■本报记者 武晓莉
　　“有时候半夜三更电视忽然自己就开始播放，像闹鬼了一样。”北京的李女士对记者说，“现在很怀疑是不是被黑了。”
　　搭载开放操作系统的人工智能电视在给用户带来丰富体验的同时，也带来了大量的安全风险。
　　无论是从泰尔终端实验室日前发布的《中国智能电视安全评测报告》，还是从国外的情形看，智能电视系统基本上都是处于“门户大开”的状态。
　　智能电视安全形势面临挑战，如何才是解决之道？专家们一致认为，必须推进智能电视安全评估认证体系（产业链携手推进、共建体系），全产业链共同推进智能电视安全生态建设。
“门户大开”带来安全隐患
　　智能电视不安全不仅是我国存在的问题，也是全球智能电视行业面临的共同挑战。专家忧虑地看到，智能电视系统是多么容易被侵入。
　　据ZNDS智能电视网报道，美国的《消费者报告》对三星、LG、索尼、TCL和Vizio的安全性能进行了评测，其中有两个品牌没有通过基本的安全测试。美国专家也惊呼，智能电视的安全问题超乎你的想象。跟我国的情况类似，黑客可以通过技术手段控制三星和RokuTV的电视遥控器，实现更换频道、增减音量、安装新应用程序以及播放视频网站上的内容等操作。这意味着你的智能电视实际上是高度“裸露”的。
　　据了解，除了上述对用户隐私的侵犯外，搭载了图像识别技术的智能电视还能通过用户正在收看的画面进行收视率统计。某些智能电视厂商还会非法收集用户的其他数据，如通过摄像头监控用户家庭活动，从而得知家中人口数量、性别、年龄、收入、婚姻情况、住房情况等信息。
　　专家呼吁，希望相关设备厂商及时采取必要的安全防护手段，增强操作系统和应用软件的安全防护能力。同时也提醒用户及时安装安全更新，建议消费者提高安全意识，尽量选择经过安全认证的智能电视产品，保护自己的合法权益。
黑色产业链已经形成
　　泰尔终端实验室此次安全评测的智能电视产品，普遍存在安全漏洞未修复、配置不当、越权操作、调式端口防护不足、应用可远程静默安装、漏洞修复率低、用户敏感信息明文传输、预置应用安全防护缺失等信息安全问题。
　　盘古公司的技术专家从智能电视软件缺陷入手，对被测试电视的安全问题进行了分析。从智能电视安全测试过程看，偏提权和静默安装是软件缺陷的主要问题。
　　安天的一位技术专家则对智能电视内容劫持的原因进行了分析。他认为，目前的智能电视大都使用的是An－droid系统。而本次评测的智能电视搭载的系统版本很低，因此漏洞威胁严重。由于Android系统生态是开放的，攻击者可以通过网络劫持，对通信过程中的内容进行窃取、篡改等操作，造成用户信息泄露、设备被劫持控制等严重问题。
　　百度首席安全科学家韦韬指出，在AI时代，人工智能技术的发展对整个信息生态的安全都提出了很大挑战。在AI时代如果没有可靠的网络安全手段，就会面临信息入侵威胁。
　　韦韬认为，目前，以侵犯信息安全为内容的黑产，已经有了成熟的商业模式。这种侵权的黑产，对行业造成了很坏的影响。一方面，智能终端设备被不法分子用于隐私勒索、敲诈等；另一方面，黑产对正常的人工智能业务也造成不小的冲击，例如渠道非法刷机、流量劫持（其中HTTP高价值流量劫持率已经超过20%）、插入非法广告、挖矿造成用户体验下降等。
安全评估认证势在必行
　　泰尔终端实验室信息安全部副主任杨正军认为，目前智能电视安全监管面临新形势，需要产业链携手推进，共建智能电视安全评估认证体系。
　　首先是政府的重视。李克强总理连续3年在政府工作报告中提出，主管部门对移动终端的安全监管应向事中、事后转变，要提高监管的有效性和针对性。
