【
儀表網(wǎng) 儀表下游】導讀:物聯(lián)網(wǎng)可以廣義地理解為配備
傳感器和IP地址,以通過互聯(lián)網(wǎng)進行通信的計算設備網(wǎng)絡。物聯(lián)網(wǎng)設備的安全性之所以特別具有挑戰(zhàn)性,是因為這些設備的用途非常廣泛,超出了任何安全解決方案的范疇。此外,這些設備的設計成本較低、低功耗,而且通常只需一個簡單的密碼(如果需要的話)。這使得物聯(lián)網(wǎng)設備極易遭到黑客攻擊。
人工智能如何通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡安全
如果物聯(lián)網(wǎng)設備擅長一件事,那就是通過無數(shù)傳感器收集數(shù)據(jù)。人工智能可以幫助物聯(lián)網(wǎng)設備在極短的時間內解析大量難以想象的數(shù)據(jù)。人工智能和物聯(lián)網(wǎng)的結合可以為組織提供更大的可見性和控制力,即使其擁有大量通過互聯(lián)網(wǎng)進行通信的設備和傳感器。換句話說,人工智能可以將企業(yè)通過物聯(lián)網(wǎng)收集到的數(shù)據(jù)轉化為有價值的見解。這在保護設備和網(wǎng)絡免受未經(jīng)授權的訪問和滲透嘗試方面尤為重要。
物聯(lián)網(wǎng)中的安全問題
有多種因素使網(wǎng)絡安全成為物聯(lián)網(wǎng)設備的一個具有挑戰(zhàn)性的命題。該領域的規(guī)模和范圍極其廣闊,其中物聯(lián)網(wǎng)由各種各樣的設備組成,而且每種設備都有自己的操作系統(tǒng)和安全漏洞。這種異構性使得物聯(lián)網(wǎng)網(wǎng)絡難以用單一的防御系統(tǒng)來覆蓋。此外,由于物聯(lián)網(wǎng)設備的設計成本低廉,因此它們通常是低功耗、節(jié)能的設備,沒有內置或內置很少的安全框架。此外,每個網(wǎng)絡都由數(shù)千個甚至數(shù)百萬個這樣的設備組成,這些設備通過互聯(lián)網(wǎng)為其提供數(shù)據(jù),這使得整個安全命題成為一場虛擬的噩夢,具有難以置信的操作復雜性。即使是最低限度,網(wǎng)絡也需要確保所有操作系統(tǒng)、網(wǎng)絡應用程序的定期更新,同時保持新資產(chǎn)的庫存,衡量安全風險,檢測潛在目標等。而這正是安全專業(yè)人士在應對物聯(lián)網(wǎng)網(wǎng)絡安全威脅時求助于人工智能的原因所在。
物聯(lián)網(wǎng)網(wǎng)絡安全中的人工智能
構建物聯(lián)網(wǎng)安全框架的基本步驟在于識別網(wǎng)絡上的所有設備。對于擁有數(shù)百萬傳感器和設備的大型網(wǎng)絡來說,這可能是一項艱巨的任務。然而,有了人工智能,發(fā)現(xiàn)過程變得容易多了,并能夠提供關于設備性質的全面、詳細的信息。有效的網(wǎng)絡安全在于識別和監(jiān)控網(wǎng)絡中每一個節(jié)點,而人工智能的這種識別和資產(chǎn)管理能力使其在物聯(lián)網(wǎng)網(wǎng)絡安全方面非常有效。
其次,人工智能還可以通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡安全。人工智能不會疲倦和疲勞,并且在持續(xù)監(jiān)控龐大的物聯(lián)網(wǎng)網(wǎng)絡以尋找活動異常方面比人類更有效。不幸的是,這也導致了許多誤報案例,因為任何異常都可能被視為潛在的漏洞。但是,這可以通過使用機器學習和訓練AI來識別攻擊模式來解決。不幸的是,我們對有效攻擊模式建模的能力相當有限,因為出于隱私考慮,來自真實攻擊的實際漏洞數(shù)據(jù)很少被披露,這使得我們的分析質量能力受限。
機器學習在物聯(lián)網(wǎng)中的應用
機器學習在識別潛在威脅、發(fā)現(xiàn)網(wǎng)絡中的漏洞和識別系統(tǒng)性物聯(lián)網(wǎng)漏洞(例如物聯(lián)網(wǎng)設備上缺少密碼保護或密碼保護較弱),以及解決網(wǎng)絡配置以構建防御方面非常有用。機器學習基于海量網(wǎng)絡安全數(shù)據(jù)集和物聯(lián)網(wǎng)設備配置文件來工作,這使得零日威脅成為許多公司擔心的問題。但拋開零日威脅不談,事實證明,機器學習在對抗DDoS攻擊和改善物聯(lián)網(wǎng)網(wǎng)絡整體安全狀況方面非常有效。借助機器學習提供的早期威脅識別能力,它還可以幫助制造商設計更安全的設備,并及時有效地推出安全補丁。
為了進一步提高物聯(lián)網(wǎng)的網(wǎng)絡安全性,來自機器學習的數(shù)據(jù)還可以幫助物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建更安全的設備。通過及早識別漏洞,開發(fā)人員會在可能的情況下發(fā)送安全補丁,或創(chuàng)造新版本的設備以更好地保護用戶。
由于大多數(shù)物聯(lián)網(wǎng)設備缺乏有效的加密和安全框架,因此機器學習可以高效地在網(wǎng)絡級別提供適應性強且靈活的物聯(lián)網(wǎng)安全性。此外,對于部署物聯(lián)網(wǎng)框架的公司來說,成本前景也更易于管控。同樣的方法甚至可以適用于家庭或較小規(guī)模的物聯(lián)網(wǎng)部署,以便及早識別威脅并提醒用戶其網(wǎng)絡中的任何異常情況。
所有評論僅代表網(wǎng)友意見,與本站立場無關。