伴隨著人工智能的發(fā)展，以及移動智能設(shè)備的不斷普及，各類漏洞風(fēng)險與日俱增，隨之而來的安全事件不斷爆發(fā)，為移動互聯(lián)網(wǎng)安全管理敲響了警鐘。

在7月10日舉行的“2018中國人工智能移動安全高峰論壇”上，工信部等相關(guān)部門負責(zé)人表示，保障人工智能安全是一項復(fù)雜的系統(tǒng)工程，需要多管齊下，筑牢人工智能的安全防線。當日，備受關(guān)注的“移動安全行動計劃”則趁勢啟動，移動安全聯(lián)盟攜手終端廠商、互聯(lián)網(wǎng)企業(yè)、安全廠商和科研院所，為共同加強對安全漏洞的管理邁出關(guān)鍵一步。

|| 核心技術(shù)是安全最大的命門

人工智能技術(shù)對智能終端行業(yè)的賦能，提升了終端全行業(yè)鏈的附加值，更促進了移動終端行業(yè)的發(fā)展。

對此，工信部網(wǎng)絡(luò)安全管理局副局長楊宇燕表示，在積極推動人工智能技術(shù)與產(chǎn)業(yè)發(fā)展的同時，工信部高度重視安全問題。一方面，制定出臺規(guī)劃并穩(wěn)步推進落地實施。2017年底，工信部在國家《新一代人工智能發(fā)展規(guī)劃》基礎(chǔ)上，出臺了《促進新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃(2018-2020)》，提出構(gòu)建人工智能網(wǎng)絡(luò)安全保障體系的目標，開展人工智能重點產(chǎn)品的安全技術(shù)攻關(guān)，推動人工智能在網(wǎng)絡(luò)安全領(lǐng)域深度應(yīng)用。另一方面，推動安全評估，促進行業(yè)健康發(fā)展。指導(dǎo)中國信息通信研究院成立的互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估中心，加強對人工智能等新興領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和應(yīng)用開展安全評估，同時組織編制《人工智能安全白皮書》，指導(dǎo)行業(yè)充分認識人工智能安全風(fēng)險，強化應(yīng)對措施，促進人工智能安全可控發(fā)展。

“保障人工智能安全是一項復(fù)雜的系統(tǒng)工程，目前還存在安全意識不足、制度落實不到位、技術(shù)手段不健全等問題。我們要高度重視人工智能對網(wǎng)絡(luò)應(yīng)用和服務(wù)帶來的安全問題和挑戰(zhàn)，結(jié)合人工智能發(fā)展的特點，多管齊下，筑牢人工智能的安全防線。”楊宇燕說，為此提出四點建議。

第一，突破核心技術(shù)。核心技術(shù)是安全最大的命門，我們要加強技術(shù)攻關(guān)，提高人工智能產(chǎn)業(yè)安全可控水平。要緊跟最新發(fā)展趨勢，促進我國人工智能先進技術(shù)和顛覆性技術(shù)的發(fā)展。

第二，要加強標準制定。建立并完善基礎(chǔ)共性、互聯(lián)互通、安全隱私、行業(yè)應(yīng)用等技術(shù)標準體系，強化基于標準開展安全檢測。同時，企業(yè)也要積極參與國際人工智能安全標準的制定工作，將我們的標準推向國際。

第三，建立網(wǎng)絡(luò)安全威脅信息共享機制。工信部去年印發(fā)了《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》，今年即將出臺網(wǎng)絡(luò)安全漏洞管理規(guī)定，并推動建設(shè)網(wǎng)絡(luò)安全威脅信息共享平臺，與相關(guān)企業(yè)、機構(gòu)共享網(wǎng)絡(luò)安全威脅信息，實現(xiàn)網(wǎng)絡(luò)安全威脅共享、共治。希望大家按照相關(guān)要求，加強安全漏洞管理，共享風(fēng)險庫、案例集等資源，加快安全態(tài)勢感知、威脅信息共享等系統(tǒng)建設(shè)，提升網(wǎng)絡(luò)安全威脅處置水平。

第四，加強應(yīng)急處置和評測體系建設(shè)。落實工信部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，健全人工智能等領(lǐng)域網(wǎng)絡(luò)安全應(yīng)急管理機制，建設(shè)應(yīng)急處置系統(tǒng)，提升安全事件應(yīng)對能力。同時，相關(guān)測評機構(gòu)、實驗室要進一步完善人工智能產(chǎn)品安全評估評測體系，提升人工智能產(chǎn)品和服務(wù)安全保障水平。

|| 搭建移動互聯(lián)安全合作平臺

據(jù)電信終端產(chǎn)業(yè)協(xié)會理事長、移動安全聯(lián)盟理事長、原中國信息通信研究院副院長謝毅介紹，作為一個科研單位或者一個智庫，信通院承擔(dān)著國家和工信部很多重要科研任務(wù)，秉持國家高端專業(yè)智庫、產(chǎn)業(yè)創(chuàng)新發(fā)展平臺的定位，對整個產(chǎn)業(yè)的發(fā)展做好支撐。

