人工智能(AI)最近已成為執(zhí)行智能數(shù)據(jù)分析和科學(xué)商業(yè)決策的關(guān)鍵技術(shù)之一,它可用于對分布式物聯(lián)網(wǎng)設(shè)備生成的流數(shù)據(jù)進(jìn)行復(fù)雜的大數(shù)據(jù)分析。由于物聯(lián)網(wǎng)設(shè)備大多在不安全的環(huán)境中運(yùn)行,計(jì)算能力有限,目前的情況是市場上專門為物聯(lián)網(wǎng)內(nèi)運(yùn)行的設(shè)備和服務(wù)器設(shè)計(jì)的輕量級安全和隱私解決方案非常少。因此,對于基于AI的物聯(lián)網(wǎng)應(yīng)用,其安全和隱私挑戰(zhàn)(包括數(shù)據(jù)隱私泄露、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等)進(jìn)一步擴(kuò)大。
物聯(lián)網(wǎng)有哪些潛在的安全威脅?
物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)主要來自以下六個(gè)方面:
一、設(shè)備本身存在安全漏洞
大多數(shù)物聯(lián)網(wǎng)設(shè)備內(nèi)置的安全計(jì)算能力較差,這與它們普遍缺乏嚴(yán)格測試或開發(fā)周期短等情形有關(guān)。
二、來自惡意軟件的攻擊
僅2020年全球就記錄了約56億次惡意軟件攻擊。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)(BotNet)是一種惡意軟件,它劫持連接設(shè)備的網(wǎng)絡(luò),并允許黑客實(shí)施他們想要的騙局。僵尸網(wǎng)絡(luò)攻擊的結(jié)果可能是服務(wù)器崩潰、數(shù)據(jù)被盜、設(shè)備性能下降等。也許對單個(gè)物聯(lián)網(wǎng)設(shè)備的攻擊不會(huì)造成廣泛的威脅,但對數(shù)百或數(shù)千個(gè)設(shè)備的攻擊可能會(huì)對物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)造成災(zāi)難性后果,它們甚至可以滲透到我們常用的攝像頭和DVR播放器等基本設(shè)備。
三、數(shù)據(jù)泄露
聯(lián)網(wǎng)設(shè)備增加了在線曝光的機(jī)會(huì),這意味著存儲(chǔ)在這些設(shè)備中的技術(shù)數(shù)據(jù)和個(gè)人數(shù)據(jù)都有可能被劫持,這一情形的發(fā)生在機(jī)密電子郵件、醫(yī)療數(shù)據(jù)、敏感圖像和視頻、銀行對賬單和法律合同中比較常見。
四、使用過時(shí)的或沒有及時(shí)更新的軟件
軟件更新對于維護(hù)物聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要,但物聯(lián)網(wǎng)設(shè)備通常缺乏安全更新和修補(bǔ)程序的既定流程,因?yàn)镺EM在設(shè)計(jì)其產(chǎn)品時(shí)通常不會(huì)優(yōu)先考慮網(wǎng)絡(luò)安全問題。
五、使用安全性不足的密碼
大多數(shù)物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)密碼,出于工作便利的考慮用戶一般不會(huì)修改原始密碼,這一點(diǎn)很容易被網(wǎng)絡(luò)犯罪分子利用。
六、入侵不受信任的設(shè)備部署位置
物聯(lián)網(wǎng)設(shè)備大多部署在公共和遠(yuǎn)程場所,攻擊者可以在那里獲取設(shè)備的物理訪問或MAC地址,可以較輕松繞過物聯(lián)網(wǎng)設(shè)備當(dāng)前的安全系統(tǒng)。
Mordor Intelligence的數(shù)據(jù)表明,2019年,物聯(lián)網(wǎng)市場價(jià)值為14,934萬美元,預(yù)計(jì)到2025年將達(dá)到79,9497萬美元,2020年-2025年期間的復(fù)合年增長率為31.87%。新興的應(yīng)用程序和商業(yè)模式,加上設(shè)備成本的下降,一直推動(dòng)著物聯(lián)網(wǎng)采用率的上升。根據(jù)愛立信的數(shù)據(jù),2016年全球約有近4億個(gè)物聯(lián)網(wǎng)設(shè)備(包含具有蜂窩連接的),預(yù)計(jì)到2022年這一數(shù)字將達(dá)到15億個(gè)。
