人工智能硬件安全白皮书.pdf

人工智能硬件安全白皮书 联合出品 人工智能安全白皮书 目录 前 言3 1．范围4 2 ．术语定义与缩略语4 3 ．概述5 4 ．总体安全框架6 5 ．DuerOS 生态安全规范7 6 ．DuerOS 生态的安全问题16 2 人工智能安全白皮书 前 言 为适应人工智能硬件快速发展的安全需要 ，由百度安全事业部AI安全团队组织制定 “人工智能硬件生态安全白皮书“，推荐相关开发者参考采用。有关对此白皮书的建议和 意见，向百度安全事业部AI安全团队反映。 此白皮书将持续进行迭代，请及时关注白皮书更新信息。 此白皮书为精简版本，完整版本将面向百度合作伙伴开放。 此白皮书由百度安全事业部AI安全团队提出并归口。 3 人工智能安全白皮书 人工智能硬件安全白皮书 1．范围 本标准分析了DuerOS生态存在的安全威胁，并以此为基础提出了DuerOS应用设备 层、网络传输层、数据处理层以及数据安全和隐私层等方面的系统安全需求。 本标准适用于DuerOS系统安全技术领域。 2 ．术语定义与缩略语 2.1 术语与定义 2.1.1 应用设备层 应用设备层主要由各种RFID标签、有线或无线传感器、智能硬件设备组成 ，本文也包 括运行于其上的操作系统； 2.1.2 网络传输层 通过各种电信/传感网络与互联网融合，与应用设备进行实时通信； 2.1.3 数据处理层 4 人工智能安全白皮书 对所收集信息进行处理，实现智能化识别、定位、跟踪、监控、管理等实际应用 ； 2.2 缩略语 下列缩略语适用于本文件。 DoS 拒绝服务 Denial of Service DDoS 分布式拒绝服务 Distributed Denial of Service IoT 物联网 Internet of Things MITM 中间人 Man In The Middle PKI 公钥基础设施 Public Key Infrastructure RFID 无线射频识别 Radio Frequency IDentification SIM 客户识别模块 Subscriber Identity Module UICC 通用集成电路卡 Universal Integrated Circuit Card VPN 虚拟专用网络 Virtual Private Network KARMA 自适应系统热修复 Kinetic Adaptive Repair for Many AI-systems CSR 证书注册请求 Certificate Signing Requests 3 ．概述 DuerOS是百度度秘事业部研发的对话式人工智能系统，为厂商全新打造的分层解决 方案。能够满足各个类型厂商不同层次的需求。 本标准按照DuerOS的网络层次划分方式，以设备应用层、网络传输层、数据处理 层 ，数据安全和隐私层为出发点，制定DuerOS生态所面临的安全威胁和制定DuerOS生态 安全标准需求，主要包括：从DuerOS的DuerOS终端、感知延伸网络、接入、核心网络、 5 人工智能安全白皮书 应用层、控制管理以及DuerOS层间方面等不同的角度分析DuerOS面临的安全威胁和存在 的安全隐患，并在此基础上，提出DuerOS设备应用层、网络传输层、数据处理层以及相 关业务应用的安全需求。 4 ．总体安全框架 根据通用分层模型，DuerOS在逻辑功能上划分为四层，即：应用设备层、网络传输 层、数据处理层和数据安全和隐私层。 基于通用分层模型, DuerOS生态安全需求主要划分为：应用设备层的硬件的安全需 6 人工智能安全白皮书 求、软件安全需求；网络层的网络层安全需求；数据处理