隨著人工智能、云、5G等技術的不斷突破，智能終端在生產、生活中加速普及，以安全為基礎的生態合作、協同共進，成為產業健康可持續發展的最佳選擇?；诎踩漠a業標準輸出、行業賽道規范、技術能力共享，也成為生態發展的迫切需求。為進一步促進智能終端生態發展，賦能合作伙伴，由電信終端產業協會智能終端安全生態工作委員會（以下簡稱OASES）主辦之“與君相伴 迎春花開 ”— 2020年度OASES產業大會于4月23日召開，大會發布兩大智能終端標準，升級多項安全服務，為助力成員單位及產業伙伴領跑智能時代持續發力。

兩大智能終端標準發布 多家會員單位參與修訂

新零售行業興起，智能售貨機隨之蓬勃發展；智能家電快速完成從“單品智能”向“全屋智能”的智慧家庭的進階，當產業快速發展，隨之而行的安全問題如何保障？為此，2020年3月3日，智能售貨機標準《T/CAS393-2020 智能售貨機智能水平評價技術規范》及國內外首個智慧臥室標準《T/CAS354.4-2020 基于大數據的智慧家庭服務平臺評價技術規范 第4部分：智慧臥室》應勢發布，中家院（北京）檢測認證有限公司及國家智能家居質量監督檢驗中心牽頭組織了兩大標準的制修訂工作，多家OASES理事單位及會員單位受邀參與了該標準的修訂。

其中，智能售貨機標準《T/CAS393-2020 智能售貨機智能水平評價技術規范》的修訂得到了百度、美的集團、澳柯瑪、星星集團，六安索伊 、華凌股份 、天津大學、中國家用電器研究院等智能行業伙伴的廣泛參與，為近年因技術突破及移動支付普及合力作用而火速增長的新零售行業營造了安全健康的發展環境。

智慧臥室標準《T/CAS354.4-2020 基于大數據的智慧家庭服務平臺評價技術規范 第4部分：智慧臥室》則從基于大數據實現智慧家庭服務平臺中智慧臥室場景的結構搭建、功能要求、評測方法、評價規則等方面制定了技術規范，并給出相應的評價指標體系、評價規則、評價方法指南。該標準的修訂得到了百度、國美、海爾、奧克斯、海信日立、美的集團、小米、天津大學、中國家用電器研究院等智能家居行業伙伴的廣泛參與，協作解決了此前行業標準不統一的問題。

此外，結合目前影響較大的換臉技術導致用戶數據隱私泄漏等問題，中國信通院泰爾實驗室針對AI假臉圖像監測的相關技術問題和應對方案做出分享，為產業伙伴提供更多相關防御能力，同時促進產業拓展更多標準評測領域。

擴容安全能力及解決方案 OASES服務持續升級

為提升成員單位針對智能終端安全的快速響應及防護能力，OASES擴容更多安全能力及解決方案，為成員持續賦能。

1、IOT基建與AIoT安全行業解決方案

由百度物聯網提供的天工平臺，是為企業提供融合端、邊緣、云，融合時間和空間，融合數據和人工智能的多元物聯網平臺。平臺具千萬級設備并發能力，高性能時序數據處理能力，高穩定性及高可靠性；具備經過公有云數百種場景打磨及驗證的完善IoT產品棧，包含數據接入、設備管理、時序數據處理、AI推斷、可視化展示等；同時，更具備以物模型為核心的敏捷的IoT開發體系，具備監控管理、告警分析等典型應用場景優勢，可實現量級擴展，上層應用開發對接僅需天級別。

AIoT安全行業解決方案，則面向智能家居、智能駕駛、智能可穿戴、智慧商顯、智能機器人、工業物聯網等行業，提供“終端+網絡+OTA升級”三位一體的安全解決方案，其中安全OTA無線升級方案憑借其在系統級別的安全防護能力也得到了市場的積極反饋。截至目前，百度AIoT安全已攜手國內數十家頭部和創新企業，將安全解決方案賦能數千萬智能終端市場。

2、云安全一體化

針對云上安全，百度云安全遠程辦公安全接入系統可為企業客戶提供遠程辦公VPN的安全接入，并對連接VPN的用戶行為進行記錄及流量審計，為企業遠程辦公保駕護航?；诖髷祿?、AI技術及多年最佳實踐經驗，百度云安全為企業提供更智能更立體化的云端防護能力。

3、APP隱私合規助手

APP隱私合規助手功能覆蓋App在產品設計、開發測試、上線前安全測試和產品上線后等各個階段不同的隱私權限合規檢測需求，并依據國家四部委發布的《App違法違規收集使用個人信息行為認定方法》與《App違法違規收集使用個人信息自評估指南》，涵蓋對App違法違規行為分析的隱私風險項檢測、第三方SDK集成情況、隱私政策文本檢測、App權限過度收集與使用個人信息行為情況的分析。為App開發者和運營者提供全面、準確和快捷的隱私合規檢測支持。

4、漏洞披露

通過不斷改善管理和技術實踐，vivo順利通過了 CVE（Common Vulnerabilities & Exposures，通用漏洞披露）審核，成為CVE編號授權機構（CNA）企業，意味著可以制定公共漏洞披露政策，向用戶展示成熟的漏洞管理實踐，包括提供網絡安全承諾、漏洞信息推送、簡化漏洞披露流程等。

5、芯片完整解決方案

面向物聯網安全應用的各種場景，英飛凌設計開發了OPTIGA 系列完整解決方案，不同的產品能夠為物聯網終端設備廣泛地提供設備認證、安全存儲、安全通訊連接、安全固件更新、安全啟動、平臺完整性保證、生命周期管理、密鑰生成與管理等安全服務，協助使用者簡單快捷地解決云端與設備端的諸多安全問題。

6、主機未知風險防御

近年，針對主機的高級威脅攻擊呈現高發態勢，包含APT攻擊、無文件攻擊、內存攻擊、0day漏洞攻擊等。傳統的安全規則可抵御已知攻擊，但對未知威脅防御效果滯后，無法實時防御0day漏洞攻擊及新型惡意代碼攻擊。安芯網盾通過在應用層、系統層和硬件層構建基于硬件虛擬化技術的內存安全環境，結合行為分析技術，可實現檢測和防御未知威脅。

隨著智能物聯網生態的持續發展，OASES服務不斷升級，除涉及云上安全、計算傳輸、終端安全、政策合規、智能物聯等多個領域，也將通過免費安全服務、開源技術及服務咨詢、相關評測認證等政策扶持、特惠增值服務、高效品牌營銷、專享會員活動等特色定制化服務，持續為成員單位提供全方位的安全保障及創新服務。為進一步推動成員間的合作落地、促成更多更全面的產業安全閉環形成，發揮更大的產業價值，OASES歡迎更多的企業及單位加入，以共同推進智能終端產業安全快速健康發展。

責任編輯：gt