　　杨正军说，政策方面也在持续跟进。《网络安全法》的出台给智能电视信息安全保护以法律依据，而“十三五”国家信息化规划则更是提出建设针对移动终端漏洞、移动恶意应用持续性的、主动的监管能力，建设针对移动终端及应用APP的监测预警和应急处置能力等。
　　技术层面，物联网行业标准与测试的解决方案也在探讨中。相关机构正在加紧探讨在物联网全生态架构下，从云、管、端不同渠道，在不同场景下，针对不同的分级所定制的标准和测试方案。
　　杨正军呼吁，针对智能电视的安全现状，应该加快制定相关的智能家电行业标准体系，如《智能电视信息安全分级技术要求》《智能电视信息安全分级测试方法》等。
　　泰尔终端实验室专家潘娟认为，智能电视产业链各方应利用自己的优势共同交流与探讨，共同努力促进行业安全标准尽早出台，让标准更加清晰，让安全可以衡量。对于产业链参与方来说，潘娟认为，安全可以体现价值，安全可以变现。
　　专家们普遍认为，要共同推进智能电视安全生态建设，须从几个方面努力：一是制定标准或政策，加强行业监管；二是建立智能电视安全检测体系，促进法律法规和标准落实；三是加强安全宣传，提高企业和用户安全防范意识。
用技术手段解决问题
　　在全行业尚未形成良好的安全生态之前，用技术手段解决目前问题也也并非无所作为。
　　掌御的一位技术专家从内容保护和APP审计方面给出了解决方案。他说，内容保护主要是从数字版权加密、设备认证、身份认证、用户隐私数据及个人数据保护等入手；APP审计则从恶意代码检测、APP第三方库升级管理入手，建立自动化APP安全基准测试系统，从代码安全、服务器接口安全、数据存储安全、数据传输安全、多方交互协议安全等多方面，进行上线前的检测。
　　百度的一位安全技术专家则从智能电视常见的恶意应用、网络劫持、远程攻击、云端攻击等四个方面，提出了可操作的技术解决方案。
　　这位专家说，针对恶意攻击，应从病毒查杀、权限控制、及时修复已知漏洞等方面进行防御，并针对已知高危漏洞修复困难，开发OASES系统热修复软件，实现对系统灵活、快速、全面的修复；针对网络劫持，应从数据合法性验证、采用正确加密通信、DNS劫持保护等方面防御；针对远程攻击，应从关闭不必要远程服务、权限控制、认证机制和人工确认机制等方面防御；针对云端攻击，应从Web应用防火墙、入侵检测、DDOS防护等方面进行防御。百度已经推出了一款免费Open－RASP+ADS云端安全方案抗击攻击，从云管端构建整个安全体系的解决方案。因此智能电视安全措施部署应整体考虑，由产业链各环节携手推动，形成安全闭环，杜绝安全短板。
　　韦韬认为，过于碎片化的生态也是导致安全服务无法产生规模效应的原因。虽然智能终端生态面临严重的内核漏洞威胁，但不同厂商的安全能力互相不信任也是标准难以统一的一个原因。他建议，由百度安全发起成立的OASES智能终端安全联盟对所有产品进行审核，不受限于任何一个公司，建立合理产业利益链。抓住发展契机，通过标准来驱动安全质量显性化、技术支撑安全生态适应化，解决安全服务挑战，共建安全能力信任，达成产业链各方共赢。
　　专家们一致认为，目前智能电视的安全问题不是靠单一电视厂商就能解决的，需要产业链各方面联合，不同企业利用在各自领域的优势，在提升智能电视安全的基础上达成合作共赢。专家们呼吁，在OASES联盟内由泰尔终端实验室牵头，进行智能电视行业技术标准制定工作，建立智能电视安全检测体系，对智能电视行业的信息安全进行规范性的指导和监督，促进法规和标准有效执行，从整体上保障智能电视行业的健康发展。