【儀表網(wǎng) 儀表下游】導(dǎo)讀：物聯(lián)網(wǎng)可以廣義地理解為配備傳感器和IP地址，以通過互聯(lián)網(wǎng)進(jìn)行通信的計(jì)算設(shè)備網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備的安全性之所以特別具有挑戰(zhàn)性，是因?yàn)檫@些設(shè)備的用途非常廣泛，超出了任何安全解決方案的范疇。此外，這些設(shè)備的設(shè)計(jì)成本較低、低功耗，而且通常只需一個(gè)簡單的密碼(如果需要的話)。這使得物聯(lián)網(wǎng)設(shè)備極易遭到黑客攻擊。
 

　　人工智能如何通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡(luò)安全
 

　　如果物聯(lián)網(wǎng)設(shè)備擅長一件事，那就是通過無數(shù)傳感器收集數(shù)據(jù)。人工智能可以幫助物聯(lián)網(wǎng)設(shè)備在極短的時(shí)間內(nèi)解析大量難以想象的數(shù)據(jù)。人工智能和物聯(lián)網(wǎng)的結(jié)合可以為組織提供更大的可見性和控制力，即使其擁有大量通過互聯(lián)網(wǎng)進(jìn)行通信的設(shè)備和傳感器。換句話說，人工智能可以將企業(yè)通過物聯(lián)網(wǎng)收集到的數(shù)據(jù)轉(zhuǎn)化為有價(jià)值的見解。這在保護(hù)設(shè)備和網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和滲透嘗試方面尤為重要。
 

　　物聯(lián)網(wǎng)中的安全問題
 

　　有多種因素使網(wǎng)絡(luò)安全成為物聯(lián)網(wǎng)設(shè)備的一個(gè)具有挑戰(zhàn)性的命題。該領(lǐng)域的規(guī)模和范圍極其廣闊，其中物聯(lián)網(wǎng)由各種各樣的設(shè)備組成，而且每種設(shè)備都有自己的操作系統(tǒng)和安全漏洞。這種異構(gòu)性使得物聯(lián)網(wǎng)網(wǎng)絡(luò)難以用單一的防御系統(tǒng)來覆蓋。此外，由于物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)成本低廉，因此它們通常是低功耗、節(jié)能的設(shè)備，沒有內(nèi)置或內(nèi)置很少的安全框架。此外，每個(gè)網(wǎng)絡(luò)都由數(shù)千個(gè)甚至數(shù)百萬個(gè)這樣的設(shè)備組成，這些設(shè)備通過互聯(lián)網(wǎng)為其提供數(shù)據(jù),這使得整個(gè)安全命題成為一場(chǎng)虛擬的噩夢(mèng)，具有難以置信的操作復(fù)雜性。即使是最低限度，網(wǎng)絡(luò)也需要確保所有操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序的定期更新，同時(shí)保持新資產(chǎn)的庫存，衡量安全風(fēng)險(xiǎn)，檢測(cè)潛在目標(biāo)等。而這正是安全專業(yè)人士在應(yīng)對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅時(shí)求助于人工智能的原因所在。
 

　　物聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的人工智能
 

　　構(gòu)建物聯(lián)網(wǎng)安全框架的基本步驟在于識(shí)別網(wǎng)絡(luò)上的所有設(shè)備。對(duì)于擁有數(shù)百萬傳感器和設(shè)備的大型網(wǎng)絡(luò)來說，這可能是一項(xiàng)艱巨的任務(wù)。然而，有了人工智能，發(fā)現(xiàn)過程變得容易多了，并能夠提供關(guān)于設(shè)備性質(zhì)的全面、詳細(xì)的信息。有效的網(wǎng)絡(luò)安全在于識(shí)別和監(jiān)控網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)，而人工智能的這種識(shí)別和資產(chǎn)管理能力使其在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面非常有效。
 

　　其次，人工智能還可以通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。人工智能不會(huì)疲倦和疲勞，并且在持續(xù)監(jiān)控龐大的物聯(lián)網(wǎng)網(wǎng)絡(luò)以尋找活動(dòng)異常方面比人類更有效。不幸的是，這也導(dǎo)致了許多誤報(bào)案例，因?yàn)槿魏萎惓６伎赡鼙灰暈闈撛诘穆┒础５牵@可以通過使用機(jī)器學(xué)習(xí)和訓(xùn)練AI來識(shí)別攻擊模式來解決。不幸的是，我們對(duì)有效攻擊模式建模的能力相當(dāng)有限，因?yàn)槌鲇陔[私考慮，來自真實(shí)攻擊的實(shí)際漏洞數(shù)據(jù)很少被披露，這使得我們的分析質(zhì)量能力受限。
 

　　機(jī)器學(xué)習(xí)在物聯(lián)網(wǎng)中的應(yīng)用
 

　　機(jī)器學(xué)習(xí)在識(shí)別潛在威脅、發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞和識(shí)別系統(tǒng)性物聯(lián)網(wǎng)漏洞(例如物聯(lián)網(wǎng)設(shè)備上缺少密碼保護(hù)或密碼保護(hù)較弱)，以及解決網(wǎng)絡(luò)配置以構(gòu)建防御方面非常有用。機(jī)器學(xué)習(xí)基于海量網(wǎng)絡(luò)安全數(shù)據(jù)集和物聯(lián)網(wǎng)設(shè)備配置文件來工作，這使得零日威脅成為許多公司擔(dān)心的問題。但拋開零日威脅不談，事實(shí)證明，機(jī)器學(xué)習(xí)在對(duì)抗DDoS攻擊和改善物聯(lián)網(wǎng)網(wǎng)絡(luò)整體安全狀況方面非常有效。借助機(jī)器學(xué)習(xí)提供的早期威脅識(shí)別能力，它還可以幫助制造商設(shè)計(jì)更安全的設(shè)備，并及時(shí)有效地推出安全補(bǔ)丁。
 

　　為了進(jìn)一步提高物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全性，來自機(jī)器學(xué)習(xí)的數(shù)據(jù)還可以幫助物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建更安全的設(shè)備。通過及早識(shí)別漏洞，開發(fā)人員會(huì)在可能的情況下發(fā)送安全補(bǔ)丁，或創(chuàng)造新版本的設(shè)備以更好地保護(hù)用戶。
 

　　由于大多數(shù)物聯(lián)網(wǎng)設(shè)備缺乏有效的加密和安全框架，因此機(jī)器學(xué)習(xí)可以高效地在網(wǎng)絡(luò)級(jí)別提供適應(yīng)性強(qiáng)且靈活的物聯(lián)網(wǎng)安全性。此外，對(duì)于部署物聯(lián)網(wǎng)框架的公司來說，成本前景也更易于管控。同樣的方法甚至可以適用于家庭或較小規(guī)模的物聯(lián)網(wǎng)部署，以便及早識(shí)別威脅并提醒用戶其網(wǎng)絡(luò)中的任何異常情況。