物聯(lián)網(wǎng)設(shè)備是為了執(zhí)行特定功能而創(chuàng)建的，因此它們的技術(shù)規(guī)格自然非常有限。它們與配備強(qiáng)大處理器和大數(shù)據(jù)存儲(chǔ)的智能手機(jī)或平板電腦不同。在這些設(shè)備上安裝加密和入侵檢測(cè)系統(tǒng)等傳統(tǒng)安全機(jī)制是不切實(shí)際的。在里面安裝完整的安全解決方案是不可能的，更不用說(shuō)人工智能系統(tǒng)了。

然而，這并不意味著人工智能不能用于保護(hù)物聯(lián)網(wǎng)設(shè)備，或整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)。以下概述了物聯(lián)網(wǎng)人工智能解決方案如何利用人工智能的優(yōu)勢(shì)，來(lái)保護(hù)物聯(lián)網(wǎng)和其他低資源設(shè)備，包括執(zhí)行器、傳感器、可穿戴設(shè)備和微控制器。

建立安全活動(dòng)基線以檢測(cè)異常情況

物聯(lián)網(wǎng)的頂級(jí)安全人工智能解決方案之一是異常檢測(cè)，它不僅僅基于規(guī)則和威脅簽名。即使事先不了解此類(lèi)威脅，人工智能也可以通過(guò)研究行為來(lái)檢測(cè)潛在威脅。使用人工智能的高級(jí)安全解決方案，可以?huà)呙杈W(wǎng)絡(luò)活動(dòng)和設(shè)備行為，以建立常規(guī)或安全活動(dòng)的基線。有了這個(gè)安全活動(dòng)和行為的基準(zhǔn)，就可以更容易地發(fā)現(xiàn)惡意活動(dòng)并做出相應(yīng)的響應(yīng)。

人工智能收集有關(guān)設(shè)備行為、環(huán)境條件、網(wǎng)絡(luò)流量以及其他可被視為威脅或攻擊的相關(guān)方面的數(shù)據(jù)。然后，通過(guò)異常檢測(cè)算法處理數(shù)據(jù)，以查找惡意行為或攻擊跡象，例如異常數(shù)據(jù)移動(dòng)、對(duì)更多權(quán)限的請(qǐng)求增加或升級(jí)的特權(quán)，以及嘗試訪問(wèn)功能不需要的數(shù)據(jù)。

一兩個(gè)異常行為實(shí)例可能不是真正的威脅，因此檢測(cè)模式或特征非常重要。如果這些良性實(shí)例被視為威脅，結(jié)果可能是過(guò)多的誤報(bào)，這可能會(huì)對(duì)事件響應(yīng)產(chǎn)生負(fù)面影響。由于涉及的設(shè)備數(shù)量眾多，在監(jiān)督物聯(lián)網(wǎng)安全時(shí)，對(duì)誤報(bào)或不準(zhǔn)確的安全警報(bào)的警惕尤為重要。

手動(dòng)設(shè)置安全活動(dòng)基線是不切實(shí)際的，在某些情況下實(shí)際上是不可能的。人類(lèi)安全分析師不太可能充分涵蓋企業(yè)網(wǎng)絡(luò)中的所有活動(dòng)，特別是當(dāng)涉及的物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增加時(shí)。創(chuàng)建區(qū)分安全活動(dòng)與有害或惡意活動(dòng)的相應(yīng)規(guī)則或參數(shù)將極其困難。人工智能輔助異常檢測(cè)可以說(shuō)是唯一可行的選擇。

自動(dòng)連續(xù)監(jiān)測(cè)

如今，拒絕使用新工具和技術(shù)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅是不明智的。有效的物聯(lián)網(wǎng)安全需要持續(xù)監(jiān)控，這只有通過(guò)自動(dòng)化和人工智能才能實(shí)現(xiàn)。人工智能驅(qū)動(dòng)的安全解決方案可以持續(xù)監(jiān)控資源匱乏的設(shè)備，而無(wú)需在其中安裝客戶(hù)端。他們可以觀察各種活動(dòng)并分析結(jié)果數(shù)據(jù)以檢測(cè)潛在威脅。

只有通過(guò)自動(dòng)化和持續(xù)監(jiān)控，才能及時(shí)檢測(cè)和解決的物聯(lián)網(wǎng)設(shè)備活動(dòng)的一個(gè)例子是違反通信模式。檢查日志可能會(huì)發(fā)現(xiàn)違規(guī)行為，但如果組織只是定期執(zhí)行日志分析，則可能已經(jīng)太晚了。持續(xù)監(jiān)控確保及時(shí)發(fā)現(xiàn)和糾正安全問(wèn)題。