由于對連接設(shè)備的依賴性不斷增加,我們就更需要保持連接設(shè)備的安全。物聯(lián)網(wǎng)安全的目標(biāo)是專注于保護(hù)設(shè)備、網(wǎng)絡(luò)及其產(chǎn)生的數(shù)據(jù),使其免受復(fù)雜的網(wǎng)絡(luò)攻擊。ResearchAndMarkets的一份報(bào)告顯示,到2026年,全球物聯(lián)網(wǎng)安全市場總體將達(dá)到523億美元。其中,基于云的物聯(lián)網(wǎng)安全解決方案將達(dá)到303.3億美元。
AI在物聯(lián)網(wǎng)安全中的作用
網(wǎng)絡(luò)安全不是一個(gè)靜態(tài)的東西,它速度快,波動(dòng)大,而且不斷變化。過去有效的安全控制放在今天可能不夠用,如果不能持續(xù)開發(fā)和發(fā)展新的安全對策,就很難保持有效的防御態(tài)勢。物聯(lián)網(wǎng)安全需要應(yīng)對數(shù)十種不同的設(shè)備,其中既有舊設(shè)備也有新設(shè)備,每個(gè)設(shè)備都有自己的操作系統(tǒng)和特有的安全漏洞。換言之,高度的設(shè)備異構(gòu)性使得物聯(lián)網(wǎng)網(wǎng)絡(luò)非常容易成為黑客攻擊的首要目標(biāo)。根據(jù)惠普的一項(xiàng)調(diào)查,超過70%的通用物聯(lián)網(wǎng)解決方案具有安全漏洞,如未加密數(shù)據(jù)傳輸或采用原始密碼。
隨著威脅的數(shù)量和速度的增加,專家們正在轉(zhuǎn)向用AI來對這些系統(tǒng)進(jìn)行智能實(shí)時(shí)保護(hù)。Capgemini Research Institute在《用人工智能重塑網(wǎng)絡(luò)安全》(Reinventing Cybersecurity with Artificial Intelligence)研究中給出這樣一組數(shù)據(jù):53%的高管表示會(huì)在網(wǎng)絡(luò)安全中利用AI實(shí)現(xiàn)物聯(lián)網(wǎng)安全,69%的受訪者表示如果沒有AI他們將無法應(yīng)對網(wǎng)絡(luò)攻擊。
物聯(lián)網(wǎng)正在變得更加智能和復(fù)雜,將AI或機(jī)器學(xué)習(xí)(ML)嵌入到物聯(lián)網(wǎng)應(yīng)用程序,帶來的主要好處包括但不限于:實(shí)時(shí)報(bào)告現(xiàn)有漏洞、執(zhí)行物聯(lián)網(wǎng)大數(shù)據(jù)分析、實(shí)施網(wǎng)絡(luò)攻擊檢測和提供威脅警報(bào)的遏制。物聯(lián)網(wǎng)解決方案中使用的攝像頭、麥克風(fēng)和各種復(fù)雜傳感器正日益將物理世界和數(shù)字世界聯(lián)系在一起,通過使用具有AI分析能力的設(shè)備,物聯(lián)網(wǎng)將不會(huì)被動(dòng)地等待攻擊的發(fā)生,而是根據(jù)歷史數(shù)據(jù)預(yù)測攻擊,快速發(fā)現(xiàn)潛在的異?,F(xiàn)象,并據(jù)此提出應(yīng)對威脅的解決方案。此外,AI和ML可在沒有人為干預(yù)的情況下工作,不需要24×7的物理資源來監(jiān)控網(wǎng)絡(luò),為企業(yè)節(jié)省了大量資金。
Future Market Insights的報(bào)告稱,2021年,全球物聯(lián)網(wǎng)人工智能市場的規(guī)模估值約為730億美元,預(yù)計(jì)每年將以6.2%的復(fù)合年增長率增長,從2022年的780億美元增長到2032年的1,424億美元。
目前,物聯(lián)網(wǎng)安全中的AI用例主要體現(xiàn)在:
威脅評估:物聯(lián)網(wǎng)設(shè)備從各種來源收集數(shù)據(jù),AI可用于檢查事件數(shù)據(jù),并在威脅變得嚴(yán)重之前發(fā)現(xiàn)威脅,ML則用于分析可疑事件配對的事件記錄。
