隨著數(shù)字革命的發(fā)展���,許多個(gè)人和商用設(shè)備通過Internet訪問變得“智能”。建立物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)為消費(fèi)者和企業(yè)都提供了無數(shù)的優(yōu)勢����,但同時(shí)也帶來了新的網(wǎng)絡(luò)安全漏洞。許多IoT設(shè)備生產(chǎn)商缺乏網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)和知識���,即使IoT設(shè)備以比以往任何時(shí)候都更多���、更詳細(xì)、更頻繁地收集敏感的個(gè)人數(shù)據(jù)����。
是什么使物聯(lián)網(wǎng)安全性面臨挑戰(zhàn)?
傳統(tǒng)的安全和隱私方法在IoT網(wǎng)絡(luò)上往往表現(xiàn)不佳。物聯(lián)網(wǎng)連接的動(dòng)態(tài)性質(zhì)帶來了一組與安全性相關(guān)的獨(dú)特復(fù)雜性:
異構(gòu)性:物聯(lián)網(wǎng)設(shè)備具有多種形狀和形式�,創(chuàng)建了各種各樣的硬件和軟件方案。規(guī)模:已經(jīng)有數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備在使用中��?��;ミB性:隨時(shí)隨地訪問網(wǎng)絡(luò)��。鄰近性:網(wǎng)絡(luò)在短距離通信中可能依賴于本地設(shè)備��。延遲:諸如外科手術(shù)設(shè)備����,裝配線生產(chǎn)和交通監(jiān)控之類的敏感應(yīng)用需要超可靠的低延遲通信(URLLC)。成本:大多數(shù)設(shè)備都需要低成本和低功耗�。結(jié)構(gòu):在大型的,自組織的IoT網(wǎng)絡(luò)上���,分布式拒絕服務(wù)(DDoS)攻擊的漏洞增加�。動(dòng)態(tài)配置:隨著設(shè)備的不斷移除和添加�,網(wǎng)絡(luò)重新配置必須具有適應(yīng)性。隱私:消費(fèi)者和專有數(shù)據(jù)必須得到保護(hù)���,尤其是在醫(yī)療保健應(yīng)用中�。智能:對于許多物聯(lián)網(wǎng)應(yīng)用����,必須實(shí)時(shí)做出復(fù)雜的決策。
盡管許多Internet接入點(diǎn)都有著這些痛點(diǎn)中的幾個(gè)痛點(diǎn)���,但I(xiàn)oT設(shè)備的局限性以及它們運(yùn)行所處的環(huán)境的復(fù)雜性�����,使這些擔(dān)憂進(jìn)一步超出了常規(guī)安全功能的范圍�����。
什么是機(jī)器學(xué)習(xí)?
機(jī)器學(xué)習(xí)(ML)涵蓋了許多與人工智能相關(guān)的建模技術(shù)��。使用統(tǒng)計(jì)數(shù)據(jù)��,機(jī)器學(xué)習(xí)模型可以通過識別重要特征來預(yù)測任何數(shù)字?jǐn)?shù)據(jù)集的結(jié)果����??梢栽邶嫶蟆?fù)雜的數(shù)據(jù)集上訓(xùn)練模型;他們也可以繼續(xù)自動(dòng)改進(jìn)�����,而無需軟件更新或監(jiān)督�。 ML應(yīng)用的經(jīng)典示例包括處理語音命令(例如Siri或Alexa),或在圖像中搜索特征(例如特定的面孔或某些動(dòng)物)����。在許多基于文本的搜索算法失敗的地方�����,ML能夠隔離像素和音素中的非常規(guī)模式以找到含義���。
機(jī)器學(xué)習(xí)如何改善網(wǎng)絡(luò)安全?
ML可以通過變化的參數(shù)快速調(diào)整模型,使IoT安全系統(tǒng)能夠在變化的環(huán)境中進(jìn)行實(shí)時(shí)調(diào)整��。技術(shù)領(lǐng)導(dǎo)者已將ML應(yīng)用于一般的網(wǎng)絡(luò)安全實(shí)踐; Google使用ML保護(hù)Android系統(tǒng)�,而Apple使用ML通過面部識別保護(hù)您的手機(jī)。 ML還證明它可以識別應(yīng)用程序和軟件中的惡意代碼�。
ML在已知攻擊類型和未知攻擊類型的情況下都可以提供幫助。對于已知的攻擊���,ML可以通過從攻擊示例中學(xué)習(xí)模式來預(yù)測某些事件是否是攻擊的一部分�。為了應(yīng)對諸如分布式拒絕服務(wù)(DDoS)之類的日常廣泛攻擊�,已經(jīng)創(chuàng)建了ML模型,該模型可以預(yù)測> 99.9%的DDoS攻擊���。
但是�,某些風(fēng)險(xiǎn)直到發(fā)生之前都是未知的�����。在所謂的“零時(shí)差”攻擊中,數(shù)字系統(tǒng)通過一個(gè)以前未知的漏洞被利用�����。試圖保護(hù)系統(tǒng)的人員在零時(shí)差的時(shí)間來準(zhǔn)備或修復(fù)漏洞����。零時(shí)差是罕見,危險(xiǎn)且不可預(yù)測的�。諸如Zerodium之類的網(wǎng)站甚至將提供高達(dá)$ 2,500,000的賞金,以杜絕黑客惡意使用零時(shí)差攻擊�?���;谠频臒o監(jiān)督ML技術(shù)可以通過檢測異常行為來防范零時(shí)差攻擊的威脅。 ML非常適合散布在許多工具和設(shè)備中的云應(yīng)用– ML系統(tǒng)可以迅速采取行動(dòng)�,自動(dòng)清除易受攻擊的用戶的零時(shí)差威脅。
下一步是什么?
ML已經(jīng)證明了其在一般網(wǎng)絡(luò)安全應(yīng)用中的價(jià)值���,并且非常適合處理許多特定于IoT的問題��。鑒于這些基于ML的系統(tǒng)的快速響應(yīng)時(shí)間和靈活性�����,它們可以平衡IoT網(wǎng)絡(luò)的許多漏洞�。機(jī)器學(xué)習(xí)在各種應(yīng)用中的發(fā)展勢頭強(qiáng)勁,并且有希望的證明機(jī)器學(xué)習(xí)作為新興技術(shù)的價(jià)值�����。
