物聯(lián)網(wǎng)市場在過去幾年迅速增長���,疫情進(jìn)一步促進(jìn)了其在不同地域的采用����。物聯(lián)網(wǎng)的影響可以通過各種行業(yè)用例進(jìn)行評估�,從個(gè)性化醫(yī)療保健到基礎(chǔ)設(shè)施,以及工業(yè)應(yīng)用等���。物聯(lián)網(wǎng)的日益普及帶來了關(guān)鍵的網(wǎng)絡(luò)安全問題和影響潛力��,主要原因如下:
物聯(lián)網(wǎng)漏洞可能提供訪問的數(shù)據(jù)和系統(tǒng)的重要性
大量潛在的攻擊媒介——物聯(lián)網(wǎng)網(wǎng)絡(luò)的各個(gè)部分容易受到惡意入侵的影響
據(jù)調(diào)查數(shù)據(jù)顯示��,超過70%的通用物聯(lián)網(wǎng)解決方案存在安全漏洞����,如未加密的數(shù)據(jù)傳輸或基本密碼。
隨著威脅的數(shù)量和速度的增加�����,專家們正在轉(zhuǎn)向人工智能來對這些系統(tǒng)進(jìn)行智能實(shí)時(shí)保護(hù)���。根據(jù)研究報(bào)告顯示,53%的高管表示要利用人工智能在網(wǎng)絡(luò)安全中實(shí)現(xiàn)物聯(lián)網(wǎng)安全����,而69%的受訪者表示,如果沒有人工智能���,他們無法應(yīng)對網(wǎng)絡(luò)攻擊����。物聯(lián)網(wǎng)安全中的人工智能用例包括:
威脅評估:人工智能可用于檢查事件數(shù)據(jù),并在威脅變得嚴(yán)重之前發(fā)現(xiàn)它們��。機(jī)器學(xué)習(xí)用于分析可疑事件配對的事件記錄��。物聯(lián)網(wǎng)設(shè)備從各種來源收集數(shù)據(jù)�,并將其輸入支持人工智能的威脅檢測系統(tǒng),以確定欺詐和數(shù)據(jù)丟失����。
威脅檢測:基于人工智能的物聯(lián)網(wǎng)滲透測試有助于衡量其漏洞。人工智能算法和機(jī)器學(xué)習(xí)可以自動(dòng)化“筆測試”和“漏洞評估”�,使這些流程更加一致和可擴(kuò)展,減少誤報(bào)�����,并建立公司的基線安全條件����。這在物聯(lián)網(wǎng)設(shè)備高度集中的工業(yè)中是有效的,因?yàn)檫@可能涉及數(shù)萬個(gè)傳感器和設(shè)備����。
漏洞保護(hù):ML模型監(jiān)視物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)活動(dòng)的異常行為,以防止未知的漏洞和攻擊���。
將ML與網(wǎng)絡(luò)分段集成:企業(yè)可以構(gòu)建分段和邊緣設(shè)備策略���,ML模型將監(jiān)視�����、掃描和保護(hù)設(shè)備����。ML系統(tǒng)根據(jù)規(guī)則自動(dòng)將設(shè)備放入正確的安全組中��。
入侵檢測和預(yù)防:人工智能可以在高度可擴(kuò)展的信息物理系統(tǒng)中進(jìn)行入侵檢測���,這些系統(tǒng)在復(fù)雜的廣域網(wǎng)上有大量相互連接的設(shè)備�。
用戶/機(jī)器行為分析:許多公司將人工智能作為其威脅情報(bào)流程的一部分���,以降低物聯(lián)網(wǎng)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)。ML使物聯(lián)網(wǎng)安全團(tuán)隊(duì)能夠創(chuàng)建明智的預(yù)測和反應(yīng)�。在已知漏洞和攻擊的情況下,如分布式拒絕服務(wù)��,它分析網(wǎng)絡(luò)行為攻擊模式�����,并采取預(yù)防措施。
基于人工智能的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全正在得到重視�,行業(yè)領(lǐng)導(dǎo)者正在開發(fā)和部署物聯(lián)網(wǎng)專用解決方案。對基于人工智能的物聯(lián)網(wǎng)安全的重視從大規(guī)模收購中可以看出���,比如DevOps平臺開發(fā)商JFrog在2021年以3億美元收購了Vdoo����,后者擁有一個(gè)基于人工智能的物聯(lián)網(wǎng)安全威脅檢測平臺���。同樣����,全球物聯(lián)網(wǎng)平臺提供商Relayr在2017年收購了AI數(shù)據(jù)安全提供商N(yùn)eokami����。
需要考慮的一個(gè)關(guān)鍵趨勢是,中小企業(yè)對物聯(lián)網(wǎng)安全解決方案的投資不斷增加�����。這從人工智能驅(qū)動(dòng)的物聯(lián)網(wǎng)安全初創(chuàng)公司增加的投資中可以明顯看出:美國SparkCognition在2022年獲得1.23億美元�����,以加速人工智能在各行業(yè)的采用,美國物聯(lián)網(wǎng)安全解決方案開發(fā)商Ordr(利用基于人工智能的系統(tǒng)控制引擎)在2022年獲得4000萬美元用于連接設(shè)備安全���。
基于人工智能的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案的采用正在上升���。然而,隨著物聯(lián)網(wǎng)部署從傳統(tǒng)模型��,如利用云計(jì)算的基于網(wǎng)關(guān)的部署模型發(fā)展到邊緣和霧計(jì)算模型����,安全需求也在不斷發(fā)展。人工智能通過基于行為的解決方案構(gòu)成了端點(diǎn)安全的關(guān)鍵組件�����,可以將其視為對基于簽名的保護(hù)的升級��。例如�,邊緣人工智能設(shè)備管理供應(yīng)商Allxon與網(wǎng)絡(luò)安全軟件公司趨勢科技的物聯(lián)網(wǎng)安全部門合作�����,創(chuàng)建了強(qiáng)大的安全功能。
由于跨部門使用案例的不斷增長����,物聯(lián)網(wǎng)行業(yè)預(yù)計(jì)將大幅擴(kuò)張。企業(yè)正在考慮制定物聯(lián)網(wǎng)和人工智能的綜合戰(zhàn)略��,以滿足動(dòng)態(tài)的安全挑戰(zhàn)和規(guī)劃需求�����,從而為物聯(lián)網(wǎng)平臺和網(wǎng)絡(luò)安全提供商創(chuàng)造機(jī)會����。物聯(lián)網(wǎng)公司通過投資、合作�����、收購等方式在網(wǎng)絡(luò)安全人工智能領(lǐng)域開發(fā)集成解決方案����,反之亦然,在不久的將來��,這種趨勢的增長是可以預(yù)見的�。
