物联网漏洞可能提供访问的数据和系统的重要性
大量潜在的攻击媒介——物联网网络的各个部分容易受到恶意入侵的影响
据调查数据显示,超过70%的通用物联网解决方案存在安全漏洞,如未加密的数据传输或基本密码。
随着威胁的数量和速度的增加,专家们正在转向人工智能来对这些系统进行智能实时保护。根据研究报告显示,53%的高管表示要利用人工智能在网络安全中实现物联网安全,而69%的受访者表示,如果没有人工智能,他们无法应对网络攻击。物联网安全中的人工智能用例包括:
威胁评估:人工智能可用于检查事件数据,并在威胁变得严重之前发现它们。机器学习用于分析可疑事件配对的事件记录。物联网设备从各种来源收集数据,并将其输入支持人工智能的威胁检测系统,以确定欺诈和数据丢失。
威胁检测:基于人工智能的物联网渗透测试有助于衡量其漏洞。人工智能算法和机器学习可以自动化“笔测试”和“漏洞评估”,使这些流程更加一致和可扩展,减少误报,并建立公司的基线安全条件。这在物联网设备高度集中的工业中是有效的,因为这可能涉及数万个传感器和设备。
漏洞保护:ML模型监视物联网设备和网络活动的异常行为,以防止未知的漏洞和攻击。
将ML与网络分段集成:企业可以构建分段和边缘设备策略,ML模型将监视、扫描和保护设备。ML系统根据规则自动将设备放入正确的安全组中。
入侵检测和预防:人工智能可以在高度可扩展的信息物理系统中进行入侵检测,这些系统在复杂的广域网上有大量相互连接的设备。
用户/机器行为分析:许多公司将人工智能作为其威胁情报流程的一部分,以降低物联网基础设施风险。ML使物联网安全团队能够创建明智的预测和反应。在已知漏洞和攻击的情况下,如分布式拒绝服务,它分析网络行为攻击模式,并采取预防措施。
基于人工智能的物联网网络安全正在得到重视,行业领导者正在开发和部署物联网专用解决方案。对基于人工智能的物联网安全的重视从大规模收购中可以看出,比如DevOps平台开发商JFrog在2021年以3亿美元收购了Vdoo,后者拥有一个基于人工智能的物联网安全威胁检测平台。同样,全球物联网平台提供商Relayr在2017年收购了AI数据安全提供商Neokami。
需要考虑的一个关键趋势是,中小企业对物联网安全解决方案的投资不断增加。这从人工智能驱动的物联网安全初创公司增加的投资中可以明显看出:美国SparkCognition在2022年获得1.23亿美元,以加速人工智能在各行业的采用,美国物联网安全解决方案开发商Ordr(利用基于人工智能的系统控制引擎)在2022年获得4000万美元用于连接设备安全。
基于人工智能的物联网网络安全解决方案的采用正在上升。然而,随着物联网部署从传统模型,如利用云计算的基于网关的部署模型发展到边缘和雾计算模型,安全需求也在不断发展。人工智能通过基于行为的解决方案构成了端点安全的关键组件,可以将其视为对基于签名的保护的升级。例如,边缘人工智能设备管理供应商Allxon与网络安全软件公司趋势科技的物联网安全部门合作,创建了强大的安全功能。
由于跨部门使用案例的不断增长,物联网行业预计将大幅扩张。企业正在考虑制定物联网和人工智能的综合战略,以满足动态的安全挑战和规划需求,从而为物联网平台和网络安全提供商创造机会。物联网公司通过投资、合作、收购等方式在网络安全人工智能领域开发集成解决方案,反之亦然,在不久的将来,这种趋势的增长是可以预见的。