【儀表網(wǎng) 儀表下游】導讀：物聯(lián)網(wǎng)可以廣義地理解為配備傳感器和IP地址，以通過互聯(lián)網(wǎng)進行通信的計算設備網(wǎng)絡。物聯(lián)網(wǎng)設備的安全性之所以特別具有挑戰(zhàn)性，是因為這些設備的用途非常廣泛，超出了任何安全解決方案的范疇。此外，這些設備的設計成本較低、低功耗，而且通常只需一個簡單的密碼(如果需要的話)。這使得物聯(lián)網(wǎng)設備極易遭到黑客攻擊。
 

　　人工智能如何通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡安全
 

　　如果物聯(lián)網(wǎng)設備擅長一件事，那就是通過無數(shù)傳感器收集數(shù)據(jù)。人工智能可以幫助物聯(lián)網(wǎng)設備在極短的時間內解析大量難以想象的數(shù)據(jù)。人工智能和物聯(lián)網(wǎng)的結合可以為組織提供更大的可見性和控制力，即使其擁有大量通過互聯(lián)網(wǎng)進行通信的設備和傳感器。換句話說，人工智能可以將企業(yè)通過物聯(lián)網(wǎng)收集到的數(shù)據(jù)轉化為有價值的見解。這在保護設備和網(wǎng)絡免受未經(jīng)授權的訪問和滲透嘗試方面尤為重要。
 

　　物聯(lián)網(wǎng)中的安全問題
 

　　有多種因素使網(wǎng)絡安全成為物聯(lián)網(wǎng)設備的一個具有挑戰(zhàn)性的命題。該領域的規(guī)模和范圍極其廣闊，其中物聯(lián)網(wǎng)由各種各樣的設備組成，而且每種設備都有自己的操作系統(tǒng)和安全漏洞。這種異構性使得物聯(lián)網(wǎng)網(wǎng)絡難以用單一的防御系統(tǒng)來覆蓋。此外，由于物聯(lián)網(wǎng)設備的設計成本低廉，因此它們通常是低功耗、節(jié)能的設備，沒有內置或內置很少的安全框架。此外，每個網(wǎng)絡都由數(shù)千個甚至數(shù)百萬個這樣的設備組成，這些設備通過互聯(lián)網(wǎng)為其提供數(shù)據(jù),這使得整個安全命題成為一場虛擬的噩夢，具有難以置信的操作復雜性。即使是最低限度，網(wǎng)絡也需要確保所有操作系統(tǒng)、網(wǎng)絡應用程序的定期更新，同時保持新資產(chǎn)的庫存，衡量安全風險，檢測潛在目標等。而這正是安全專業(yè)人士在應對物聯(lián)網(wǎng)網(wǎng)絡安全威脅時求助于人工智能的原因所在。
 

　　物聯(lián)網(wǎng)網(wǎng)絡安全中的人工智能
 

　　構建物聯(lián)網(wǎng)安全框架的基本步驟在于識別網(wǎng)絡上的所有設備。對于擁有數(shù)百萬傳感器和設備的大型網(wǎng)絡來說，這可能是一項艱巨的任務。然而，有了人工智能，發(fā)現(xiàn)過程變得容易多了，并能夠提供關于設備性質的全面、詳細的信息。有效的網(wǎng)絡安全在于識別和監(jiān)控網(wǎng)絡中每一個節(jié)點，而人工智能的這種識別和資產(chǎn)管理能力使其在物聯(lián)網(wǎng)網(wǎng)絡安全方面非常有效。
 

　　其次，人工智能還可以通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡安全。人工智能不會疲倦和疲勞，并且在持續(xù)監(jiān)控龐大的物聯(lián)網(wǎng)網(wǎng)絡以尋找活動異常方面比人類更有效。不幸的是，這也導致了許多誤報案例，因為任何異常都可能被視為潛在的漏洞。但是，這可以通過使用機器學習和訓練AI來識別攻擊模式來解決。不幸的是，我們對有效攻擊模式建模的能力相當有限，因為出于隱私考慮，來自真實攻擊的實際漏洞數(shù)據(jù)很少被披露，這使得我們的分析質量能力受限。
 

　　機器學習在物聯(lián)網(wǎng)中的應用
 

　　機器學習在識別潛在威脅、發(fā)現(xiàn)網(wǎng)絡中的漏洞和識別系統(tǒng)性物聯(lián)網(wǎng)漏洞(例如物聯(lián)網(wǎng)設備上缺少密碼保護或密碼保護較弱)，以及解決網(wǎng)絡配置以構建防御方面非常有用。機器學習基于海量網(wǎng)絡安全數(shù)據(jù)集和物聯(lián)網(wǎng)設備配置文件來工作，這使得零日威脅成為許多公司擔心的問題。但拋開零日威脅不談，事實證明，機器學習在對抗DDoS攻擊和改善物聯(lián)網(wǎng)網(wǎng)絡整體安全狀況方面非常有效。借助機器學習提供的早期威脅識別能力，它還可以幫助制造商設計更安全的設備，并及時有效地推出安全補丁。
 

　　為了進一步提高物聯(lián)網(wǎng)的網(wǎng)絡安全性，來自機器學習的數(shù)據(jù)還可以幫助物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建更安全的設備。通過及早識別漏洞，開發(fā)人員會在可能的情況下發(fā)送安全補丁，或創(chuàng)造新版本的設備以更好地保護用戶。
 

　　由于大多數(shù)物聯(lián)網(wǎng)設備缺乏有效的加密和安全框架，因此機器學習可以高效地在網(wǎng)絡級別提供適應性強且靈活的物聯(lián)網(wǎng)安全性。此外，對于部署物聯(lián)網(wǎng)框架的公司來說，成本前景也更易于管控。同樣的方法甚至可以適用于家庭或較小規(guī)模的物聯(lián)網(wǎng)部署，以便及早識別威脅并提醒用戶其網(wǎng)絡中的任何異常情況。