工信部:保障人工智能安全是系统工程 需多管齐下【多图】
为配合网络安全法的降地实施,加强和规范挪移互联网安全漏洞信息公布与处置工作,保障网络与信息安全,促举行业健康进展,挪移安全联盟及时关注漏洞问题,制定“挪移安全行动计划”,促举行业自律。挪移安全行动计划有几大亮点:
第四,加强应急处置和评测体系建设。降实工信部《公共互联网网络安全应急预案》,健全人工智能等领域网络安全应急治理机制,建设应急处置系统,提升安全事件应对能力。同时,相关测评机构、实验室要进一步完善人工智能产品安全评估评测体系,提升人工智能产品和服务安全保障水平。
据电信终端产业协会理事长、挪移安全联盟理事长、原中国信息通信研究院副院长谢毅介绍,作为一个科研单位或者一个智库,信通院承担着国家和工信部无数重要科研任务,秉持国家高端专业智库、产业创新进展平台的定位,对整个产业的进展做好支撑。
第三,建立网络安全威胁信息共享机制。工信部去年印发了《公共互联网网络安全威胁监测与处置方法》,今年立即出台网络安全漏洞治理规定,并推动建设网络安全威胁信息共享平台,与相关企业、机构共享网络安全威胁信息,实现网络安全威胁共享、共治。希翼大家按照相关要求,加强安全漏洞治理,共享风险库、案例集等资源,加快安全态势感知、威胁信息共享等系统建设,提升网络安全威胁处置水平。
人工智能技术对智能终端行业的赋能,提升了终端全行业链的附加值,更促进了挪移终端行业的进展。
第一,突破核心技术。核心技术是安全最大的命门,我们要加强技术攻关,提高人工智能产业安全可控水平。要紧跟最新进展趋势,促进我国人工智能先进技术和颠覆性技术的进展。
伴随着人工智能的进展,以及挪移智能设备的不断普及,各类漏洞风险与日俱增,随之而来的安全事件不断爆发,为挪移互联网安全治理敲响了警钟。
依据《中华人民共和国网络安全法》规定,网络产品、服务的提供者不得设置恶意程序;发觉其网络产品、服务存在安全缺陷、漏洞等风险时,应当马上采取补救措施,按照规定及时告知用户并向有关主管部门报告。
“保障人工智能安全是一项复杂的系统工程,目前还存在安全意识不脚、制度降实不到位、技术手段不健全等问题。我们要高度重视人工智能对网络应用和服务带来的安全问题和挑战,结合人工智能进展的特点,多管齐下,筑牢人工智能的安全防线。”杨宇燕说,为此提出四点建议。
其二,建立安全事件、漏洞应急响应机制。挪移安全联盟联合产业链各方建立挪移智能设备漏洞快速响应机制。联盟负责收集挪移智能设备漏洞相关的安全事件,并上报监管部门。对于影响较大的安全事件,协调技术检测机构及时公布检测工具,推动操作系统供应商和设备厂商举行漏洞修补工作,同时及时向用户公布安全公告,提醒用户及时更新系统,注意防范。
对此,工信部网络安全治理局副局长杨宇燕表示,在积极推动人工智能技术与产业进展的同时,工信部高度重视安全问题。一方面,制定出台规划并稳步推进降地实施。2017年底,工信部在国家《新一代人工智能进展规划》基础上,出台了《促进新一代人工智能产业进展三年行动计划(2018-2020)》,提出构建人工智能网络安全保障体系的目标,开展人工智能重点产品的安全技术攻关,推动人工智能在网络安全领域深度应用。另一方面,推动安全评估,促举行业健康进展。指导中国信息通信研究院成立的互联网新技术新业务安全评估中心,加强对人工智能等新兴领域网络产品和应用开展安全评估,同时组织编制《人工智能安全白皮书》,指导行业充分认识人工智能安全风险,强化应对措施,促进人工智能安全可控进展。
第二,要加强标准制定。建立并完善基础共性、互联互通、安全隐私、行业应用等技术标准体系,强化基于标准开展安全检测。同时,企业也要积极参与国际人工智能安全标准的制定工作,将我们的标准推向国际。
挪移安全行动计划正式启动
“网络安全虽然热点无数,但是真正从技术进展来讲,其实将来最有前途的,一个是大数据,再一个就是人工智能。”谢毅说,挪移安全联盟主要在四个方面发挥作用:一是政策支撑,二是技术标准,三是测试与评估,四是应急响应机制。
□记者 张汉青 北京报道
“随着终端系统代码量的增加,漏洞数量和袭击面也随之增加,使得智能终端操作系统漏洞修补越来越需要被重视。为此,人工智能结合物联网安全措施部署应整体考虑,由产业链各环节携手协作推动,形成安全闭环,杜绝安全短板。”杨正军说。
核心技术是安全最大的命门
挪移安全行动计划签约仪式(从左到右:百度安全、VIVO、北京大学、中国信息通信研究院的相关负责人)。资料照片据挪移安全联盟秘书长杨正军介绍,2018年4月份泰尔终端实验室选取了600款智能终端,针对300个典型漏洞举行评测,得出如下结论:平均每个终端包含36个漏洞,最多包含158个,中位数16个,漏洞平均存在274天。
在7月10日进行的“2018中国人工智能挪移安全高峰论坛”上,工信部等相关部门负责人表示,保障人工智能安全是一项复杂的系统工程,需要多管齐下,筑牢人工智能的安全防线。当日,热点资讯 ,备受关注的“挪移安全行动计划”则趁势启动,挪移安全联盟携手终端厂商、互联网企业、安全厂商和科研院所,为共同加强对安全漏洞的治理迈出关键一步。
来源:经济参考报
其三,签署挪移漏洞自律公约。挪移安全联盟倡议国内外相关厂商、检测机构共同签署《挪移安全联盟漏洞信息披露和处置自律公约》,遵照“趋利避害、有效治理、积极引导”的基本方针,进一步规范国内外相关厂商、检测机构在漏洞信息公布和处置方面的行为,从维护国家、行业和用户利益的高度动身,积极加强自律,共同营造良好的网络安全环境。