当前，智能手机、电视、音箱、门锁等智能产品逐渐走进千家万户，这些智能设备所需OTA升级服务也越来越多，同时，在万物互联环境下，OTA服务所面临的安全风险也急剧增加。传统OTA厂商聚焦于如何为企业提供性价比高的固件升级服务，面对AIoT时代不断增多的OTA安全问题，其短板也日益明显。针对AIoT时代OTA升级需求，百度安全利用多年积累的云管端安全能力打造了一套安全OTA解决方案，集成了多项安全专利技术，旨在为智能设备提供安全、高效的固件升级服务解决方案。

　　OTA安全问题频发 敲响智能化警钟

　　OTA(Over-the-Air)无线升级技术，是指设备借助WiFi无线网络或者移动网络实现系统在线升级。OTA是智能设备系统升级、修复漏洞的重要手段，但近年来，传统OTA服务安全问题频发，为人们敲响了警钟。

　　比如，一加手机就曾被发现存在OTA安全问题，给品牌带来了严重负面影响。研究人员从一加手机1/X/2/3/3T OxygenOS及HydrogenOS最新版本(4.1.3/3.0)及以下版本发现漏洞，该漏洞允许攻击者以中间人劫持方式介入OTA升级过程，对OxygenOS/HydrogenOS版本进行降级，甚至替换(反之亦然)，导致引起拒绝服务。除此之外，物理攻击者也可以利用该漏洞更轻松地对设备进行其他操作。

　　破解OTA安全难题 百度推出一体化安全OTA解决方案

　　百度以AI为主航道，也密切关注着AIoT时代智能设备的OTA安全问题。百度意识到，AIoT安全生态碎片化、OTA安全缺乏统一标准、厂商各自为战、安全意识和能力不足等因素，都制约着为智能设备提供坚固的安全基础。

　　因此，百度安全从构建AIoT整体安全生态出发，基于多年的技术积累和安全经验，发布了一套先进的“云管端一体化安全防护解决方案”，为智能设备提供从云端安全、数据传输到设备端安全的一体化安全防护。其中，百度安全OTA服务适用于Android、Linux及嵌入式系统设备，提供云端设备管理平台及设备端SDK，接入简单便捷，可视化管理零门槛，能够满足智能设备日常及定制化升级需求。

　　据了解，百度安全OTA采用了百度专利的自适应热修复技术(KARMA),能自动检测漏洞并自适应修复，解决了系统碎片化问题，而且热修复漏洞响应速度极快，无需系统重启。同时，百度安全OTA接入策略灵活，支持特定地域、机型、系统版本、网络情况下升级，支持多种提示升级、强制升级并能实现后台静默升级，兼容断电续传、断电保护和智能还原功能，能够实现无忧升级。配合百度提供的稳定高速云服务部署和智能自动化差分包升级技术，百度AI安全将为厂商提供安全、可靠、性价比高的固件升级服务，保障升级业务的安全性，快速响应安全问题。

　　百度的这套安全解决方案为厂商提供低成本的安全服务，不仅可解决厂商自研安全OTA技术的成本难题，也解决了传统OTA安全性能不足的问题，同时百度安全的品牌背书也可为合作厂商提供市场竞争力的加持。这套服务目前已面向智能电视、智能音箱、智能空调等多个领域开放。

　　智能设备产品为人们带来了更智慧便捷的生活条件，在人们的生活和工作中扮演着不可或缺的重要角色，但这一切必须要强大的安全防护能力作为保障。AIoT时代，传统的信息安全，数据安全和代码安全已经升级到金融安全、财产安全、社会安全以及人身安全。没有强大安全保障的智能设备不仅会给用户带来巨大损害，最终也会被社会淘汰，厂商和用户都需要更重视智能设备安全尤其是OTA安全。