能电视面临的“网络黑产”攻击风险,百度AI安全展示了领先的OASES智能电视安全解决方案,助力厂商保障智能电视安全。

智能电视生态商业价值正被“黑产”觊觎

当智能电视走进千家万户,网络端、设备端的风险也随之进入了更多的家庭,来自“网络黑产”的攻击如影随形。电视被锁屏、遭遇网络勒索、播放违法广告,这些过去无法想象的事情,都已经成为每一个智能电视用户真的会遇到的安全隐患。2017年,肆虐全球的永恒之蓝勒索蠕虫病毒,已经有了Android样本,理论上已具备在智能电视终端爆发的可能。

智能电视为何遭遇到越来越频繁的“网络黑产”攻击?对此,百度AI安全技术总监聂科峰在百度云智峰会上表示,近年来,智能电视迅速普及,围绕智能电视生态产生了巨大的商业价值,这自然引来了“网络黑产”的强烈觊觎。

image.png

智能电视产业迅速发展引起“网络黑产”觊觎

与传统电视相比,智能电视在现代家庭中扮演的不仅是视频播放器的角色,同时还存储有各类用户数据,拥有摄像头等交互设备,连接着家庭WIFI,是整个家庭IOT网络中的重要组成部分,拥有巨大的潜在商业价值。去年12月,工业和信息化部发布的《促进新一代人工智能产业发展三年行动计划(2018-2020年)》预测,到2020年,智能电视市场渗透率将达到90%以上。随着市场渗透率的攀升,围绕数据、交互等智能电视生态产生的商业价值也急剧上升,“网络黑产”也看到了这块巨大的“蛋糕”。

“智能电视自身生态产业链复杂,厂商都在各自为战,安全基础薄弱,也是黑产盯上智能电视的另一个主要原因。”聂科峰解释。在整个智能电视生态链中,从芯片厂商、操作系统厂商、解决方案厂商、终端设备厂商到第三方应用及云服务厂商,产业链的各环节都有自己的安全标准,厂商都在各自为战,没有形成统一的安全生态。目前,终端成本低、设备软件系统版本旧、重要安全机制缺失等问题普遍存在,导致智能电视整体安全基础十分薄弱,为“网络黑产”提供了可乘之机。

聂科峰指出,“网络黑产”的攻击给用户造成恶意广告干扰、产品无法使用等安全风险的同时,对智能电视厂商造成的危害更严重。从近两年智能电视频发的安全问题看,厂商已经成为主要受害者,黑产的频发攻击不仅给厂商造成口碑受损的品牌风险,也让厂商面临着更多经济损失和政治、法律风险。比如,在2017年,某品牌智能电视发生DNS劫持,界面展示违法宣传内容,被有关部门点名批评并勒令整改,品牌及利润损失巨大。

聚焦高风险场景 百度推出智能电视安全解决方案

网络攻击如此猖獗,怎么保障智能电视安全?聂科峰介绍,智能电视诞生之初,就伴随着安全的攻防战,厂商针对各种安全问题也采取了种种应对措施。比如针对网络劫持DNS解析、攻击WiFi、篡改网络数据,从而劫持电视内容的问题,厂商通过加密信道进行数据传输,对DNS进行防护;针对利用非法提权等系统漏洞劫持电视的问题,许多厂商采取了官方补丁+OTA升级的办法进行系统热修复。但总体来看,由于智能电视生态产业链复杂,单靠厂商努力起到的作用很有限。

随着智能电视市场规模日益增长,来自“网络黑产”攻击的威胁也将越来越大,千千万万人的日常生活也将受到影响。因此,无论是用户还是厂商,都迫切需要一种可靠的智能电视安全解决方案,应对猖獗的黑产攻击。在云智峰会现场,聂科峰介绍,百度基于多年的互联网技术和安全经验积累,推出了一套安全现状可监控、安全风险可防护、安全问题可解决的OASES智能电视安全解决方案,聚焦云端、设备端、数据传输等三大高风险场景,为智能电视提供了网络风险防护、终端风险防护、漏洞修复及OTA升级等一体化的安全防护功能。

image.png

百度安全OASES智能电视安全解决方案

聂科峰还介绍道,OTA作为系统升级的手段,可谓整个智能电视系统安全的基础。传统的OTA升级中,修补链条长、收敛速度慢等问题都制约着OTA的作用。针对这些痛点,百度安全OTA集成了百度多项安全能力,采用了百度专利的自适应热修复(KARMA)技术,可实现自动检测漏洞和自适应修复,并支持灵活升级策略和智能自动化差分包升级,依托百度稳定高速的云服务部署,为企业提供更为安全、可靠的OTA服务。

当智能电视取代传统电视进入千家万户,智能手机遇到的安全问题都有可能在智能电视领域爆发。而智能电视的使用者中还有很多是老人和孩子,整体安全更脆弱。面对汹涌而来的“网络黑产”攻击,需要安全厂商、智能电视厂商和社会各界合作,共同承担起安全责任。

物联网的兴起和智能设备的普及,打破了虚拟世界与现实世界间的最后一道屏障,传统行业和新业态面临的是一个更加复杂的、多维度、多层次的生态系统级别的攻防安全挑战,传统的安全防御方案已经无法应对。2017年11月,百度安全联合华为、中国信息通信研究院发起成立了OASES智能终端安全生态联盟,以技术赋能、标准驱动、生态共建、产业共赢为理念,联合终端厂商、安全厂商、高校专家和科研机构的力量,共同应对AI时代面临的各种安全问题。

从新一代安全技术的研发与开源,到为行业提供一体化安全解决方案,再到促进学术、企业、机构间多层面协作,百度安全正在升级打造AI时代的安全生态,用ABC策略直击AI安全时代焦虑,打破产业隔阂,避免生态碎片化,以此推动AI时代的安全生态建设。(作者:陈蕊)