智能终端“不安全”,信任危机何时消除?
2022/07/07智能终端已经成为各类重要数据的运行载体。
2020年,包括智能网联汽车、智能家居设备、工业联网终端在内的IoT联网设备数量,首次超过了非IoT设备。
据IoT Analytics预计,2025年全球将有超过300亿个IoT连接,平均每人将近4台IoT设备。
物联网发展迅速,信息安全保障却相对滞后。伴随着智能终端硬件产品的多样化趋势,错综复杂的应用场景同时扩张了“终端安全”概念的外延。
梆梆安全基于固件融合分析平台的调查显示:2021年,覆盖11大类的433个IoT样本中,共有20065个安全风险被监测出,即平均每款IoT设备存在46.34个安全风险。从风险分布来看,按设备中分布漏洞风险大小,从高到低依次为:机顶盒、摄像头、路由器、手持PDA、无人机、智能交通终端、电力智能终端、可穿戴设备、智能家居设备。
早在2017年,央视就曾曝光了“家用摄像头存在的安全隐患是如何给不法分子可乘之机”。随后,在国家质检总局发布的调查显示,在检测的40个批次智能摄像头中,有32个批次样品存在质量安全隐患,可能导致用户监控视频被泄露,或智能摄像头被恶意控制。
当下,智能摄像头已超越智能手机,成为C端消费者眼中最容易造成信息安全问题的智能终端。
从全生态来看,亿欧智库认为,智能终端的安全保障当前存在以下4点问题:顶层设计缺乏对智能终端安全的标准化规范;设备开发商不具备提升产品安全性能的能力和意愿;安全厂商对于设备安全性能的参差不齐束手无策;消费者则尚未对智能终端安全的重要性形成认知。
麦肯锡指出,“作为制约AI技术发展的瓶颈,安全和可信性研究无疑将成为未来三十年人工智能技术的关键环节。”
当前数字化转型的大背景下,网络及信息安全的定义更为复杂,各方对安全的认知理解各不相同。从产业分工来看,安全链路可以拆解为三个环节,即:终端设备侧、服务系统及平台应用侧、数据侧。
亿欧智库认为,智能安全的核心是有效保护终端设备所携带的数据信息价值。
在此核心之外,智能终端的安全还需要由各链路的多种安全共同保障。
从终端设备侧来看,智能终端产品需要与时俱进,以满足万物互联时代的安全需求,不断迭代出新的产品形态和产品功能,赋予终端更强的主动安全防护能力;
在服务系统及平台应用侧,部分安全厂商正尝试以推动“全链路安全”为目标,以“系统化”和“智能化”保障信息安全,综合应用设备层、网络传输层、数据处理层、数据安全与隐私层、人工智能服务层、安全运营层的痛点输出一体化解决方案;
对数据侧来说,目前,对用户隐私最有效的保护措施是:将数据放在“端”上计算,但不影响“云”提供的安全保障服务。与此同时,持续视角创新和解决方案创新,是践行数据安全和隐私保护的重点。
以国密ZTRUST安全系统、大数据、云计算、人工智能技术为核心的动态防御措施正加紧部署,数据安全和隐私保护的成效将逐步显现。从智能终端综合发展阶段来看,目前我国的智能终端安全行业处于产业落地初期,并有望于2025年步入更为成熟的中期发展阶段。