隨著數字革命的發(fā)展,許多個人和商用設備通過Internet訪問變得“智能”��。建立物聯網(IoT)網絡為消費者和企業(yè)都提供了無數的優(yōu)勢��,但同時也帶來了新的網絡安全漏洞�����。許多IoT設備生產商缺乏網絡安全方面的經驗和知識���,即使IoT設備以比以往任何時候都更多��、更詳細���、更頻繁地收集敏感的個人數據。
是什么使物聯網安全性面臨挑戰(zhàn)?
傳統(tǒng)的安全和隱私方法在IoT網絡上往往表現不佳�����。物聯網連接的動態(tài)性質帶來了一組與安全性相關的獨特復雜性:
異構性:物聯網設備具有多種形狀和形式���,創(chuàng)建了各種各樣的硬件和軟件方案���。規(guī)模:已經有數十億個物聯網設備在使用中。互連性:隨時隨地訪問網絡����。鄰近性:網絡在短距離通信中可能依賴于本地設備�。延遲:諸如外科手術設備,裝配線生產和交通監(jiān)控之類的敏感應用需要超可靠的低延遲通信(URLLC)���。成本:大多數設備都需要低成本和低功耗�。結構:在大型的�,自組織的IoT網絡上,分布式拒絕服務(DDoS)攻擊的漏洞增加����。動態(tài)配置:隨著設備的不斷移除和添加,網絡重新配置必須具有適應性��。隱私:消費者和專有數據必須得到保護��,尤其是在醫(yī)療保健應用中�。智能:對于許多物聯網應用,必須實時做出復雜的決策�。
盡管許多Internet接入點都有著這些痛點中的幾個痛點,但IoT設備的局限性以及它們運行所處的環(huán)境的復雜性��,使這些擔憂進一步超出了常規(guī)安全功能的范圍。
什么是機器學習?
機器學習(ML)涵蓋了許多與人工智能相關的建模技術�。使用統(tǒng)計數據,機器學習模型可以通過識別重要特征來預測任何數字數據集的結果���?���?梢栽邶嫶?���、復雜的數據集上訓練模型;他們也可以繼續(xù)自動改進,而無需軟件更新或監(jiān)督�。 ML應用的經典示例包括處理語音命令(例如Siri或Alexa),或在圖像中搜索特征(例如特定的面孔或某些動物)����。在許多基于文本的搜索算法失敗的地方,ML能夠隔離像素和音素中的非常規(guī)模式以找到含義�。
機器學習如何改善網絡安全?
ML可以通過變化的參數快速調整模型,使IoT安全系統(tǒng)能夠在變化的環(huán)境中進行實時調整����。技術領導者已將ML應用于一般的網絡安全實踐; Google使用ML保護Android系統(tǒng),而Apple使用ML通過面部識別保護您的手機��。 ML還證明它可以識別應用程序和軟件中的惡意代碼。
ML在已知攻擊類型和未知攻擊類型的情況下都可以提供幫助����。對于已知的攻擊,ML可以通過從攻擊示例中學習模式來預測某些事件是否是攻擊的一部分��。為了應對諸如分布式拒絕服務(DDoS)之類的日常廣泛攻擊����,已經創(chuàng)建了ML模型����,該模型可以預測> 99.9%的DDoS攻擊。
但是�����,某些風險直到發(fā)生之前都是未知的���。在所謂的“零時差”攻擊中�����,數字系統(tǒng)通過一個以前未知的漏洞被利用�����。試圖保護系統(tǒng)的人員在零時差的時間來準備或修復漏洞�����。零時差是罕見�����,危險且不可預測的����。諸如Zerodium之類的網站甚至將提供高達$ 2,500,000的賞金,以杜絕黑客惡意使用零時差攻擊����。基于云的無監(jiān)督ML技術可以通過檢測異常行為來防范零時差攻擊的威脅�。 ML非常適合散布在許多工具和設備中的云應用– ML系統(tǒng)可以迅速采取行動,自動清除易受攻擊的用戶的零時差威脅����。
下一步是什么?
ML已經證明了其在一般網絡安全應用中的價值,并且非常適合處理許多特定于IoT的問題�����。鑒于這些基于ML的系統(tǒng)的快速響應時間和靈活性,它們可以平衡IoT網絡的許多漏洞��。機器學習在各種應用中的發(fā)展勢頭強勁���,并且有希望的證明機器學習作為新興技術的價值�����。
