2017年5月12日,一種“蠕蟲式”的勒索病毒軟件WannaCry,通過MS17-010漏洞在全球范圍大爆發,感染了大量的計算機。該蠕蟲感染計算機后會向計算機中植入敲詐者病毒,導致電腦大量文件被加密。WannaCry勒索病毒肆虐,儼然是一場全球性互聯網災難。病毒席卷近150個國家,造成的經濟損失高達80億美元。當WannaCry類病毒在網絡世界造成如此危害,更多人思考的是,如何通過有效手段,防止類似事件的發生。
當數字化和人工智能在為人類生活帶來翻天覆地變化的同時,安全風險卻始終如影隨形。如何構建更安全的網絡環境、打造更有保障的數字化、人工智能空間,成為業內專家學者和科技企業重點探索和研究的內容。
主動免疫可信計算,筑牢人工智能安全基石
3月22日,2022大華股份“云聯萬物 數智未來”高峰論壇順利舉辦,中國工程院院士沈昌祥受邀出席,并就數字時代網絡安全話題,重點闡釋了以主動免疫可信計算打造智能社會的安全防護模式。
沈院士指出,智能社會是基于泛在網絡交聯,物理、民生、數字、網絡四維空間深度融合,提供智能處理事務的資源和能力,實現高度智能化、安全可信、按需服務的社會。但智能社會中所面臨重大風險,如人工智能自身失誤、智能硬件被惡意用于恐怖襲擊、機器人智能行為體失控等,必須予以高度重視,搭建主動免疫可信計算。
主動免疫可信計算是一種運算的同時進行安全防護的新計算模式,以密碼為基因抗體實施身份識別、狀態度量、保密存儲等功能,及時識別“自己”和“非己”成分,從而破壞與排斥進入機體的有害物質,相當于為網絡信息系統培育了免疫能力。“若有效建立以可信計算3.0和等保2.0的網絡安全防護架構,對于智能社會的安全防護影響深遠”沈院士表示。
深入可信計算研究,提升智能社會安全基線
在數智化建設的過程中,大華股份對可能存在的安全隱憂也高度重視。大華股份高級副總裁劉明在論壇上坦言,大華股份AIoT的持續深入發展,是建立在“感知可信、網絡可控、數據安全、應用合規”的基礎上的。同時,大華持續聚焦可信計算等關鍵安全和隱私技術的研究與應用,不斷提升安全基線等安全工程能力成熟度,通過技術研究與工程能力結合,保障全系列產品、平臺與服務的安全可靠。這與沈院士的觀點不謀而合,也印證了大華在構建網絡安全防護方面有著切實有效的深入研究。
除此之外,基于業務驅動和能力支撐,大華通過打造可信網絡攝像機、打通端到端加密能力,構建覆蓋“端-管-云-APP”的全鏈路網絡安全,全面開展數據保護影響評估,構建貫穿“采-傳-存-用-刪”全生命周期的數據安全,堅定執行隱私保護設計,構建全場景隱私保護,形成了點、面結合的牢固安全模式。
在數字化轉型大目標牽引下,大華不斷完善智慧物聯技術體系,迭代升級AIoT和物聯數智平臺兩大技術基座,不斷豐富“泛在聚合、跨域計算、數字賦能”的智慧物聯核心能力,持續加大在可信計算安全防護領域的投入,實現從銷售、研發、制造、質量管控全流程、全覆蓋的數智化管理,以全感知、全智能、全連接、全計算、全生態“五全”能力深化推進數字技術和實體經濟深度融合,保障不同數據安全、高效、穩定傳輸賦能城市、企業、家庭的數智化轉型,推動智能社會的穩固安全體系建設。
就在3月9日,云安全聯盟大中華區授予大華“CSA 2021安全金盾獎”,以表彰大華在數字化轉型安全建設領域的突出貢獻和卓著影響力。同時,大華深度參與編寫的《物聯網安全規范》、《云應用安全技術規范》、《云原生安全技術規范》等研究成果也正式發布。
當人們逐步邁向智能社會,享受數字化和人工智能帶來的紅利時,也不應忽視系列安全風險。勒索病毒軟件WannaCry給人類社會造成的重大損失,為我們敲響了警鐘。參考可信計算3.0和等保2.0標準,形成主動免疫效果,大華股份將堅定在網絡安全、數據安全和隱私保護領域的戰略投入,為Dahua Think# 戰略的全面落地保駕護航。
