物联网世界已经触手可及,但是随之而来的有好的一面,也有坏的一面。机器学习可以保护支持IoT的设备免受网络安全威胁。
随着数字革命的发展,许多个人和商用设备通过Internet访问变得“智能”。建立物联网(IoT)网络为消费者和企业都提供了无数的优势,但同时也带来了新的网络安全漏洞。许多IoT设备生产商缺乏网络安全方面的经验和知识,即使IoT设备以比以往任何时候都更多、更详细、更频繁地收集敏感的个人数据。
是什么使物联网安全性面临挑战?
传统的安全和隐私方法在IoT网络上往往表现不佳。物联网连接的动态性质带来了一组与安全性相关的独特复杂性:
异构性:物联网设备具有多种形状和形式,创建了各种各样的硬件和软件方案。
规模:已经有数十亿个物联网设备在使用中。
互连性:随时随地访问网络。
邻近性:网络在短距离通信中可能依赖于本地设备。
延迟:诸如外科手术设备,装配线生产和交通监控之类的敏感应用需要超可靠的低延迟通信(URLLC)。
成本:大多数设备都需要低成本和低功耗。
结构:在大型的,自组织的IoT网络上,分布式拒绝服务(DDoS)攻击的漏洞增加。
动态配置:随着设备的不断移除和添加,网络重新配置必须具有适应性。
隐私:消费者和专有数据必须得到保护,尤其是在医疗保健应用中。
智能:对于许多物联网应用,必须实时做出复杂的决策。
尽管许多Internet接入点都有着这些痛点中的几个痛点,但IoT设备的局限性以及它们运行所处的环境的复杂性,使这些担忧进一步超出了常规安全功能的范围。
什么是机器学习?
机器学习(ML)涵盖了许多与人工智能相关的建模技术。使用统计数据,机器学习模型可以通过识别重要特征来预测任何数字数据集的结果。可以在庞大、复杂的数据集上训练模型;他们也可以继续自动改进,而无需软件更新或监督。 ML应用的经典示例包括处理语音命令(例如Siri或Alexa),或在图像中搜索特征(例如特定的面孔或某些动物)。在许多基于文本的搜索算法失败的地方,ML能够隔离像素和音素中的非常规模式以找到含义。
机器学习如何改善网络安全?
ML可以通过变化的参数快速调整模型,使IoT安全系统能够在变化的环境中进行实时调整。技术领导者已将ML应用于一般的网络安全实践; Google使用ML保护Android系统,而Apple使用ML通过面部识别保护您的手机。 ML还证明它可以识别应用程序和软件中的恶意代码。
ML在已知攻击类型和未知攻击类型的情况下都可以提供帮助。对于已知的攻击,ML可以通过从攻击示例中学习模式来预测某些事件是否是攻击的一部分。为了应对诸如分布式拒绝服务(DDoS)之类的日常广泛攻击,已经创建了ML模型,该模型可以预测> 99.9%的DDoS攻击。
但是,某些风险直到发生之前都是未知的。在所谓的“零时差”攻击中,数字系统通过一个以前未知的漏洞被利用。试图保护系统的人员在零时差的时间来准备或修复漏洞。零时差是罕见,危险且不可预测的。诸如Zerodium之类的网站甚至将提供高达$ 2,500,000的赏金,以杜绝黑客恶意使用零时差攻击。基于云的无监督ML技术可以通过检测异常行为来防范零时差攻击的威胁。 ML非常适合散布在许多工具和设备中的云应用– ML系统可以迅速采取行动,自动清除易受攻击的用户的零时差威胁。
下一步是什么?
ML已经证明了其在一般网络安全应用中的价值,并且非常适合处理许多特定于IoT的问题。鉴于这些基于ML的系统的快速响应时间和灵活性,它们可以平衡IoT网络的许多漏洞。机器学习在各种应用中的发展势头强劲,并且有希望的证明机器学习作为新兴技术的价值。
