360發布IoT設備網路安全分析報告 以安全切入IoT業務

智東西（公眾號：zhidxcom）

文 | 寓揚

11月27日，360在北京發布了《典型IoT設備網路安全分析報告》，並結合360的優勢提出S-AIoT的概念，並傳達了360對萬物互聯時代的新思考。

「S-AIoT」中的S代表著360的安全基因（Security）。可以看出，360已經將其安全技術與AI能力作為面對IoT痛點的獨到解決方案，它們同時也是360布局IoT領域最重要的雙引擎。

360三大AI引擎為智能硬體賦能

360的三大人工智慧引擎包含運動引擎、視覺引擎和交互引擎。這一方面得到來自360全系軟、硬體產品的海量數據「餵養」，讓人工智慧模型日益精準；另一方面，它們也不斷賦能360軟體及智能硬體的應用，讓它們變得越來越智能。

其中，運動引擎主要應用於360掃地機器人，SLAM技術融合多感測器，為掃地機器人「地圖構建」、「規劃決策」等相關能力提供技術支持。

視覺引擎對於360智能硬體的支持，主要體現於圖像和視覺分析。通過「人臉識別」、「人體姿態識別」，為家庭安全防護提供有效的「識別」支持。在數據上，360圖搜和360百科貢獻了億級圖片資源。

交互引擎則包括語音識別及語義理解相關技術。其中語義模型訓練數據來源於360搜索、360瀏覽器等軟體近萬億次用戶行為。同時，360交互引擎還運用精確語義匹配進行語音的智能糾錯和語義解析，且利用多輪主動學習優化交互引擎。在此基礎上，360交互引擎為360兒童手錶、360手機等硬體產品提供了相關技術支撐。

360人工智慧研究院立足三大技術引擎，將SLAM、圖像及語音語義交互技術，置入360智能硬體矩陣，為360智能硬體「大家庭」進行AI賦能，為用戶帶來快捷智能的產品體驗。

IoT時代安全隱患也在激增

據美國消費者協會公民研究中心數據顯示，近83%的路由器都存在著網路攻擊漏洞。不僅是數字世界，物理世界的安全威脅也同樣嚴峻。2018年2月，黑客劫持電腦和智能設備對荷蘭三大銀行實施DDoS攻擊，導致網站和互聯網銀行服務癱瘓。2018年5月，亞馬遜Echo音箱被曝「監聽」用戶，並將悄悄錄下的對話發給了他人。而據ITU等多個機構預測，2020年全球聯網設備可達200-500億。預計?三五期間，我國設備聯網數量將突破17億。物聯網規模急劇擴大，其威脅因子也正急速增加。

據360發布的《典型IoT設備網路安全分析報告》顯示，用戶對IoT設備安全的擔憂，排名為首的就是隱私泄露及盜竊，其次是人身安全、支付安全、病毒攻擊和WiFi風險。而遠程弱口令、預置後門、敏感信息泄露則是IoT設備三大常見漏洞。為讓用戶更直接地感知智能硬體所面臨的「安全形勢」，發布會現場還進行了白帽黑客「智能設備風險演示」，實時展示白帽黑客破解路由器、智能攝像頭、智能音箱等智能硬體產品的全過程，讓用戶親眼目睹「家庭網路」被攻破的驚險場面。

加劇「安全隱患」的因由則主要來自「廠商」與「用戶」兩個方面。據報告表明，33.3%的廠商在產品出廠時完全不考慮安全因素、約半數用戶不及時升級不打補丁等行為，都在一定程度上增加了IoT設備的安全隱患。

這些典型漏洞與不安全行為，將帶來隱私泄露、人身安全等相關隱患。報告還提示，與IoT設備相關的漏洞增長率?漏洞整體增長率?出14.7%。一面是日益增強的安全需求，一面是加速增長的漏洞危機。把好「安全」關口，正成為行業亟待解決的重要問題。

在360看來，安全一直是IoT發展歷程中不可忽視的因素。360也正在以安全為切入點布局IoT業務，通過360安全大腦與IoT安全生態守護計來切實保障IoT產品的安全。

360安全大腦是一個分散式智能安全系統，具有感知、學習、推理、預測、決策能力。

360 IoT安全生態守護計劃則包括安全審計、安全加固、應急響應三大部分，可以為IoT設備進行安全監測、漏洞監測，並解決隱私安全、數據安全、設備安全等問題。

它的一大特點，就是「讓產品過一道黑客關」，從黑客攻擊的視角上發現IoT潛在風險和漏洞，並通過安全眾測、紅藍對抗等方法，不斷提升產品的安全性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！