物聯網安全存在眾多威脅
物聯網引領著第三次信息產業革命,一方面呈現著行業全覆蓋的爆發式發展,另一方面又因太深入人們的生活,安全問題令用戶和廠商都非常擔憂,物聯網的發展進程受到阻礙。網絡信息安全發展多年,現在物聯網需要怎樣的安全呢?計算機和移動設備運行豐富的操作系統時,有大量的安全解決方案和加密協議可以保護他們連接到互聯網時受到眾多威脅。物聯網并不是這樣的情況。
物聯網安全存在眾多威脅通過機器學習分析或可彌補
目前有數十億的物聯網設備在使用中,其中大部分具有低端處理能力和存儲容量,且不具有安全解決方案擴展的能力。然而,它們連接到互聯網時處于一個非常惡劣的環境。
基本上,這就像沒有穿鎧甲去戰場。
這就是為什么新的物聯網漏洞不斷浮出水面,每天有無數的物聯網設備遭到黑客、僵尸網絡和其他惡行的攻擊。一個惡意黑客只需要幾分鐘就能在搜索引擎Shodan上找到成千上萬的易受攻擊的設備,缺乏免疫的物聯網設備經常成為網絡中更具危險的黑客的灘頭陣地。底線是,我們有太多的智能設備在保護自己(和我們)避免網絡攻擊時本身太遲鈍。
但是這個漏洞可以通過機器學習和分析來彌補,特別是通過開發人員和制造商將變得更容易。
物聯網設備產生大量數據,機器學習被用來分析和閱讀數據,以幫助提高效率和客戶服務,并降低成本和能源消耗。同樣的設備可以在安全相關的用例中使用,如確定安全設備的行為和一般的使用模式,從而有助于發現和阻止異常活動和潛在的有害行為。
目前,一些高科技公司正在借鑒這一方法,提供增強物聯網的安全性的解決方案,特別是在沒有定義安全標準和實踐的智能家庭。
利用云計算來鞏固情報
“目前,機器學習與行為分析是檢測一切的最大的發展趨勢之一,”在網絡安全科技公司Bitdefender的首席安全研究員亞歷巴蘭說道。然而,他闡述了機器學習仍然有很長的路要走,需要有“大量的關于開發,實施和測試算法的研究和創新。”
BitDefender的方法是聚集成一個依靠產品的所有終端的云服務器數據庫;輸入數據進行分析以確定模式和現場惡意行為。“你收集所有的流量,”巴蘭說,“通過清理和規范它,學習它,看看設備與什么服務器交流,和其他什么設備交流,他們通常怎樣與互聯網和設備之間進行連接,并且選擇出異常流量。”
機器學習是非常有前途的,但它仍然是處于起步階段,還有很長的路要走。
Bitdefender使用云智能與模式識別,通過整套端點安全軟件和硬件的本地網絡分析,來控制家庭網絡的互聯網流量和惡意URL、惡意軟件下載和可疑的數據包的塊連接。云服務的使用使公司能夠帶來企業級智慧和消費者空間的保護。
人體輔助機器學習
“機器學習是物聯網安全的人工智能發展的一個關鍵組成部分,”PatternEx的聯合創始人兼首席執行官UdayVeeramachaneni說道。“問題是,物聯網將大規模地分布,如果有一個攻擊,你必須作出實時反應。”
依靠機器學習和行為分析的大多數系統,將收集有關網絡和連接設備的信息,并隨后尋求非正常的一切狀況。這種原始方法的問題是,它產生太多的錯誤警告和誤報。
PatternEx建議的方法是開發一個解決方案,包括機器學習和增強它與人類分析師的見解以便檢測更大的攻擊。“實時解決這一問題的方法是創建一個學習系統,該系統采用人們反饋的這些異常值和要求,“Veeramachaneni解釋說。“只有人類才能區分惡意和良性,這些反饋返回到系統中并創建預測模型,通過模型可以模仿人類的判斷-但這需要在巨大的規模和實時的條件下才行。”
這是與物聯網生態系統特別相關的,其中涉及大量的設備,對產生的海量數據進行實時分析超出了人類的能力。
PatternEx采用機器學習算法進行異常檢測,并訓練所述模型以便在實時方面更準確。訓練是由任何一個可以發現新的攻擊發生的分析師完成。該系統產生有潛在的攻擊的事件。分析師調查事件,并確定系統的評估是否正確。該系統從經驗中學習,并在下一次作出更準確的決策。
利用物聯網設備的有限功能
“這種模式有助于提高威脅檢測的準確性,隨著時間的推移減少誤報的數量,”Veeramachaneni說。
利用物聯網設備的有限功能
物聯網設備的設計是為了執行一組有限的功能。因此,有了機器學習和足夠的數據,它識別異常行為就變得非常容易。這個想法被初創科技公司的Dojo-Labs實驗室用來創建智能家居物聯網的安全解決方案。
“當涉及到物聯網設備,它們被設計來做一個非常,非常具體的功能,”該公司聯合創始人兼首席執行官YossiAtias說。“因此,假設我們有很多用戶使用相同的攝像頭或相同的智能電視或相同的智能報警或智能鎖,沒有真正的原因表明一個設備會表現出不同于其他的行為,因為他們都運行相同的軟件,而這不是用戶可以改變的。”
Dojo-Labs實驗室的方法涉及從不同的端點收集元數據和定義每個設備類型的行為范圍,以便能夠發現并阻止惡意行為。正如所有的解決方案涉及機器學習,Dojo-Labs實驗室的模型由于收集越來越多的客戶數據而改進了。
該解決方案包括一個安裝在家庭網絡中的鵝卵石狀設備,允許用戶控制設備和監控網絡狀態的移動應用程序和一個云服務器,在云服務器上通過使用專有的統計技術和數學模型,再加上機器學習算法來綜合和分析數據。
還有一些關于機器學習的注意事項
機器學習是很有前途的,但它仍然處于起步階段,還有很長的路要走。決不可以把它視為本身就是一個完整的解決方案。“[機器學習]將幾乎無處不在,”Veeramachaneni說。“為了在企業或在物聯網領域獲得安全,你必須要有強大的機器組織數據,分析數據,尋找數據中的模式。但你也需要人的直覺來發現新的攻擊,并訓練系統阻止這些新的(和舊的)攻擊。”
Veeramachaneni稱這種組合為“增強智能(augmentedintelligence)”,縮寫為AI,這是人和機器的力量匯聚以戰勝網絡威脅。他說:“機器學習和人類都無法單獨做到”。
京公網安備 11010502049343號