物聯(lián)網(wǎng)安全人工智能解決方案

物聯(lián)網(wǎng)設(shè)備是為了執(zhí)行特定功能而創(chuàng)建的，因此它們的技術(shù)規(guī)格自然非常有限。它們與配備強(qiáng)大處理器和大數(shù)據(jù)存儲的智能手機(jī)或平板電腦不同。在這些設(shè)備上安裝加密和入侵檢測系統(tǒng)等傳統(tǒng)安全機(jī)制是不切實(shí)際的。在里面安裝完整的安全解決方案是不可能的，更不用說人工智能系統(tǒng)了。

然而，這并不意味著人工智能不能用于保護(hù)物聯(lián)網(wǎng)設(shè)備，或整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)。以下概述了物聯(lián)網(wǎng)人工智能解決方案如何利用人工智能的優(yōu)勢，來保護(hù)物聯(lián)網(wǎng)和其他低資源設(shè)備，包括執(zhí)行器、傳感器、可穿戴設(shè)備和微控制器。

建立安全活動基線以檢測異常情況

物聯(lián)網(wǎng)的頂級安全人工智能解決方案之一是異常檢測，它不僅僅基于規(guī)則和威脅簽名。即使事先不了解此類威脅，人工智能也可以通過研究行為來檢測潛在威脅。使用人工智能的高級安全解決方案，可以掃描網(wǎng)絡(luò)活動和設(shè)備行為，以建立常規(guī)或安全活動的基線。有了這個安全活動和行為的基準(zhǔn)，就可以更容易地發(fā)現(xiàn)惡意活動并做出相應(yīng)的響應(yīng)。

人工智能收集有關(guān)設(shè)備行為、環(huán)境條件、網(wǎng)絡(luò)流量以及其他可被視為威脅或攻擊的相關(guān)方面的數(shù)據(jù)。然后，通過異常檢測算法處理數(shù)據(jù)，以查找惡意行為或攻擊跡象，例如異常數(shù)據(jù)移動、對更多權(quán)限的請求增加或升級的特權(quán)，以及嘗試訪問功能不需要的數(shù)據(jù)。

一兩個異常行為實(shí)例可能不是真正的威脅，因此檢測模式或特征非常重要。如果這些良性實(shí)例被視為威脅，結(jié)果可能是過多的誤報(bào)，這可能會對事件響應(yīng)產(chǎn)生負(fù)面影響。由于涉及的設(shè)備數(shù)量眾多，在監(jiān)督物聯(lián)網(wǎng)安全時(shí)，對誤報(bào)或不準(zhǔn)確的安全警報(bào)的警惕尤為重要。

手動設(shè)置安全活動基線是不切實(shí)際的，在某些情況下實(shí)際上是不可能的。人類安全分析師不太可能充分涵蓋企業(yè)網(wǎng)絡(luò)中的所有活動，特別是當(dāng)涉及的物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增加時(shí)。創(chuàng)建區(qū)分安全活動與有害或惡意活動的相應(yīng)規(guī)則或參數(shù)將極其困難。人工智能輔助異常檢測可以說是唯一可行的選擇。

自動連續(xù)監(jiān)測

如今，拒絕使用新工具和技術(shù)來應(yīng)對網(wǎng)絡(luò)威脅是不明智的。有效的物聯(lián)網(wǎng)安全需要持續(xù)監(jiān)控，這只有通過自動化和人工智能才能實(shí)現(xiàn)。人工智能驅(qū)動的安全解決方案可以持續(xù)監(jiān)控資源匱乏的設(shè)備，而無需在其中安裝客戶端。他們可以觀察各種活動并分析結(jié)果數(shù)據(jù)以檢測潛在威脅。

只有通過自動化和持續(xù)監(jiān)控，才能及時(shí)檢測和解決的物聯(lián)網(wǎng)設(shè)備活動的一個例子是違反通信模式。檢查日志可能會發(fā)現(xiàn)違規(guī)行為，但如果組織只是定期執(zhí)行日志分析，則可能已經(jīng)太晚了。持續(xù)監(jiān)控確保及時(shí)發(fā)現(xiàn)和糾正安全問題。

