在2020年CCF-GAIR（全球人工智能与机器人峰会）上，浙江大学任奎教授针对人工智能与物联网（AIoT）融合系统的安全问题，提出了其全生命周期的保护框架。随着AIoT系统在智能家居、工业互联网、智慧城市等领域的广泛应用，其安全问题日益凸显，从硬件到软件，从数据采集到智能决策，每个环节都可能成为攻击者的突破口。

任奎教授指出，AIoT系统的全生命周期保护需要贯穿“感知-传输-计算-应用-销毁”的每一个阶段。在感知层，需确保物理传感器与执行器的安全，防止物理篡改和侧信道攻击，并利用轻量级密码技术保障数据采集的机密性与完整性。在传输层，需构建安全的通信协议，抵御中间人攻击和数据窃听，尤其是在资源受限的设备上实现高效的安全传输。

在计算层（边缘与云端），保护重点转向AI模型本身。这包括：1) 训练数据安全：防止数据投毒攻击，确保训练数据的质量与隐私；2) 模型安全：防御对抗样本攻击，通过模型鲁棒性增强、可解释性分析及模型水印等技术保护知识产权；3) 推理安全：在边缘或云端执行推理时，保障计算过程的机密性，防止模型窃取。

在应用层，需确保AIoT服务的访问控制与隐私保护。通过动态信任管理、细粒度权限控制和隐私计算（如联邦学习、安全多方计算）技术，在提供智能服务的最小化用户隐私数据的暴露风险。在设备退役与销毁阶段，必须安全擦除敏感数据和模型参数，防止信息残留导致的数据泄露。

任奎教授强调，实现这种跨软硬件的全栈保护，需要硬件安全原语（如可信执行环境TEE）、安全的操作系统、轻量级密码协议与AI安全技术的协同创新。建立贯穿系统生命周期的动态安全评估与更新机制也至关重要。

在CCF-GAIR 2020的分享中，任奎教授团队展示的成果为构建下一代安全、可信的AIoT系统提供了重要的理论框架与实践方向，推动了学术界与产业界对智能系统深层安全挑战的重视与协同攻关。