9月4日,2018 ABC SUMMIT百度云智峰会在上海举办,在“AI安全与安全生态”分论坛上,来自清华大学、复旦大学、百度安全、英特尔,以及智能终端厂商的多名行业领袖和安全专家围绕AI时代所面临的全新的安全挑战,行业的安全现状及未来发展趋势,AI时代的生态建设等多维度的话题进行了分享和探讨。论坛现场,国家973项目首席科学家、复旦大学杨珉教授分析了终端厂商在对安卓原生系统进行修改和定制后可能出现的安全隐患,并提出解决思路。
973首席科学家、复旦大学杨珉教授
定制版安卓系统安全机制隐患重重,智能终端安全现状严峻
杨珉教授认为,近年来信息化基础设施高速发展,互联网商业生态不断完善,公众对信息化服务的依赖程度与日俱增,这种现实状况对网络空间的安全发展与宏观治理提出了重大挑战。尤其是,无处不在的移动智能终端搭载了诸多软件和传感器,将人类世界的各种实体关系向网络空间进行投射,海量的数据成为猖獗的黑产高价值目标,数据安全与个人隐私面临着全新挑战,“安全”正成为这一时代的本质需求。
长期以来,各种智能终端厂商在安卓开源系统之上进行大量的定制、裁减,以及添加各种服务来形成私有的平台系统,但此举往往会影响安卓系统的内生安全机制,造成新的安全隐患。杨珉教授指出,安卓系统从硬件层到应用层提供了多层次的复杂安全机制,基于权限的访问控制机制则贯穿于系统的各个层面,以提供细粒度的数据保护能力。相应的安全检查分布在不同层级的安全边界展开,但因为系统实现层次并不默认等同于安全层级,即便在安卓原生系统中也存在各种权限绕过和权限规则破坏的错误实现,在定制版的安卓系统中这一问题则更为严重。
杨珉教授指出,操作系统研发工程师对安全边界的不完全认知、错误理解甚至忽视是导致漏洞发生的一大原因。另一方面,访问控制机制的实现与设计初衷也有各种不一致的状况。以安卓系统的系统应用网络配置服务为例,在某知名厂商定制的系统版本中,原本在系统底层做的安全检查,由于认知的偏差,检查被放在应用层中实现,这直接导致恶意应用可以绕过系统的安全防护,去篡改系统的网络配置。
尽管当下市面上基于安卓系统的主流智能终端提供的服务相较安卓原生服务丰富很多,但对于原生系统安全机制的破坏,也埋下了各种安全隐患。“安全问题其实比我们想象的严重得多。”杨珉教授指出,非常有必要研究针对定制系统的安全评估方法,在产品推出前进行更全面的和自动化的安全测试。
保障智能终端安全,百度安全OASES提供解决方案
随着“AI+”落地,智能设备走进千家万户,智能手机、智能电视、智能音箱等渗透到人们生活的各个角落,但丰富的应用场景下也暴露出越来越多的网络安全风险和问题。以安卓系统终端为例,目前,定制版安卓终端在系统层和应用层问题重重,而现下一些设备厂商和系统方案商缺乏安全技术、没有能力升级和修复漏洞,使得整个智能设备终端都暴露在漏洞威胁之下。因此,针对智能终端各类安全问题研究系统的解决方案,定制完善的安全评估方法,将对整个智能终端乃至互联网安全意义重大。
针对智能终端安全问题,百度安全研发了OASES智能终端安全解决方案,通过五大策略最大限度地保证了系统安全,避免系统漏洞被黑客利用:从逻辑层阻断攻击,提升自适应性;使用内存安全语言编写安全补丁,防止补丁开发者失误导致系统崩溃;对待修补的内核进行语义聚类,并非只有二进制一致才施加修复,进一步提升自适应性和安全性;设计了修复分级策略,进一步提升方案的自适应性;建立OASES联盟,以开放、联合、协作的模式去合力修复漏洞。
另外,针对终端层面的应用安全问题,百度安全开源了OASP应用签名安全方案——一种更安全、灵活的密钥证书管理方案。它首创了应用状态在线查询机制,是一种生态联防、去中心化的安全方案:开发者能及时提供应用状态;安全厂商能大规模扫描监控签名信息生成信用信息,并在端上结合信用信息判断App是否恶意;应用商店可以收纳开发者提交的应用信息,并定期下架有问题的App;设备厂商则能通过OASP的签名机制进行额外的安全校验。
百度安全一直深耕智能终端安全领域。日前,百度安全联合泰尔实验室发布了国内首个AI智能音箱性能与安全测试报告,百度安全作为安全解决方案的代表,推出了智能音箱安全解决方案。同时,OASES联盟已在智能电视安全、智能音箱安全领域立项了相关的团体安全标准及行业安全标准,智能电视行业技术沙龙同步召开,促进产学研领域交流研讨,推进智能安全产业链的通力合作。第三季度,联盟发布《智能手机漏洞的行业安全报告》。接下来,联盟还将对智能车载行业进行发力,未来对整个机器人和家庭的门锁领域,将持续输出安全评测报告和相应解决方案。
随着AI技术的落地,智能终端安全问题已经逐渐升级为安全生态的问题。目前,百度安全联合华为、中国信息通信研究院发起成立的OASES智能终端安全生态联盟,已有30多家成员单位加入,百度安全呼吁更多终端设备厂商、安全厂商、机构高校安全研究学者共同加入OASES联盟安全生态,共同保障智能终端安全,推动网络安全建设。