威脅檢測:AI算法和ML可以自動(dòng)進(jìn)行漏洞評估,能有效減少誤報(bào)并建立公司的基線安全條件。這在物聯(lián)網(wǎng)設(shè)備集中度高的行業(yè)是非常有效的,其中可能涉及數(shù)萬個(gè)傳感器和設(shè)備。
漏洞保護(hù):用ML模型監(jiān)控物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)活動(dòng)的異常行為,可防止未知漏洞和零日漏洞攻擊。
入侵檢測和預(yù)防:在復(fù)雜的廣域網(wǎng)上具有大量的物聯(lián)網(wǎng)設(shè)備,AI能夠在高度可擴(kuò)展的網(wǎng)絡(luò)中實(shí)現(xiàn)入侵檢測。
用戶/機(jī)器行為分析:ML使物聯(lián)網(wǎng)安全團(tuán)隊(duì)能夠創(chuàng)建明智的預(yù)測機(jī)制和反應(yīng),在已知漏洞和攻擊的情況下,它會(huì)分析網(wǎng)絡(luò)行為和攻擊模式,并采取預(yù)防措施。
基于AI的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全蓬勃興起,行業(yè)領(lǐng)導(dǎo)者正在開發(fā)和部署特定的解決方案。比如,AWS IoT Device Defender和Microsoft Azure Security Center for IoT,它們均提供了基于ML的IoT安全,包括設(shè)備級異常檢測和自動(dòng)攻擊響應(yīng)。
目前,由人工智能驅(qū)動(dòng)的人臉識別系統(tǒng)是應(yīng)用比較廣泛的一種高性價(jià)比解決方案,它能實(shí)現(xiàn)準(zhǔn)確和穩(wěn)定的物聯(lián)網(wǎng)安全監(jiān)控,流程簡單,易于開發(fā),運(yùn)營效率高,并與各種環(huán)境中使用的安全應(yīng)用程序高度兼容,適合大多數(shù)企業(yè)或機(jī)構(gòu)使用。
PUF:AIoT安全的關(guān)鍵技術(shù)
將人工智能與物聯(lián)網(wǎng)交叉,我們得到了人工智能物聯(lián)網(wǎng)(AIoT),這是一種新趨勢,即物聯(lián)網(wǎng)創(chuàng)造了廣泛的連接,而AI使這些設(shè)備變得活躍且更加智能。不過,凡事都有兩面性。事情的另一面就是AIoT需要解決更加嚴(yán)峻的安全挑戰(zhàn)。由于AI的內(nèi)部數(shù)據(jù)庫和接口不適合加密,因?yàn)檫@樣的操作需要太多的時(shí)間和資源。然而,大數(shù)據(jù)和界面設(shè)計(jì)均需要安全保護(hù)的專有信息。
對于AIoT設(shè)備而言,基于物理不可克隆功能(PUF)的硬件安全是當(dāng)下比較完美的安全解決方案。PUF是基于硬件的安全措施,其密鑰只在加密操作需要時(shí)生成,并且可以在稍后立即擦除。作為一種潛在的替代方法來保護(hù)物聯(lián)網(wǎng)設(shè)備,而不是使用傳統(tǒng)密碼學(xué)的基于計(jì)算的方法,PUF已成為一種相對簡單和快速的輕量級安全解決方案。通過PUF的有效實(shí)施,可以克服傳統(tǒng)密鑰存儲(chǔ)的限制。盡管現(xiàn)有的PUF技術(shù)本身可能不足以完全確保密鑰安全,但它確實(shí)將嵌入式設(shè)備的漏洞降至最低。
MAX32520是ADI/Maxim推出的基于ChipDNA的微控制器,它集成了帶FPU的Arm Cortex-M4處理器,通過使用防篡改PUF密鑰進(jìn)行閃存加密,安全導(dǎo)入功能支持信任根和串行閃存仿真。其ChipDNA生成的密鑰可以直接用于諸如對稱密鑰的若干功能,以加密/解密存儲(chǔ)在安全I(xiàn)C的非易失性存儲(chǔ)器中的數(shù)據(jù)。當(dāng)系統(tǒng)遭受惡意攻擊時(shí),PUF密鑰固有的物理防護(hù)功能無需電池即可主動(dòng)銷毀密鑰。MAX32520的具體特性和性能可借助MAX32520FTHR評估模塊進(jìn)行全面評估。

圖1:MAX32520FTHR評估模塊
(圖源:貿(mào)澤官網(wǎng))
