隨著數(shù)字革命的發(fā)展��,許多個人和商用設(shè)備通過Internet訪問變得“智能”�����。建立物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)為消費(fèi)者和企業(yè)都提供了無數(shù)的優(yōu)勢�,但同時也帶來了新的網(wǎng)絡(luò)安全漏洞。許多IoT設(shè)備生產(chǎn)商缺乏網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)和知識���,即使IoT設(shè)備以比以往任何時候都更多��、更詳細(xì)��、更頻繁地收集敏感的個人數(shù)據(jù)�����。
是什么使物聯(lián)網(wǎng)安全性面臨挑戰(zhàn)?
傳統(tǒng)的安全和隱私方法在IoT網(wǎng)絡(luò)上往往表現(xiàn)不佳�����。物聯(lián)網(wǎng)連接的動態(tài)性質(zhì)帶來了一組與安全性相關(guān)的獨(dú)特復(fù)雜性:
異構(gòu)性:物聯(lián)網(wǎng)設(shè)備具有多種形狀和形式����,創(chuàng)建了各種各樣的硬件和軟件方案。規(guī)模:已經(jīng)有數(shù)十億個物聯(lián)網(wǎng)設(shè)備在使用中����?����;ミB性:隨時隨地訪問網(wǎng)絡(luò)����。鄰近性:網(wǎng)絡(luò)在短距離通信中可能依賴于本地設(shè)備。延遲:諸如外科手術(shù)設(shè)備�����,裝配線生產(chǎn)和交通監(jiān)控之類的敏感應(yīng)用需要超可靠的低延遲通信(URLLC)��。成本:大多數(shù)設(shè)備都需要低成本和低功耗����。結(jié)構(gòu):在大型的,自組織的IoT網(wǎng)絡(luò)上��,分布式拒絕服務(wù)(DDoS)攻擊的漏洞增加��。動態(tài)配置:隨著設(shè)備的不斷移除和添加,網(wǎng)絡(luò)重新配置必須具有適應(yīng)性�。隱私:消費(fèi)者和專有數(shù)據(jù)必須得到保護(hù),尤其是在醫(yī)療保健應(yīng)用中�。智能:對于許多物聯(lián)網(wǎng)應(yīng)用,必須實(shí)時做出復(fù)雜的決策�。
盡管許多Internet接入點(diǎn)都有著這些痛點(diǎn)中的幾個痛點(diǎn),但I(xiàn)oT設(shè)備的局限性以及它們運(yùn)行所處的環(huán)境的復(fù)雜性�,使這些擔(dān)憂進(jìn)一步超出了常規(guī)安全功能的范圍。
什么是機(jī)器學(xué)習(xí)?
機(jī)器學(xué)習(xí)(ML)涵蓋了許多與人工智能相關(guān)的建模技術(shù)�����。使用統(tǒng)計(jì)數(shù)據(jù)��,機(jī)器學(xué)習(xí)模型可以通過識別重要特征來預(yù)測任何數(shù)字?jǐn)?shù)據(jù)集的結(jié)果�。可以在龐大�、復(fù)雜的數(shù)據(jù)集上訓(xùn)練模型;他們也可以繼續(xù)自動改進(jìn),而無需軟件更新或監(jiān)督����。 ML應(yīng)用的經(jīng)典示例包括處理語音命令(例如Siri或Alexa),或在圖像中搜索特征(例如特定的面孔或某些動物)�����。在許多基于文本的搜索算法失敗的地方,ML能夠隔離像素和音素中的非常規(guī)模式以找到含義��。
機(jī)器學(xué)習(xí)如何改善網(wǎng)絡(luò)安全?
ML可以通過變化的參數(shù)快速調(diào)整模型���,使IoT安全系統(tǒng)能夠在變化的環(huán)境中進(jìn)行實(shí)時調(diào)整��。技術(shù)領(lǐng)導(dǎo)者已將ML應(yīng)用于一般的網(wǎng)絡(luò)安全實(shí)踐; Google使用ML保護(hù)Android系統(tǒng)���,而Apple使用ML通過面部識別保護(hù)您的手機(jī)����。 ML還證明它可以識別應(yīng)用程序和軟件中的惡意代碼。
ML在已知攻擊類型和未知攻擊類型的情況下都可以提供幫助���。對于已知的攻擊�����,ML可以通過從攻擊示例中學(xué)習(xí)模式來預(yù)測某些事件是否是攻擊的一部分���。為了應(yīng)對諸如分布式拒絕服務(wù)(DDoS)之類的日常廣泛攻擊,已經(jīng)創(chuàng)建了ML模型��,該模型可以預(yù)測> 99.9%的DDoS攻擊。
但是�,某些風(fēng)險(xiǎn)直到發(fā)生之前都是未知的。在所謂的“零時差”攻擊中�,數(shù)字系統(tǒng)通過一個以前未知的漏洞被利用。試圖保護(hù)系統(tǒng)的人員在零時差的時間來準(zhǔn)備或修復(fù)漏洞���。零時差是罕見����,危險(xiǎn)且不可預(yù)測的�����。諸如Zerodium之類的網(wǎng)站甚至將提供高達(dá)$ 2,500,000的賞金����,以杜絕黑客惡意使用零時差攻擊?��;谠频臒o監(jiān)督ML技術(shù)可以通過檢測異常行為來防范零時差攻擊的威脅���。 ML非常適合散布在許多工具和設(shè)備中的云應(yīng)用– ML系統(tǒng)可以迅速采取行動,自動清除易受攻擊的用戶的零時差威脅�����。
下一步是什么?
ML已經(jīng)證明了其在一般網(wǎng)絡(luò)安全應(yīng)用中的價(jià)值,并且非常適合處理許多特定于IoT的問題�����。鑒于這些基于ML的系統(tǒng)的快速響應(yīng)時間和靈活性����,它們可以平衡IoT網(wǎng)絡(luò)的許多漏洞。機(jī)器學(xué)習(xí)在各種應(yīng)用中的發(fā)展勢頭強(qiáng)勁�,并且有希望的證明機(jī)器學(xué)習(xí)作為新興技術(shù)的價(jià)值�����。
