日前,百度安全携手百度旗下智能科技品牌小度正式获得由国际权威认证机构BSI(British Standards Institution)授予的ISO/IEC 27001信息安全管理体系、ISO/IEC 27701隐私信息管理体系,以及ISO/IEC 27018公有云个人信息保护管理体系三大重量级认证。本次认证范围覆盖了APP及智能屏、智能音箱、耳机等小度IoT终端在内的智能体系全品类产品,表明百度AIoT安全解决方案在用户隐私保护、信息安全管理等制度建设和举措上已达到国际先进水平,更标志着百度对信息安全的重视和为用户提供高标准、高安全性的产品及服务获得了行业的充分认可。

数字化时代,随着人工智能技术被广泛应用,信息安全已成为社会焦点话题,用户个人隐私保护、数据安全红线坚守,成为各企业必须承担的重任,市场及公众对于企业建立更加规范化、体系化的信息管理制度也提出了更高要求。

小度作为百度集团的生态企业之一,在本次ISO27001、ISO27701和ISO27018认证中,由百度安全依照业界共识的ISO国际标准,结合中国相关法律法规,尤其是近期出台并相继生效的《数据安全法》和《个人信息保护法》,从百度集团和小度的实际情况出发,分别在信息安全策略、信息安全组织、人力资源安全、资产管理、物理与环境安全、操作安全、通信安全、信息系统获取开发与维护、密码控制、访问控制、供应商关系、信息安全事件管理、业务连续性管理的信息安全方面及符合性在内的14个控制域,对其中多达114项控制措施进行了测评和认证。小度通过此项认证,实现了在安全环境中以最小必要、用户授权、目的限制为原则地合规处理个人信息,充分保障用户隐私权利。

百度AIoT安全解决方案提供以技术驱动的“云管端+合规准入”全栈式安全解决方案,覆盖智能家居、智能驾驶、智慧金融、智慧医疗等主流和前沿AIoT行业。目前,已与国内百余家头部及创新企业落地合作。以产品隐私安全管理为例,百度安全携小度将用户信息的保护放在了首位,通过“从设计入手保护隐私”及“默认隐私保护”的方法,将产品中个人信息的主动控制权和管理权交给了用户,并通过百度AIoT安全解决方案,为小度在用户信息处理上设置了多道安全防线,如采用安全OTA方案来保障更新过程的安全,系统热修复能力能够对紧急问题进行修复止损,系统安全助手能够保障设备运行环境安全可控。在用户数据处理方面,百度安全建立了端云一体的数据安全解决方案,能够保障用户数据的安全合规的流转。如大家最常使用的“小度小度”语音指令,用户的原始音频内容不会被云端存储,也不会用于算法提升。在用户使用小度智能设备进行音视频通话的过程中,所有通话信息均采用百度安全自研的加密方案进行加密,保证通话内容不被还原或篡改,最大程度为用户的隐私安全给予保障。

小度依托百度安全标准认证与生态中心的能力,积极围绕智能终端软硬件安全等多个维度,参与国内智能音箱音响及智能终端设备信息安全相关标准的研究和编制工作。通过多次参与电信终端产业协会(TAF)下属的多个标准编制组的标准研讨会议,小度实现参编并推动发布包括《T/TAF 064-2020 智能音箱产品安全能力技术要求和测试方法》、《T/TAF 071.1-2020 智能家居终端设备 通用安全能力技术要求》在内的多项团体标准,并持续发力参与包括《智能显示设备适老化技术要求评测方法》、《有屏智能音箱适老化技术要求及测试方法》、《有屏智能音箱信息无障碍技术要求及测试方法》、《移动终端信息无障碍评级技术要求》等为代表的多个团体标准的编制工作,真正实现企业实践经验反哺行业标准体系建设。

未来,百度AIoT安全将进一步在四个方向战略发力:一是内生安全体系构建,由被动防御转为主动防御;二是在重点场景优先建立可信认证架构,建立安全身份标识;三是重点关注客户隐私数据安全;四是对安全运营能力提出更高要求。以此构建AIoT智能终端安全生态,形成产业共赢提供了坚实的基础。在AIoT生态建设方面,百度AIoT安全系统已经实现对OASES(Open AI Sys­tem Se­cu­rity Al­liance 智能终端安全生态工作委员会)生态伙伴安全开源,是国内首个致力于提升智能终端生态安全的联合组织,由百度安全、华为、中国信通院联合发起成立,成员包括安全厂商、设备厂商、高校和各行业安全专家等共同组成。通过赋能OASES生态,从技术底层促进了国内智能终端安全生态的建设。


百度开发者中心
24 声望10 粉丝

百度开发者中心是一个面向开发者的知识分享平台,专注于为开发者打造一个有温度的技术交流社区,开发者通过平台来分享知识、相互交流。