據(jù)悉，信通院主要是在移動領(lǐng)域，4G、5G、工業(yè)互聯(lián)網(wǎng)、智能制造、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等眾多領(lǐng)域，都給予了支撐。同時也包括一些新的領(lǐng)域，如大數(shù)據(jù)、云計算、人工智能，信通院都有相關(guān)的機構(gòu)和科研人員從事這方面的工作。

謝毅稱，移動安全聯(lián)盟主要由移動設(shè)備廠商、互聯(lián)網(wǎng)廠商、安全廠商、安全檢測機構(gòu)、科研機構(gòu)等組成。目前，聯(lián)盟會員單位共有47家，其中副理事長單位4家，理事單位12家，普通會員27家，觀察員3家。新增IoT、AI、芯片等公司。

移動安全聯(lián)盟立足于搭建移動互聯(lián)網(wǎng)安全的合作與促進平臺，聚集信息通信界的中堅力量及相關(guān)機構(gòu)，旨在促進相關(guān)主體之間的交流和深度合作，提供公平對話的平臺、紐帶。同時，為聚集產(chǎn)業(yè)生態(tài)各方力量，移動安全聯(lián)盟聯(lián)合開展移動安全技術(shù)、標準和產(chǎn)業(yè)研究，共同探索移動安全的新模式和新機制。

“網(wǎng)絡(luò)安全雖然熱點很多，但是真正從技術(shù)發(fā)展來講，其實未來最有前途的，一個是大數(shù)據(jù)，再一個就是人工智能?！敝x毅說，移動安全聯(lián)盟主要在四個方面發(fā)揮作用：一是政策支撐，二是技術(shù)標準，三是測試與評估，四是應(yīng)急響應(yīng)機制。

|| 移動安全行動計劃正式啟動

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

據(jù)移動安全聯(lián)盟秘書長楊正軍介紹，2018年4月份泰爾終端實驗室選取了600款智能終端，針對300個典型漏洞進行評測，得出如下結(jié)論：平均每個終端包含36個漏洞，最多包含158個，中位數(shù)16個，漏洞平均存在274天。

“隨著終端系統(tǒng)代碼量的增加，漏洞數(shù)量和攻擊面也隨之增加，使得智能終端操作系統(tǒng)漏洞修補越來越需要被重視。為此，人工智能結(jié)合物聯(lián)網(wǎng)安全措施部署應(yīng)整體考慮，由產(chǎn)業(yè)鏈各環(huán)節(jié)攜手協(xié)作推動，形成安全閉環(huán)，杜絕安全短板?！睏钫娬f。

為配合網(wǎng)絡(luò)安全法的落地實施，加強和規(guī)范移動互聯(lián)網(wǎng)安全漏洞信息發(fā)布與處置工作，保障網(wǎng)絡(luò)與信息安全，促進行業(yè)健康發(fā)展，移動安全聯(lián)盟及時關(guān)注漏洞問題，制定“移動安全行動計劃”，促進行業(yè)自律。移動安全行動計劃有幾大亮點：

其一，智能設(shè)備漏洞合作計劃。移動安全聯(lián)盟推動移動智能設(shè)備產(chǎn)業(yè)鏈各方各司其職，協(xié)同完成移動智能設(shè)備漏洞的修復(fù)工作，制定《移動安全聯(lián)盟漏洞處置合作計劃》，會同移動智能設(shè)備產(chǎn)業(yè)各方，綜合考慮漏洞的危害程度、影響范圍、修復(fù)難度、可利用情況等多方面因素，制定移動智能設(shè)備漏洞處置列表，為移動智能設(shè)備產(chǎn)業(yè)鏈各方修復(fù)產(chǎn)品漏洞提供便利。

其二，建立安全事件、漏洞應(yīng)急響應(yīng)機制。移動安全聯(lián)盟聯(lián)合產(chǎn)業(yè)鏈各方建立移動智能設(shè)備漏洞快速響應(yīng)機制。聯(lián)盟負責(zé)收集移動智能設(shè)備漏洞相關(guān)的安全事件，并上報監(jiān)管部門。對于影響較大的安全事件，協(xié)調(diào)技術(shù)檢測機構(gòu)及時發(fā)布檢測工具，推動操作系統(tǒng)供應(yīng)商和設(shè)備廠商進行漏洞修補工作，同時及時向用戶發(fā)布安全公告，提醒用戶及時更新系統(tǒng)，注意防范。

其三，簽署移動漏洞自律公約。移動安全聯(lián)盟倡議國內(nèi)外相關(guān)廠商、檢測機構(gòu)共同簽署《移動安全聯(lián)盟漏洞信息披露和處置自律公約》，遵照“趨利避害、有效管理、積極引導(dǎo)”的基本方針，進一步規(guī)范國內(nèi)外相關(guān)廠商、檢測機構(gòu)在漏洞信息發(fā)布和處置方面的行為，從維護國家、行業(yè)和用戶利益的高度出發(fā)，積極加強自律，共同營造良好的網(wǎng)絡(luò)安全環(huán)境。