信息化觀察網(wǎng)

對(duì)于任何組織來(lái)說(shuō)，機(jī)器學(xué)習(xí)都是一種有價(jià)值的工具，可以通過(guò)自動(dòng)化和異常行為檢測(cè)，在更可擴(kuò)展和更有效的基礎(chǔ)上保障物聯(lián)網(wǎng)設(shè)備的安全。

IT團(tuán)隊(duì)正在努力針對(duì)不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò)上的大量設(shè)備制定適當(dāng)?shù)陌踩呗浴１Ｗo(hù)物聯(lián)網(wǎng)投資對(duì)于企業(yè)生存和增長(zhǎng)至關(guān)重要，但物聯(lián)網(wǎng)安全提出了獨(dú)特的挑戰(zhàn)。

物聯(lián)網(wǎng)安全的機(jī)器學(xué)習(xí)(ML)方法可以解決其中的一些挑戰(zhàn)。它解決了識(shí)別網(wǎng)絡(luò)上未知設(shè)備的問(wèn)題，確保它們包含在現(xiàn)有的安全框架中，并使繁忙的IT團(tuán)隊(duì)更輕松地管理物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)安全中的機(jī)器學(xué)習(xí)

物聯(lián)網(wǎng)設(shè)備通常是企業(yè)網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)，但它們對(duì)企業(yè)的用處是無(wú)限的。加上它們的可擴(kuò)展性，不難理解為什么企業(yè)會(huì)繼續(xù)擴(kuò)大其使用范圍。網(wǎng)絡(luò)安全團(tuán)隊(duì)需要額外的技術(shù)來(lái)跟蹤所有設(shè)備并確保網(wǎng)絡(luò)安全。

在一般層面上，機(jī)器學(xué)習(xí)可以通過(guò)自動(dòng)掃描和管理整個(gè)網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備來(lái)保護(hù)物聯(lián)網(wǎng)。他們可以?huà)呙杈W(wǎng)絡(luò)上的所有設(shè)備，在IT團(tuán)隊(duì)意識(shí)到之前自動(dòng)關(guān)閉攻擊。這就是2018年微軟Windows Defender軟件在30分鐘內(nèi)關(guān)閉木馬惡意軟件攻擊時(shí)發(fā)生的情況。

更深入地看，機(jī)器學(xué)習(xí)有助于識(shí)別網(wǎng)絡(luò)上的所有設(shè)備，包括那些僅間歇性連接的設(shè)備。它可以根據(jù)預(yù)先設(shè)置的規(guī)則自動(dòng)將設(shè)備添加到適當(dāng)?shù)木W(wǎng)段，從而自動(dòng)推出網(wǎng)絡(luò)分段策略。IT團(tuán)隊(duì)可以騰出時(shí)間從事更有價(jià)值的技術(shù)項(xiàng)目，并更快、更有效地管理公司的整體網(wǎng)絡(luò)安全戰(zhàn)略。

網(wǎng)絡(luò)安全中的人工智能

深入了解物聯(lián)網(wǎng)安全中的機(jī)器學(xué)習(xí)

機(jī)器學(xué)習(xí)幫助物聯(lián)網(wǎng)安全團(tuán)隊(duì)根據(jù)之前的行為做出智能預(yù)測(cè)和響應(yīng)。在已知漏洞和攻擊的情況下，例如分布式拒絕服務(wù)，它將當(dāng)前網(wǎng)絡(luò)行為與攻擊示例中的行為模式進(jìn)行比較，并采取保護(hù)措施。

AWS IoT Device Defender、Extreme Networks解決方案或Microsoft的Azure物聯(lián)網(wǎng)安全中心等服務(wù)為物聯(lián)網(wǎng)安全提供機(jī)器學(xué)習(xí)功能，包括設(shè)備級(jí)異常檢測(cè)和自動(dòng)威脅響應(yīng)。

在Microsoft的Windows Defender示例中，客戶(hù)端和基于云的機(jī)器學(xué)習(xí)系統(tǒng)自動(dòng)將當(dāng)前網(wǎng)絡(luò)使用情況與30個(gè)并行安全保護(hù)模型進(jìn)行比較。其中一些模型使用數(shù)百萬(wàn)個(gè)因素來(lái)確定已知攻擊的積極或消極行為。

為了防止未知漏洞和零日攻擊，機(jī)器學(xué)習(xí)模型會(huì)監(jiān)控IoT設(shè)備和網(wǎng)絡(luò)活動(dòng)，以實(shí)時(shí)檢測(cè)異常行為并立即采取保護(hù)措施。許多機(jī)器學(xué)習(xí)系統(tǒng)每天都會(huì)自動(dòng)更新以跟上不斷變化的威脅形勢(shì)，這使得機(jī)器學(xué)習(xí)成為保護(hù)復(fù)雜網(wǎng)絡(luò)的理想選擇。它會(huì)立即查看IoT車(chē)隊(duì)的大量數(shù)字足跡，并將車(chē)隊(duì)的行為與已知威脅和歷史行為進(jìn)行比較。只有使用機(jī)器學(xué)習(xí)系統(tǒng)的網(wǎng)絡(luò)才能如此迅速地采取行動(dòng)，在威脅通過(guò)IoT設(shè)備侵入主要企業(yè)網(wǎng)絡(luò)之前發(fā)現(xiàn)威脅。

