導(dǎo)讀:隨著威脅的數(shù)量和速度的增加,專家們正在轉(zhuǎn)向人工智能來對這些系統(tǒng)進(jìn)行智能實(shí)時保護(hù)。根據(jù)研究報(bào)告顯示,53%的高管表示要利用人工智能在網(wǎng)絡(luò)安全中實(shí)現(xiàn)物聯(lián)網(wǎng)安全,而69%的受訪者表示,如果沒有人工智能,他們無法應(yīng)對網(wǎng)絡(luò)攻擊。
物聯(lián)網(wǎng)市場在過去幾年迅速增長,疫情進(jìn)一步促進(jìn)了其在不同地域的采用。物聯(lián)網(wǎng)的影響可以通過各種行業(yè)用例進(jìn)行評估,從個性化醫(yī)療保健到基礎(chǔ)設(shè)施,以及工業(yè)應(yīng)用等。物聯(lián)網(wǎng)的日益普及帶來了關(guān)鍵的網(wǎng)絡(luò)安全問題和影響潛力,主要原因如下:
物聯(lián)網(wǎng)漏洞可能提供訪問的數(shù)據(jù)和系統(tǒng)的重要性
大量潛在的攻擊媒介——物聯(lián)網(wǎng)網(wǎng)絡(luò)的各個部分容易受到惡意入侵的影響
據(jù)調(diào)查數(shù)據(jù)顯示,超過70%的通用物聯(lián)網(wǎng)解決方案存在安全漏洞,如未加密的數(shù)據(jù)傳輸或基本密碼。
隨著威脅的數(shù)量和速度的增加,專家們正在轉(zhuǎn)向人工智能來對這些系統(tǒng)進(jìn)行智能實(shí)時保護(hù)。根據(jù)研究報(bào)告顯示,53%的高管表示要利用人工智能在網(wǎng)絡(luò)安全中實(shí)現(xiàn)物聯(lián)網(wǎng)安全,而69%的受訪者表示,如果沒有人工智能,他們無法應(yīng)對網(wǎng)絡(luò)攻擊。物聯(lián)網(wǎng)安全中的人工智能用例包括:
威脅評估:人工智能可用于檢查事件數(shù)據(jù),并在威脅變得嚴(yán)重之前發(fā)現(xiàn)它們。機(jī)器學(xué)習(xí)用于分析可疑事件配對的事件記錄。物聯(lián)網(wǎng)設(shè)備從各種來源收集數(shù)據(jù),并將其輸入支持人工智能的威脅檢測系統(tǒng),以確定欺詐和數(shù)據(jù)丟失。
威脅檢測:基于人工智能的物聯(lián)網(wǎng)滲透測試有助于衡量其漏洞。人工智能算法和機(jī)器學(xué)習(xí)可以自動化“筆測試”和“漏洞評估”,使這些流程更加一致和可擴(kuò)展,減少誤報(bào),并建立公司的基線安全條件。這在物聯(lián)網(wǎng)設(shè)備高度集中的工業(yè)中是有效的,因?yàn)檫@可能涉及數(shù)萬個傳感器和設(shè)備。
漏洞保護(hù):ML模型監(jiān)視物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)活動的異常行為,以防止未知的漏洞和攻擊。
將ML與網(wǎng)絡(luò)分段集成:企業(yè)可以構(gòu)建分段和邊緣設(shè)備策略,ML模型將監(jiān)視、掃描和保護(hù)設(shè)備。ML系統(tǒng)根據(jù)規(guī)則自動將設(shè)備放入正確的安全組中。
入侵檢測和預(yù)防:人工智能可以在高度可擴(kuò)展的信息物理系統(tǒng)中進(jìn)行入侵檢測,這些系統(tǒng)在復(fù)雜的廣域網(wǎng)上有大量相互連接的設(shè)備。
用戶/機(jī)器行為分析:許多公司將人工智能作為其威脅情報(bào)流程的一部分,以降低物聯(lián)網(wǎng)基礎(chǔ)設(shè)施風(fēng)險。ML使物聯(lián)網(wǎng)安全團(tuán)隊(duì)能夠創(chuàng)建明智的預(yù)測和反應(yīng)。在已知漏洞和攻擊的情況下,如分布式拒絕服務(wù),它分析網(wǎng)絡(luò)行為攻擊模式,并采取預(yù)防措施。
基于人工智能的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全正在得到重視,行業(yè)領(lǐng)導(dǎo)者正在開發(fā)和部署物聯(lián)網(wǎng)專用解決方案。對基于人工智能的物聯(lián)網(wǎng)安全的重視從大規(guī)模收購中可以看出,比如DevOps平臺開發(fā)商JFrog在2021年以3億美元收購了Vdoo,后者擁有一個基于人工智能的物聯(lián)網(wǎng)安全威脅檢測平臺。同樣,全球物聯(lián)網(wǎng)平臺提供商Relayr在2017年收購了AI數(shù)據(jù)安全提供商N(yùn)eokami。
需要考慮的一個關(guān)鍵趨勢是,中小企業(yè)對物聯(lián)網(wǎng)安全解決方案的投資不斷增加。這從人工智能驅(qū)動的物聯(lián)網(wǎng)安全初創(chuàng)公司增加的投資中可以明顯看出:美國SparkCognition在2022年獲得1.23億美元,以加速人工智能在各行業(yè)的采用,美國物聯(lián)網(wǎng)安全解決方案開發(fā)商Ordr(利用基于人工智能的系統(tǒng)控制引擎)在2022年獲得4000萬美元用于連接設(shè)備安全。
基于人工智能的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全解決方案的采用正在上升。然而,隨著物聯(lián)網(wǎng)部署從傳統(tǒng)模型,如利用云計(jì)算的基于網(wǎng)關(guān)的部署模型發(fā)展到邊緣和霧計(jì)算模型,安全需求也在不斷發(fā)展。人工智能通過基于行為的解決方案構(gòu)成了端點(diǎn)安全的關(guān)鍵組件,可以將其視為對基于簽名的保護(hù)的升級。例如,邊緣人工智能設(shè)備管理供應(yīng)商Allxon與網(wǎng)絡(luò)安全軟件公司趨勢科技的物聯(lián)網(wǎng)安全部門合作,創(chuàng)建了強(qiáng)大的安全功能。
由于跨部門使用案例的不斷增長,物聯(lián)網(wǎng)行業(yè)預(yù)計(jì)將大幅擴(kuò)張。企業(yè)正在考慮制定物聯(lián)網(wǎng)和人工智能的綜合戰(zhàn)略,以滿足動態(tài)的安全挑戰(zhàn)和規(guī)劃需求,從而為物聯(lián)網(wǎng)平臺和網(wǎng)絡(luò)安全提供商創(chuàng)造機(jī)會。物聯(lián)網(wǎng)公司通過投資、合作、收購等方式在網(wǎng)絡(luò)安全人工智能領(lǐng)域開發(fā)集成解決方案,反之亦然,在不久的將來,這種趨勢的增長是可以預(yù)見的。