智能系統(tǒng)生態(tài)碎片化帶來的安全問題，長期困擾著整個智能產業(yè)。為此，2017年11月6日，百度安全聯(lián)合華為、中國信息通信研究院發(fā)起成立了“OASES智能終端安全生態(tài)聯(lián)盟”(Open AI System Security Alliance，簡稱OASES聯(lián)盟)，這是國內首個致力于AI時代提升智能終端生態(tài)安全的聯(lián)盟組織。百度總裁張亞勤、華為消費者BG軟件工程部總裁王成錄、中國信息通信研究院副院長謝毅，以及聯(lián)盟首批成員、合作伙伴的代表出席了本次發(fā)布會，共同見證了OASES聯(lián)盟成立這一重要時刻。

OASES智能終端生態(tài)安全聯(lián)盟啟動儀式：百度總裁張亞勤、華為消費者BG軟件工程部總裁王成錄、中國信息通信研究院副院長謝毅

強強聯(lián)合，共建AI生態(tài)安全

長期以來，智能系統(tǒng)碎片化帶來的安全問題一直沒有解決，漏洞修復周期甚至長達數(shù)年，整個生態(tài)的安全防御面臨巨大的挑戰(zhàn)。如今，AI時代的大幕已經開啟，這些高危生態(tài)安全隱患如果持續(xù)下去會給整個產業(yè)帶來巨大威脅。對整個生態(tài)系統(tǒng)的安全加固，是AI發(fā)展的最堅實的后盾。OASES聯(lián)盟正是為此而建立的。

據了解，OASES聯(lián)盟以“共建安全的AI時代”為目標，聯(lián)合終端廠商、安全廠商、高校專家和科研機構的力量，通過專利共享、核心開源、標準驅動、產業(yè)共贏的全新安全生態(tài)設計，共同推動提升智能終端安全的快速響應及防護能力，共同應對AI時代將面臨的各種安全問題。

百度總裁張亞勤表示：“AI是我們這一時代最具變革性的力量，它將改變我們所做的一切。”百度的AI核心研發(fā)人員超過2000人，正在致力于實現(xiàn)人工智能的宏偉構想，研究包括計算機視覺、語音識別、深度學習和自然語言理解等在內的先進人機交互技術。在守護這些業(yè)務的過程中，百度安全也積累了豐富的黑產對抗經驗，研發(fā)了多項安全技術。跟以前的諸多聯(lián)盟不同，這些核心技術不僅將專利免費授權給聯(lián)盟廠商使用，還將核心基礎技術開源，以打消產業(yè)鏈的顧慮，推動核心安全技術真正落地，消除碎片化可能導致的生態(tài)危機。

中國信息通信研究院副院長謝毅表示：“信通院在行業(yè)發(fā)展的重大戰(zhàn)略、規(guī)劃、政策、標準和測試認證等方面發(fā)揮了有力支撐作用，為我國通信業(yè)跨越式發(fā)展和信息技術產業(yè)創(chuàng)新壯大起到了重要推動作用。我院泰爾終端實驗室是中國面向國內外的綜合性、規(guī)?；苿影踩珯z驗和試驗的基地，未來泰爾終端實驗室將攜手聯(lián)盟內的安全廠商、終端廠商及專家學者，共同推進人工智能時代終端安全標準的制定和產品安全的檢測認證，引領智能終端安全生態(tài)的規(guī)范發(fā)展。”

據悉，OASES聯(lián)盟的生態(tài)開放性，吸引了一批企業(yè)和高校專家加入。首批聯(lián)盟成員包括：安全廠商犇眾信息、Keen/GeekPwn、NewSky Security、騰御安(TYA)，終端企業(yè)華為、中興、酷派，以及來自清華大學、復旦大學、中國科學院、上海交通大學、佛羅里達州立大學等中外頂尖院校的專家學者。

未來，OASES聯(lián)盟將向成員提供“開放專利技術、提供合作對接平臺、舉辦技術分享沙龍、合作技術創(chuàng)新”四方面的服務，并且致力于推動制定和發(fā)布行業(yè)標準;組織和研究發(fā)布智能終端行業(yè)安全報告;推動AI安全創(chuàng)新技術的落地和應用，促進智能終端生態(tài)系統(tǒng)的安全升級。

開放先進技術 賦能智能終端生態(tài)

“AI是百度核心戰(zhàn)略，更是互聯(lián)網產業(yè)大勢所趨，做好新技術、新產業(yè)鏈背后的堅實安防，是百度安全的重中之重。”百度安全事業(yè)部總經理馬杰表示，百度安全通過發(fā)揮威脅情報、大數(shù)據、深度學習三者合力支撐構成的技術優(yōu)勢，已提前布局AI安全技術，為AI業(yè)務護航。目前，百度安全在AI的基礎層、平臺層、應用層等，都推出了相應的安全方案。

此次OASES聯(lián)盟成立，百度安全就向聯(lián)盟成員開放了以下能力：

第一，自適應內核漏洞熱修復技術。

通過這項技術，終端設備不用系統(tǒng)升級，就可以在不影響用戶體驗的情況下，快速修復系統(tǒng)漏洞，避免被黑客惡意攻擊。目前，該技術已經逐漸在手機和智能終端系統(tǒng)中落地，為廣大群眾服務。

第二，OASP移動應用簽名安全技術。

OASP提供了一種靈活的簽名更新和跨代升級方案，讓應用狀態(tài)的動態(tài)驗證成為可能。最重要的是，它創(chuàng)造了智能終端應用的生態(tài)聯(lián)防機制，不產生新的中心依賴，避免生態(tài)獨裁，是生態(tài)共建的安全方案。

第三，Open RASP自適應安全方案。

OpenRASP是百度安全推出的一個自適應安全產品，集成了百度安全的各項大數(shù)據安全能力，保護引擎集成在應用內部，可以進行深度保護和異常檢測，運維成本也更低。Open RASP已經開源，免費提供給用戶，并且與OWASP聯(lián)合在全球范圍內重點推廣。

第四，MesaLink內存安全技術

MesaLink是基于內存安全技術的下一代可配置嵌入式安全通信協(xié)議棧。從此AI系統(tǒng)的通信有了內存安全和抗量子破解的雙重保障，黑客再也無法通過內存安全漏洞和量子計算機技術攻擊AI系統(tǒng)。

補齊安全能力 共同備戰(zhàn)AI攻防

AI是全球巨頭們的必爭之地，也是中國互聯(lián)網的歷史性機遇。從移動互聯(lián)網時代向AI時代遷移的進程中，智能終端生態(tài)將面臨全新的“攻”、“防”挑戰(zhàn)。企業(yè)如果再如以往孤立地站在自身信息安全、業(yè)務安全的角度談安全防護，已經無法應對未來5-10年的安全風險與挑戰(zhàn)。

“以往，安全廠商在整個生態(tài)鏈上是缺位的，導致設備廠商和安全廠商都處在艱難的狀態(tài)。另一方面，生態(tài)碎片化導致安全成本急劇上升，需要各個環(huán)節(jié)協(xié)力避免。”百度首席安全科學家、百度安全實驗室負責人韋韜對未來AI時代的攻防戰(zhàn)進行了分析，并且指出生態(tài)聯(lián)合的必要性與緊迫性。“OASES的核心理念是‘技術賦能、標準驅動、生態(tài)共建’，百度安全今后將開放更多技術能力。我們同時呼吁終端設備廠商、安全廠商、機構高校安全研究學者共同加入聯(lián)盟安全生態(tài)，共建安全的AI時代。”