物聯(lián)網(wǎng)世界已經(jīng)觸手可及,但是隨之而來的有好的一面,也有壞的一面。機(jī)器學(xué)習(xí)可以保護(hù)支持IoT的設(shè)備免受網(wǎng)絡(luò)安全威脅。
隨著數(shù)字革命的發(fā)展,許多個(gè)人和商用設(shè)備通過Internet訪問變得“智能”。建立物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò)為消費(fèi)者和企業(yè)都提供了無數(shù)的優(yōu)勢(shì),但同時(shí)也帶來了新的網(wǎng)絡(luò)安全漏洞。許多IoT設(shè)備生產(chǎn)商缺乏網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)和知識(shí),即使IoT設(shè)備以比以往任何時(shí)候都更多、更詳細(xì)、更頻繁地收集敏感的個(gè)人數(shù)據(jù)。
是什么使物聯(lián)網(wǎng)安全性面臨挑戰(zhàn)?
傳統(tǒng)的安全和隱私方法在IoT網(wǎng)絡(luò)上往往表現(xiàn)不佳。物聯(lián)網(wǎng)連接的動(dòng)態(tài)性質(zhì)帶來了一組與安全性相關(guān)的獨(dú)特復(fù)雜性:
異構(gòu)性:物聯(lián)網(wǎng)設(shè)備具有多種形狀和形式,創(chuàng)建了各種各樣的硬件和軟件方案。
規(guī)模:已經(jīng)有數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備在使用中。
互連性:隨時(shí)隨地訪問網(wǎng)絡(luò)。
鄰近性:網(wǎng)絡(luò)在短距離通信中可能依賴于本地設(shè)備。
延遲:諸如外科手術(shù)設(shè)備,裝配線生產(chǎn)和交通監(jiān)控之類的敏感應(yīng)用需要超可靠的低延遲通信(URLLC)。
成本:大多數(shù)設(shè)備都需要低成本和低功耗。
結(jié)構(gòu):在大型的,自組織的IoT網(wǎng)絡(luò)上,分布式拒絕服務(wù)(DDoS)攻擊的漏洞增加。
動(dòng)態(tài)配置:隨著設(shè)備的不斷移除和添加,網(wǎng)絡(luò)重新配置必須具有適應(yīng)性。
隱私:消費(fèi)者和專有數(shù)據(jù)必須得到保護(hù),尤其是在醫(yī)療保健應(yīng)用中。
智能:對(duì)于許多物聯(lián)網(wǎng)應(yīng)用,必須實(shí)時(shí)做出復(fù)雜的決策。
盡管許多Internet接入點(diǎn)都有著這些痛點(diǎn)中的幾個(gè)痛點(diǎn),但I(xiàn)oT設(shè)備的局限性以及它們運(yùn)行所處的環(huán)境的復(fù)雜性,使這些擔(dān)憂進(jìn)一步超出了常規(guī)安全功能的范圍。
什么是機(jī)器學(xué)習(xí)?
機(jī)器學(xué)習(xí)(ML)涵蓋了許多與人工智能相關(guān)的建模技術(shù)。使用統(tǒng)計(jì)數(shù)據(jù),機(jī)器學(xué)習(xí)模型可以通過識(shí)別重要特征來預(yù)測(cè)任何數(shù)字?jǐn)?shù)據(jù)集的結(jié)果??梢栽邶嫶蟆?fù)雜的數(shù)據(jù)集上訓(xùn)練模型;他們也可以繼續(xù)自動(dòng)改進(jìn),而無需軟件更新或監(jiān)督。 ML應(yīng)用的經(jīng)典示例包括處理語(yǔ)音命令(例如Siri或Alexa),或在圖像中搜索特征(例如特定的面孔或某些動(dòng)物)。在許多基于文本的搜索算法失敗的地方,ML能夠隔離像素和音素中的非常規(guī)模式以找到含義。
機(jī)器學(xué)習(xí)如何改善網(wǎng)絡(luò)安全?
ML可以通過變化的參數(shù)快速調(diào)整模型,使IoT安全系統(tǒng)能夠在變化的環(huán)境中進(jìn)行實(shí)時(shí)調(diào)整。技術(shù)領(lǐng)導(dǎo)者已將ML應(yīng)用于一般的網(wǎng)絡(luò)安全實(shí)踐; Google使用ML保護(hù)Android系統(tǒng),而Apple使用ML通過面部識(shí)別保護(hù)您的手機(jī)。 ML還證明它可以識(shí)別應(yīng)用程序和軟件中的惡意代碼。
ML在已知攻擊類型和未知攻擊類型的情況下都可以提供幫助。對(duì)于已知的攻擊,ML可以通過從攻擊示例中學(xué)習(xí)模式來預(yù)測(cè)某些事件是否是攻擊的一部分。為了應(yīng)對(duì)諸如分布式拒絕服務(wù)(DDoS)之類的日常廣泛攻擊,已經(jīng)創(chuàng)建了ML模型,該模型可以預(yù)測(cè)> 99.9%的DDoS攻擊。
但是,某些風(fēng)險(xiǎn)直到發(fā)生之前都是未知的。在所謂的“零時(shí)差”攻擊中,數(shù)字系統(tǒng)通過一個(gè)以前未知的漏洞被利用。試圖保護(hù)系統(tǒng)的人員在零時(shí)差的時(shí)間來準(zhǔn)備或修復(fù)漏洞。零時(shí)差是罕見,危險(xiǎn)且不可預(yù)測(cè)的。諸如Zerodium之類的網(wǎng)站甚至將提供高達(dá)$ 2,500,000的賞金,以杜絕黑客惡意使用零時(shí)差攻擊。基于云的無監(jiān)督ML技術(shù)可以通過檢測(cè)異常行為來防范零時(shí)差攻擊的威脅。 ML非常適合散布在許多工具和設(shè)備中的云應(yīng)用– ML系統(tǒng)可以迅速采取行動(dòng),自動(dòng)清除易受攻擊的用戶的零時(shí)差威脅。
下一步是什么?
ML已經(jīng)證明了其在一般網(wǎng)絡(luò)安全應(yīng)用中的價(jià)值,并且非常適合處理許多特定于IoT的問題。鑒于這些基于ML的系統(tǒng)的快速響應(yīng)時(shí)間和靈活性,它們可以平衡IoT網(wǎng)絡(luò)的許多漏洞。機(jī)器學(xué)習(xí)在各種應(yīng)用中的發(fā)展勢(shì)頭強(qiáng)勁,并且有希望的證明機(jī)器學(xué)習(xí)作為新興技術(shù)的價(jià)值。(編譯/蒙光偉)