自動和連續(xù)的監(jiān)控對于檢測多個事件的異常存在也很重要，例如大量文件加密和刪除，這可能表明正在進(jìn)行的勒索軟件攻擊。同樣，持續(xù)監(jiān)控活動以發(fā)現(xiàn)某些事件的異常缺失也很重要，例如更新請求失敗、變量檢測的非典型值（可能需要與內(nèi)部IPC的異常連接）、多個變量的新組合以及命令執(zhí)行序列異常。

主動威脅檢測和響應(yīng)

人工智能使物聯(lián)網(wǎng)安全監(jiān)控在三個主要方面具有主動性：獲得有用的見解，防止新出現(xiàn)的問題惡化，并確保適當(dāng)?shù)亟鉀Q危險(xiǎn)信號。

第一個是能夠在大量安全警報(bào)和事件信息中獲得有意義的見解。處理物聯(lián)網(wǎng)設(shè)備通常意味著可能會被大量不相關(guān)的信息淹沒，這會減慢安全事件的分析和檢測速度。人工智能允許企業(yè)關(guān)聯(lián)數(shù)據(jù)，并僅提取與建立可靠的安全態(tài)勢相關(guān)的信息。人工智能驅(qū)動的安全工具甚至可以提供可行的見解，以便輕松應(yīng)對威脅。

人工智能還有助于阻止外泄威脅惡化為更嚴(yán)重的問題。例如，當(dāng)設(shè)備發(fā)生故障時(shí)，傳統(tǒng)的網(wǎng)絡(luò)安全系統(tǒng)可能不會將該事件視為潛在威脅。通過人工智能，可以自動獲取故障的詳細(xì)信息，并列出可能對系統(tǒng)造成的影響。這使企業(yè)能夠解決看似微不足道，但可能是嚴(yán)重攻擊先兆的問題。

另一方面，人工智能在揭示事件或優(yōu)先處理傳統(tǒng)安全解決方案中經(jīng)常忽略的關(guān)鍵警報(bào)方面發(fā)揮了重要作用。例如，在網(wǎng)絡(luò)管理員沒有注意到的情況下，物聯(lián)網(wǎng)地址可能會發(fā)生重復(fù)身份驗(yàn)證嘗試和IP地址的異常變化。這些可能意味著設(shè)備用戶和IT團(tuán)隊(duì)眼皮底下可能出現(xiàn)的安全漏洞。人工智能支持的安全解決方案可以檢測這些實(shí)例，并向安全團(tuán)隊(duì)明確表示，不應(yīng)該經(jīng)常忽視或忽視這些情況。

人工智能在應(yīng)對涉及設(shè)備的威脅方面做出了重大貢獻(xiàn)，而在網(wǎng)絡(luò)安全方面，這些設(shè)備通常很少受到關(guān)注。它有助于主動緩解威脅，以最大限度地提高安全性和網(wǎng)絡(luò)完整性。

總結(jié)

隨著物聯(lián)網(wǎng)的采用呈指數(shù)級增長，強(qiáng)調(diào)保護(hù)這些低資源設(shè)備的必要性非常重要。它們可能會帶來嚴(yán)重的風(fēng)險(xiǎn)，尤其是在它們經(jīng)常被忽視網(wǎng)絡(luò)安全的情況下。這些設(shè)備往往被添加、刪除或重新添加到網(wǎng)絡(luò)中，而沒有努力確保它們是安全的。因此，采用一種安全策略至關(guān)重要，該策略可以對無法運(yùn)行常用防御解決方案的低資源設(shè)備實(shí)施安全控制。

這就是人工智能提供有效且易于實(shí)施的解決方案的地方。人工智能驅(qū)動的網(wǎng)絡(luò)安全平臺可以提供自動、持續(xù)的異常檢測、行為分析以及主動應(yīng)對威脅的方法。將人工智能解決方案集成到物聯(lián)網(wǎng)安全結(jié)構(gòu)中，可以構(gòu)建更具彈性和安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。