機(jī)器學(xué)習(xí)在物聯(lián)網(wǎng)安全中的優(yōu)勢(shì)

機(jī)器學(xué)習(xí)在物聯(lián)網(wǎng)安全方面的主要優(yōu)勢(shì)在于它掃描、檢測(cè)和保護(hù)設(shè)備和網(wǎng)絡(luò)的速度。它可以為所有網(wǎng)絡(luò)帶來(lái)現(xiàn)代安全模型和框架，包括那些仍在使用傳統(tǒng)技術(shù)和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)。

以下是對(duì)機(jī)器學(xué)習(xí)的兩個(gè)優(yōu)勢(shì)的仔細(xì)研究：

1、查找和識(shí)別網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備

考慮到IoT機(jī)群的龐大和復(fù)雜程度，IT團(tuán)隊(duì)可能不了解當(dāng)前網(wǎng)絡(luò)上的所有IoT設(shè)備，尤其是那些間歇性連接或使用傳統(tǒng)協(xié)議發(fā)送或接收數(shù)據(jù)的設(shè)備。從安全角度來(lái)看，它們是“隱藏的”，直到它們變得活躍或成為攻擊的目標(biāo)。

機(jī)器學(xué)習(xí)可以識(shí)別網(wǎng)絡(luò)上的IoT設(shè)備，因?yàn)樗鼤?huì)自動(dòng)掃描和比較歷史網(wǎng)絡(luò)行為。例如，如果機(jī)器學(xué)習(xí)模型知道每個(gè)月某一天特定位置的網(wǎng)絡(luò)流量增加，它就可以檢測(cè)到潛在的隱藏設(shè)備。然后，IT經(jīng)理可以派一個(gè)團(tuán)隊(duì)親自檢查位置以驗(yàn)證設(shè)備并將其納入未來(lái)的安全計(jì)劃。

2、更高效地將物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)段

創(chuàng)建網(wǎng)段只是任務(wù)的一部分；IT團(tuán)隊(duì)必須向分段添加設(shè)備才能正常工作。對(duì)于網(wǎng)絡(luò)上數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)，這是一個(gè)挑戰(zhàn)。將機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)分段相結(jié)合，可以更輕松、更高效。

團(tuán)隊(duì)可以設(shè)置分段和邊緣設(shè)備規(guī)則來(lái)啟動(dòng)，然后機(jī)器學(xué)習(xí)模型將相應(yīng)地自動(dòng)監(jiān)控、掃描和保護(hù)設(shè)備。當(dāng)設(shè)備連接時(shí)，機(jī)器學(xué)習(xí)系統(tǒng)會(huì)根據(jù)這些規(guī)則自動(dòng)將它們放入適當(dāng)?shù)陌踩M中。這使IT人員能夠騰出時(shí)間從事更有價(jià)值的技術(shù)活動(dòng)和戰(zhàn)略，同時(shí)仍然保持物聯(lián)網(wǎng)設(shè)備的相關(guān)和更新的安全性。

機(jī)器學(xué)習(xí)在物聯(lián)網(wǎng)安全中的劣勢(shì)

機(jī)器學(xué)習(xí)可以識(shí)別遺留物聯(lián)網(wǎng)設(shè)備，甚至可以與它們進(jìn)行通信；但是，如果它們太舊或未更新，則很容易受到攻擊。機(jī)器學(xué)習(xí)系統(tǒng)必須設(shè)置為識(shí)別舊設(shè)備，然后在設(shè)備不再連接時(shí)提醒IT管理員。否則，設(shè)備可能只是成為“以前連接過(guò)的”報(bào)告中的一個(gè)條目，可能無(wú)法及時(shí)捕獲以防止攻擊。

同樣，車(chē)隊(duì)中物聯(lián)網(wǎng)設(shè)備的多樣性可能使機(jī)器學(xué)習(xí)保持最新?tīng)顟B(tài)具有挑戰(zhàn)性。根據(jù)所使用的機(jī)器學(xué)習(xí)服務(wù)，該模型可能會(huì)按與不斷變化的威脅格局不匹配的時(shí)間表更新其設(shè)備兼容性列表。機(jī)器學(xué)習(xí)今天可以?huà)呙韬捅Ｗo(hù)的設(shè)備明天可能會(huì)有所不同。機(jī)器學(xué)習(xí)的好壞取決于支持它的系統(tǒng)和安全模型。

許多物聯(lián)網(wǎng)設(shè)備需要超可靠、低延遲的通信，例如敏感的手術(shù)設(shè)備、流水線生產(chǎn)系統(tǒng)和交通監(jiān)控系統(tǒng)。組織或個(gè)人通常24/7全天候使用這些設(shè)備，這意味著機(jī)器學(xué)習(xí)協(xié)議無(wú)法設(shè)置為在非工作時(shí)間運(yùn)行。機(jī)器學(xué)習(xí)支持的掃描或監(jiān)控協(xié)議可能會(huì)占用這些設(shè)備的寶貴帶寬，使它們?cè)诖似陂g速度過(guò)慢甚至無(wú)法運(yùn)行。IT團(tuán)隊(duì)在實(shí)施其機(jī)器學(xué)習(xí)策略時(shí)需要了解IoT設(shè)備的作用和用途。因?yàn)?，典型設(shè)置可能不起作用。