物聯(lián)網(wǎng)設(shè)備是為了執(zhí)行特定功能而創(chuàng)建的,因此它們的技術(shù)規(guī)格自然非常有限。它們與配備強(qiáng)大處理器和大數(shù)據(jù)存儲(chǔ)的智能手機(jī)或平板電腦不同。在這些設(shè)備上安裝加密和入侵檢測(cè)系統(tǒng)等傳統(tǒng)安全機(jī)制是不切實(shí)際的。在里面安裝完整的安全解決方案是不可能的,更不用說(shuō)人工智能系統(tǒng)了。
然而,這并不意味著人工智能不能用于保護(hù)物聯(lián)網(wǎng)設(shè)備,或整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)。以下概述了物聯(lián)網(wǎng)人工智能解決方案如何利用人工智能的優(yōu)勢(shì),來(lái)保護(hù)物聯(lián)網(wǎng)和其他低資源設(shè)備,包括執(zhí)行器、傳感器、可穿戴設(shè)備和微控制器。
建立安全活動(dòng)基線以檢測(cè)異常情況
物聯(lián)網(wǎng)的頂級(jí)安全人工智能解決方案之一是異常檢測(cè),它不僅僅基于規(guī)則和威脅簽名。即使事先不了解此類威脅,人工智能也可以通過研究行為來(lái)檢測(cè)潛在威脅。使用人工智能的高級(jí)安全解決方案,可以掃描網(wǎng)絡(luò)活動(dòng)和設(shè)備行為,以建立常規(guī)或安全活動(dòng)的基線。有了這個(gè)安全活動(dòng)和行為的基準(zhǔn),就可以更容易地發(fā)現(xiàn)惡意活動(dòng)并做出相應(yīng)的響應(yīng)。
人工智能收集有關(guān)設(shè)備行為、環(huán)境條件、網(wǎng)絡(luò)流量以及其他可被視為威脅或攻擊的相關(guān)方面的數(shù)據(jù)。然后,通過異常檢測(cè)算法處理數(shù)據(jù),以查找惡意行為或攻擊跡象,例如異常數(shù)據(jù)移動(dòng)、對(duì)更多權(quán)限的請(qǐng)求增加或升級(jí)的特權(quán),以及嘗試訪問功能不需要的數(shù)據(jù)。
一兩個(gè)異常行為實(shí)例可能不是真正的威脅,因此檢測(cè)模式或特征非常重要。如果這些良性實(shí)例被視為威脅,結(jié)果可能是過多的誤報(bào),這可能會(huì)對(duì)事件響應(yīng)產(chǎn)生負(fù)面影響。由于涉及的設(shè)備數(shù)量眾多,在監(jiān)督物聯(lián)網(wǎng)安全時(shí),對(duì)誤報(bào)或不準(zhǔn)確的安全警報(bào)的警惕尤為重要。
手動(dòng)設(shè)置安全活動(dòng)基線是不切實(shí)際的,在某些情況下實(shí)際上是不可能的。人類安全分析師不太可能充分涵蓋企業(yè)網(wǎng)絡(luò)中的所有活動(dòng),特別是當(dāng)涉及的物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增加時(shí)。創(chuàng)建區(qū)分安全活動(dòng)與有害或惡意活動(dòng)的相應(yīng)規(guī)則或參數(shù)將極其困難。人工智能輔助異常檢測(cè)可以說(shuō)是唯一可行的選擇。
自動(dòng)連續(xù)監(jiān)測(cè)
如今,拒絕使用新工具和技術(shù)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅是不明智的。有效的物聯(lián)網(wǎng)安全需要持續(xù)監(jiān)控,這只有通過自動(dòng)化和人工智能才能實(shí)現(xiàn)。人工智能驅(qū)動(dòng)的安全解決方案可以持續(xù)監(jiān)控資源匱乏的設(shè)備,而無(wú)需在其中安裝客戶端。他們可以觀察各種活動(dòng)并分析結(jié)果數(shù)據(jù)以檢測(cè)潛在威脅。
只有通過自動(dòng)化和持續(xù)監(jiān)控,才能及時(shí)檢測(cè)和解決的物聯(lián)網(wǎng)設(shè)備活動(dòng)的一個(gè)例子是違反通信模式。檢查日志可能會(huì)發(fā)現(xiàn)違規(guī)行為,但如果組織只是定期執(zhí)行日志分析,則可能已經(jīng)太晚了。持續(xù)監(jiān)控確保及時(shí)發(fā)現(xiàn)和糾正安全問題。
自動(dòng)和連續(xù)的監(jiān)控對(duì)于檢測(cè)多個(gè)事件的異常存在也很重要,例如大量文件加密和刪除,這可能表明正在進(jìn)行的勒索軟件攻擊。同樣,持續(xù)監(jiān)控活動(dòng)以發(fā)現(xiàn)某些事件的異常缺失也很重要,例如更新請(qǐng)求失敗、變量檢測(cè)的非典型值(可能需要與內(nèi)部IPC的異常連接)、多個(gè)變量的新組合以及命令執(zhí)行序列異常。