Silicon Labs在其無線Gecko系列2平臺(tái)中已將安全軟件功能與Maxim的PUF硬件技術(shù)進(jìn)行了結(jié)合,為其用于物聯(lián)網(wǎng)設(shè)備的無線片上系統(tǒng)(SoC)添加了新的基于硬件的安全保障。首批系列2產(chǎn)品是具有專用安全內(nèi)核的小封裝SoC,適用于線路供電的物聯(lián)網(wǎng)應(yīng)用,包括聯(lián)網(wǎng)照明、集線器和網(wǎng)關(guān)、計(jì)量和智能揚(yáng)聲器。專用的硬件加密更快、更節(jié)能,安全調(diào)試控制有助于防止未經(jīng)授權(quán)訪問終端產(chǎn)品。通用的EFR32xG21 2.4GHz網(wǎng)狀網(wǎng)絡(luò)入門套件支持藍(lán)牙、Zigbee、Thread和多協(xié)議Zigbee/藍(lán)牙軟件協(xié)議棧。

圖2:通用的EFR32xG21無線Gecko入門套件
(圖源:Silicon Labs)
安全是AIoT的未來
Gartner估計(jì),到2025年,物聯(lián)網(wǎng)設(shè)備將達(dá)到416億臺(tái)。德勤(Deloitte)最近的一項(xiàng)研究發(fā)現(xiàn),在美國,家庭平均擁有11臺(tái)聯(lián)網(wǎng)設(shè)備,其中包括7個(gè)智能屏來查看內(nèi)容。隨著5G的普及,家庭中智能設(shè)備的數(shù)量預(yù)計(jì)還將增加。物聯(lián)網(wǎng)安全是一種用于保護(hù)連接設(shè)備網(wǎng)絡(luò)的技術(shù)解決方案。安全解決方案旨在消除漏洞,識別和抵御網(wǎng)絡(luò)攻擊。Meticulous Research發(fā)布的報(bào)告顯示,預(yù)計(jì)2022年至2029年,物聯(lián)網(wǎng)安全市場的復(fù)合年增長率將達(dá)到21.2%,到2029年將達(dá)到591.6億美元。
盡管網(wǎng)絡(luò)攻擊的規(guī)模和范圍都在增加,但AI技術(shù)可以幫助您分析和管理這些增加的風(fēng)險(xiǎn),通過即時(shí)反饋,幫助您調(diào)查和分析數(shù)以千計(jì)的日常警報(bào),做出有影響的決策并快速做出響應(yīng)。AI提供的是一種力量,可以讓您在這些不斷演變的網(wǎng)絡(luò)威脅面前領(lǐng)先一步。
PUF相當(dāng)于將系統(tǒng)安全的基礎(chǔ)建立在硬件之上,與SoC處于同一級別。隨著硬件安全加密協(xié)處理器的加入,邊緣AI的威力將得到極大釋放,更多新興的AIoT應(yīng)用將隨之產(chǎn)生。人工智能推動(dòng)的物聯(lián)網(wǎng)安全解決方案將為物聯(lián)網(wǎng)生態(tài)系統(tǒng)更安全、更可靠的發(fā)展鋪平道路。現(xiàn)在,很多物聯(lián)網(wǎng)公司已開始通過投資/合作/收購的方式開發(fā)網(wǎng)絡(luò)安全人工智能集成解決方案,物聯(lián)網(wǎng)平臺(tái)和網(wǎng)絡(luò)安全提供商都將迎來新的市場機(jī)會(huì),這一增長趨勢在不久的將來我們就會(huì)看到。
該發(fā)布文章為獨(dú)家原創(chuàng)文章,轉(zhuǎn)載請注明來源。對于未經(jīng)許可的復(fù)制和不符合要求的轉(zhuǎn)載我們將保留依法追究法律責(zé)任的權(quán)利。
原文標(biāo)題:誰能守住人工智能物聯(lián)網(wǎng)的安全關(guān)口
文章出處:【微信公眾號:貿(mào)澤電子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
-
貿(mào)澤電子
+關(guān)注
關(guān)注
16文章
1175瀏覽量
97802
原文標(biāo)題:誰能守住人工智能物聯(lián)網(wǎng)的安全關(guān)口
文章出處:【微信號:貿(mào)澤電子,微信公眾號:貿(mào)澤電子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
設(shè)備安全管理:AI賦能的智能守護(hù)者
NXP技術(shù)白皮書:AIoT人工智能物聯(lián)網(wǎng) 將人工智能與現(xiàn)實(shí)世界相連

評論