技術(shù)
導(dǎo)讀:物聯(lián)網(wǎng)世界已經(jīng)觸手可及,但是隨之而來(lái)的有好的一面,也有壞的一面。機(jī)器學(xué)習(xí)可以保護(hù)支持IoT的設(shè)備免受網(wǎng)絡(luò)安全威脅。
隨著數(shù)字革命的發(fā)展,許多個(gè)人和商用設(shè)備通過(guò)Internet訪問(wèn)變得“智能”。建立物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)為消費(fèi)者和企業(yè)都提供了無(wú)數(shù)的優(yōu)勢(shì),但同時(shí)也帶來(lái)了新的網(wǎng)絡(luò)安全漏洞。許多IoT設(shè)備生產(chǎn)商缺乏網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)和知識(shí),即使IoT設(shè)備以比以往任何時(shí)候都更多、更詳細(xì)、更頻繁地收集敏感的個(gè)人數(shù)據(jù)。
是什么使物聯(lián)網(wǎng)安全性面臨挑戰(zhàn)?
傳統(tǒng)的安全和隱私方法在IoT網(wǎng)絡(luò)上往往表現(xiàn)不佳。物聯(lián)網(wǎng)連接的動(dòng)態(tài)性質(zhì)帶來(lái)了一組與安全性相關(guān)的獨(dú)特復(fù)雜性:
異構(gòu)性:物聯(lián)網(wǎng)設(shè)備具有多種形狀和形式,創(chuàng)建了各種各樣的硬件和軟件方案。規(guī)模:已經(jīng)有數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備在使用中。互連性:隨時(shí)隨地訪問(wèn)網(wǎng)絡(luò)。鄰近性:網(wǎng)絡(luò)在短距離通信中可能依賴于本地設(shè)備。延遲:諸如外科手術(shù)設(shè)備,裝配線生產(chǎn)和交通監(jiān)控之類(lèi)的敏感應(yīng)用需要超可靠的低延遲通信(URLLC)。成本:大多數(shù)設(shè)備都需要低成本和低功耗。結(jié)構(gòu):在大型的,自組織的IoT網(wǎng)絡(luò)上,分布式拒絕服務(wù)(DDoS)攻擊的漏洞增加。動(dòng)態(tài)配置:隨著設(shè)備的不斷移除和添加,網(wǎng)絡(luò)重新配置必須具有適應(yīng)性。隱私:消費(fèi)者和專(zhuān)有數(shù)據(jù)必須得到保護(hù),尤其是在醫(yī)療保健應(yīng)用中。智能:對(duì)于許多物聯(lián)網(wǎng)應(yīng)用,必須實(shí)時(shí)做出復(fù)雜的決策。
盡管許多Internet接入點(diǎn)都有著這些痛點(diǎn)中的幾個(gè)痛點(diǎn),但I(xiàn)oT設(shè)備的局限性以及它們運(yùn)行所處的環(huán)境的復(fù)雜性,使這些擔(dān)憂進(jìn)一步超出了常規(guī)安全功能的范圍。
什么是機(jī)器學(xué)習(xí)?
機(jī)器學(xué)習(xí)(ML)涵蓋了許多與人工智能相關(guān)的建模技術(shù)。使用統(tǒng)計(jì)數(shù)據(jù),機(jī)器學(xué)習(xí)模型可以通過(guò)識(shí)別重要特征來(lái)預(yù)測(cè)任何數(shù)字?jǐn)?shù)據(jù)集的結(jié)果。可以在龐大、復(fù)雜的數(shù)據(jù)集上訓(xùn)練模型;他們也可以繼續(xù)自動(dòng)改進(jìn),而無(wú)需軟件更新或監(jiān)督。 ML應(yīng)用的經(jīng)典示例包括處理語(yǔ)音命令(例如Siri或Alexa),或在圖像中搜索特征(例如特定的面孔或某些動(dòng)物)。在許多基于文本的搜索算法失敗的地方,ML能夠隔離像素和音素中的非常規(guī)模式以找到含義。
機(jī)器學(xué)習(xí)如何改善網(wǎng)絡(luò)安全?
ML可以通過(guò)變化的參數(shù)快速調(diào)整模型,使IoT安全系統(tǒng)能夠在變化的環(huán)境中進(jìn)行實(shí)時(shí)調(diào)整。技術(shù)領(lǐng)導(dǎo)者已將ML應(yīng)用于一般的網(wǎng)絡(luò)安全實(shí)踐; Google使用ML保護(hù)Android系統(tǒng),而Apple使用ML通過(guò)面部識(shí)別保護(hù)您的手機(jī)。 ML還證明它可以識(shí)別應(yīng)用程序和軟件中的惡意代碼。
ML在已知攻擊類(lèi)型和未知攻擊類(lèi)型的情況下都可以提供幫助。對(duì)于已知的攻擊,ML可以通過(guò)從攻擊示例中學(xué)習(xí)模式來(lái)預(yù)測(cè)某些事件是否是攻擊的一部分。為了應(yīng)對(duì)諸如分布式拒絕服務(wù)(DDoS)之類(lèi)的日常廣泛攻擊,已經(jīng)創(chuàng)建了ML模型,該模型可以預(yù)測(cè)> 99.9%的DDoS攻擊。
但是,某些風(fēng)險(xiǎn)直到發(fā)生之前都是未知的。在所謂的“零時(shí)差”攻擊中,數(shù)字系統(tǒng)通過(guò)一個(gè)以前未知的漏洞被利用。試圖保護(hù)系統(tǒng)的人員在零時(shí)差的時(shí)間來(lái)準(zhǔn)備或修復(fù)漏洞。零時(shí)差是罕見(jiàn),危險(xiǎn)且不可預(yù)測(cè)的。諸如Zerodium之類(lèi)的網(wǎng)站甚至將提供高達(dá)$ 2,500,000的賞金,以杜絕黑客惡意使用零時(shí)差攻擊。基于云的無(wú)監(jiān)督ML技術(shù)可以通過(guò)檢測(cè)異常行為來(lái)防范零時(shí)差攻擊的威脅。 ML非常適合散布在許多工具和設(shè)備中的云應(yīng)用– ML系統(tǒng)可以迅速采取行動(dòng),自動(dòng)清除易受攻擊的用戶的零時(shí)差威脅。
下一步是什么?
ML已經(jīng)證明了其在一般網(wǎng)絡(luò)安全應(yīng)用中的價(jià)值,并且非常適合處理許多特定于IoT的問(wèn)題。鑒于這些基于ML的系統(tǒng)的快速響應(yīng)時(shí)間和靈活性,它們可以平衡IoT網(wǎng)絡(luò)的許多漏洞。機(jī)器學(xué)習(xí)在各種應(yīng)用中的發(fā)展勢(shì)頭強(qiáng)勁,并且有希望的證明機(jī)器學(xué)習(xí)作為新興技術(shù)的價(jià)值。