主動(dòng)威脅檢測(cè)和響應(yīng)
人工智能使物聯(lián)網(wǎng)安全監(jiān)控在三個(gè)主要方面具有主動(dòng)性:獲得有用的見解,防止新出現(xiàn)的問題惡化,并確保適當(dāng)?shù)亟鉀Q危險(xiǎn)信號(hào)。
第一個(gè)是能夠在大量安全警報(bào)和事件信息中獲得有意義的見解。處理物聯(lián)網(wǎng)設(shè)備通常意味著可能會(huì)被大量不相關(guān)的信息淹沒,這會(huì)減慢安全事件的分析和檢測(cè)速度。人工智能允許企業(yè)關(guān)聯(lián)數(shù)據(jù),并僅提取與建立可靠的安全態(tài)勢(shì)相關(guān)的信息。人工智能驅(qū)動(dòng)的安全工具甚至可以提供可行的見解,以便輕松應(yīng)對(duì)威脅。
人工智能還有助于阻止外泄威脅惡化為更嚴(yán)重的問題。例如,當(dāng)設(shè)備發(fā)生故障時(shí),傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)可能不會(huì)將該事件視為潛在威脅。通過人工智能,可以自動(dòng)獲取故障的詳細(xì)信息,并列出可能對(duì)系統(tǒng)造成的影響。這使企業(yè)能夠解決看似微不足道,但可能是嚴(yán)重攻擊先兆的問題。
另一方面,人工智能在揭示事件或優(yōu)先處理傳統(tǒng)安全解決方案中經(jīng)常忽略的關(guān)鍵警報(bào)方面發(fā)揮了重要作用。例如,在網(wǎng)絡(luò)管理員沒有注意到的情況下,物聯(lián)網(wǎng)地址可能會(huì)發(fā)生重復(fù)身份驗(yàn)證嘗試和IP地址的異常變化。這些可能意味著設(shè)備用戶和IT團(tuán)隊(duì)眼皮底下可能出現(xiàn)的安全漏洞。人工智能支持的安全解決方案可以檢測(cè)這些實(shí)例,并向安全團(tuán)隊(duì)明確表示,不應(yīng)該經(jīng)常忽視或忽視這些情況。
人工智能在應(yīng)對(duì)涉及設(shè)備的威脅方面做出了重大貢獻(xiàn),而在網(wǎng)絡(luò)安全方面,這些設(shè)備通常很少受到關(guān)注。它有助于主動(dòng)緩解威脅,以最大限度地提高安全性和網(wǎng)絡(luò)完整性。
總結(jié)
隨著物聯(lián)網(wǎng)的采用呈指數(shù)級(jí)增長(zhǎng),強(qiáng)調(diào)保護(hù)這些低資源設(shè)備的必要性非常重要。它們可能會(huì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn),尤其是在它們經(jīng)常被忽視網(wǎng)絡(luò)安全的情況下。這些設(shè)備往往被添加、刪除或重新添加到網(wǎng)絡(luò)中,而沒有努力確保它們是安全的。因此,采用一種安全策略至關(guān)重要,該策略可以對(duì)無(wú)法運(yùn)行常用防御解決方案的低資源設(shè)備實(shí)施安全控制。
這就是人工智能提供有效且易于實(shí)施的解決方案的地方。人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全平臺(tái)可以提供自動(dòng)、持續(xù)的異常檢測(cè)、行為分析以及主動(dòng)應(yīng)對(duì)威脅的方法。將人工智能解決方案集成到物聯(lián)網(wǎng)安全結(jié)構(gòu)中,可以構(gòu)建更具彈性和安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- 什么是聚合交換機(jī)?
- 電池技術(shù)如何影響車輛性能
- 千家早報(bào)|庫(kù)克稱蘋果從未考慮過AI收費(fèi);OpenAI GPT-5“難產(chǎn)”:訓(xùn)練6個(gè)月花費(fèi)5億美元,已落后原計(jì)劃半年——2024年12月23日
- 中國(guó)電信再次出讓三家金融機(jī)構(gòu)股權(quán) 價(jià)值規(guī)模近10億
- 中國(guó)移動(dòng)無(wú)源器件產(chǎn)品集采:規(guī)模為1807.93萬(wàn)件
- 中國(guó)移動(dòng)分天線產(chǎn)品集采:規(guī)模為1588.82萬(wàn)面
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。