自動(dòng)和連續(xù)的監(jiān)控對(duì)于檢測(cè)多個(gè)事件的異常存在也很重要，例如大量文件加密和刪除，這可能表明正在進(jìn)行的勒索軟件攻擊。同樣，持續(xù)監(jiān)控活動(dòng)以發(fā)現(xiàn)某些事件的異常缺失也很重要，例如更新請(qǐng)求失敗、變量檢測(cè)的非典型值（可能需要與內(nèi)部IPC的異常連接）、多個(gè)變量的新組合以及命令執(zhí)行序列異常。

主動(dòng)威脅檢測(cè)和響應(yīng)

人工智能使物聯(lián)網(wǎng)安全監(jiān)控在三個(gè)主要方面具有主動(dòng)性：獲得有用的見(jiàn)解，防止新出現(xiàn)的問(wèn)題惡化，并確保適當(dāng)?shù)亟鉀Q危險(xiǎn)信號(hào)。

第一個(gè)是能夠在大量安全警報(bào)和事件信息中獲得有意義的見(jiàn)解。處理物聯(lián)網(wǎng)設(shè)備通常意味著可能會(huì)被大量不相關(guān)的信息淹沒(méi)，這會(huì)減慢安全事件的分析和檢測(cè)速度。人工智能允許企業(yè)關(guān)聯(lián)數(shù)據(jù)，并僅提取與建立可靠的安全態(tài)勢(shì)相關(guān)的信息。人工智能驅(qū)動(dòng)的安全工具甚至可以提供可行的見(jiàn)解，以便輕松應(yīng)對(duì)威脅。

人工智能還有助于阻止外泄威脅惡化為更嚴(yán)重的問(wèn)題。例如，當(dāng)設(shè)備發(fā)生故障時(shí)，傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)可能不會(huì)將該事件視為潛在威脅。通過(guò)人工智能，可以自動(dòng)獲取故障的詳細(xì)信息，并列出可能對(duì)系統(tǒng)造成的影響。這使企業(yè)能夠解決看似微不足道，但可能是嚴(yán)重攻擊先兆的問(wèn)題。

另一方面，人工智能在揭示事件或優(yōu)先處理傳統(tǒng)安全解決方案中經(jīng)常忽略的關(guān)鍵警報(bào)方面發(fā)揮了重要作用。例如，在網(wǎng)絡(luò)管理員沒(méi)有注意到的情況下，物聯(lián)網(wǎng)地址可能會(huì)發(fā)生重復(fù)身份驗(yàn)證嘗試和IP地址的異常變化。這些可能意味著設(shè)備用戶(hù)和IT團(tuán)隊(duì)眼皮底下可能出現(xiàn)的安全漏洞。人工智能支持的安全解決方案可以檢測(cè)這些實(shí)例，并向安全團(tuán)隊(duì)明確表示，不應(yīng)該經(jīng)常忽視或忽視這些情況。

人工智能在應(yīng)對(duì)涉及設(shè)備的威脅方面做出了重大貢獻(xiàn)，而在網(wǎng)絡(luò)安全方面，這些設(shè)備通常很少受到關(guān)注。它有助于主動(dòng)緩解威脅，以最大限度地提高安全性和網(wǎng)絡(luò)完整性。

總結(jié)

隨著物聯(lián)網(wǎng)的采用呈指數(shù)級(jí)增長(zhǎng)，強(qiáng)調(diào)保護(hù)這些低資源設(shè)備的必要性非常重要。它們可能會(huì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)，尤其是在它們經(jīng)常被忽視網(wǎng)絡(luò)安全的情況下。這些設(shè)備往往被添加、刪除或重新添加到網(wǎng)絡(luò)中，而沒(méi)有努力確保它們是安全的。因此，采用一種安全策略至關(guān)重要，該策略可以對(duì)無(wú)法運(yùn)行常用防御解決方案的低資源設(shè)備實(shí)施安全控制。

這就是人工智能提供有效且易于實(shí)施的解決方案的地方。人工智能驅(qū)動(dòng)的網(wǎng)絡(luò)安全平臺(tái)可以提供自動(dòng)、持續(xù)的異常檢測(cè)、行為分析以及主動(dòng)應(yīng)對(duì)威脅的方法。將人工智能解決方案集成到物聯(lián)網(wǎng)安全結(jié)構(gòu)中，可以構(gòu)建更具彈性和安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。