利用人工智能識別和預(yù)防網(wǎng)絡(luò)威脅

物聯(lián)網(wǎng)（IoT）融合數(shù)字和物理世界，讓世界變得更智能。在過去的幾年中，它在各個應(yīng)用領(lǐng)域中呈現(xiàn)出指數(shù)級性增長。根據(jù)麥肯錫的一項研究，到2025年，物聯(lián)網(wǎng)將產(chǎn)生4-11萬億美元的經(jīng)濟影響。邊緣設(shè)備將變得更加智能，市面上也將出現(xiàn)更多互聯(lián)的智能終端產(chǎn)品。

將高性能物聯(lián)網(wǎng)設(shè)備與人工智能相結(jié)合，會帶來新的應(yīng)用場景。AIoT邊緣人工智能將給我們帶來無窮的可能性。

AIoT能夠自動處理數(shù)據(jù)并將原始的物聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)換為有意義的信息。它能讓制造部門提高生產(chǎn)效率和產(chǎn)品質(zhì)量。基于人工智能的工業(yè)應(yīng)用包括，維護、預(yù)測性質(zhì)量控制、故障檢測、庫存管理以及生產(chǎn)排期和優(yōu)化。

預(yù)計到2026年，AloT市場的年增長率（CAGR）將達到39.1%，市場價值將超過1,000億美元。根據(jù)工業(yè)AI和AIoT市場報告2021-2026，在過去大約兩年的時間里，人工智能在工業(yè)應(yīng)用中的部署從19%大幅增加到31%。全球物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)解決方案市場將進一步達到驚人的88.9億美元。這些數(shù)據(jù)說明邊緣設(shè)備將成為AIoT中增長最快的市場。

隨著人工智能的使用不斷增加，保護物聯(lián)網(wǎng)數(shù)據(jù)的需求已成為重中之重。

保護端點設(shè)備的信息安全

端點設(shè)備可以收集數(shù)據(jù)、分析數(shù)據(jù)、計算數(shù)據(jù)并根據(jù)結(jié)果做出決策。在端點設(shè)備上部署人工智能的優(yōu)勢之一就是可以做到實時處理，及時響應(yīng)，不受網(wǎng)絡(luò)傳輸延遲帶來的影響。

安全，是物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)，也是物聯(lián)網(wǎng)應(yīng)用增長的一個障礙。黑客總是會找到新的方法來利用設(shè)備的系統(tǒng)漏洞從中竊取信息或者損壞設(shè)備。端點安全是整體網(wǎng)絡(luò)安全解決方案的一部分。它保護端點設(shè)備抵御網(wǎng)絡(luò)攻擊。值得注意的是，公司遭受的網(wǎng)絡(luò)攻擊并非都來自外部，也可能來自內(nèi)部人員。他們可以訪問公司網(wǎng)絡(luò)，竊取信息或用惡意軟件感染公司網(wǎng)絡(luò)。安全風(fēng)險會給公司甚至政府造成巨大的經(jīng)濟損失，這種對物聯(lián)網(wǎng)的攻擊影響比對傳統(tǒng)網(wǎng)絡(luò)更大。

為使系統(tǒng)彈性擴容，通常需要在短時間內(nèi)添加更多的端點設(shè)備，IoT就要面對可擴展性的挑戰(zhàn)。因為這些新接入的端點設(shè)備將會是即將來臨的安全威脅的入口。隨著各種端點設(shè)備的演進和增加，保護這些端點設(shè)備的系統(tǒng)安全解決方案也要與之適配。

物聯(lián)網(wǎng)安全的主要問題之一是，這些設(shè)備不僅是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)，而且還為攻擊者提供了繞過外圍防御的方法。因此部署IoT應(yīng)用的公司需要找到新方法來保護終端設(shè)備免受黑客攻擊。

安全設(shè)計需要從一開始在產(chǎn)品架構(gòu)階段就要考慮。一些關(guān)鍵的安全原則包括：

1最小權(quán)限

這是第一基本原則，重點是確保用戶只擁有有限的訪問權(quán)限來執(zhí)行他們的工作。

2安全性設(shè)計

嵌入式系統(tǒng)的安全設(shè)計有多個環(huán)節(jié)，包括威脅分析、安全需求、安全設(shè)計、實現(xiàn)、安全測試/驗證，以及在產(chǎn)品發(fā)布后出現(xiàn)問題時的應(yīng)對計劃。

3多層保護

為提供有保障的保護并防止不同類型的攻擊，最好是在多個層次上部署保護措施。

4產(chǎn)品在整個生命周期內(nèi)的保護

從生產(chǎn)到運輸，再到部署，直至它們的壽命結(jié)束，整個生命周期內(nèi)都要保證產(chǎn)品的安全性和完整性。

5硬件級別的信任根（RoTs）

Rot是確保設(shè)備可靠性的基石。它是安全性的核心，由硬件、固件/或軟件構(gòu)成，可提供一組可信的安全功能。

6最小化攻擊面

考慮系統(tǒng)中每一個功能是否必要。每個功能設(shè)計時都要盡量簡單，有助于提供整個系統(tǒng)的安全性。

利用人工智能識別和預(yù)防網(wǎng)絡(luò)威脅

AI可以根據(jù)特定規(guī)則自動執(zhí)行操作，檢測威脅，迅速響應(yīng)，識別確定的模式，并分析端點設(shè)備中的數(shù)據(jù)。在TechRepublic最近的一份報告中，一個中等規(guī)模的組織每天會面臨超過20萬次網(wǎng)絡(luò)攻擊的警報，而沒有足夠的人力來處理，但可以使用人工智能來管理。

AI網(wǎng)絡(luò)安全解決方案基于模型工作，非常智能。AI使用機器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)長時間的跟蹤評估網(wǎng)絡(luò)行為，可以識別出可靠和可疑的模式，并對其分類。它在網(wǎng)絡(luò)安全方面的最大優(yōu)勢之一是能夠在非常短的時間內(nèi)分析大量數(shù)據(jù)，并且具有很低的錯誤率，這是人工處理無法比擬的。

連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備本身并不是很安全，這也使它們成為黑客攻擊的對象。因此，公司應(yīng)該探索新的方法來發(fā)現(xiàn)，預(yù)測、判斷、響應(yīng)和學(xué)習(xí)，以確?？蛻舻陌踩碗[私。

安全性是在各個領(lǐng)域?qū)崿F(xiàn)互聯(lián)AIoT應(yīng)用的基礎(chǔ)。隨著連接設(shè)備數(shù)量的增加，嵌入式設(shè)備的安全級別也必須得到提高。Renesas基于信任根的概念，提供全面的安全軟件解決方案和產(chǎn)品，有助于更輕松地集成，為嵌入式設(shè)備提供強大的安全性。

瑞薩RA MCU

Renesas RA MCUs在Armv8-M的Arm TrustZone架構(gòu)之上進一步集成經(jīng)NIST CAVP【加密算法驗證程序】認證的安全加密引擎IP，為客戶提供終極物聯(lián)網(wǎng)安全，同時還提供篡改檢測并增強對側(cè)信道攻擊的防御能力。

RA MCU系列通過PSA（平臺安全架構(gòu)）2級認證，并提供物聯(lián)網(wǎng)平臺安全評估標準（SESIP）認證。RA系列基于硬件的可靠安全特性來自基于MCU的集成加密子系統(tǒng)。Renesas的安全加密引擎是MCU的一個獨立子系統(tǒng)，提供對稱和非對稱加解密、哈希函數(shù)、真隨機數(shù)發(fā)生器（TRNG）和先進的密鑰管理（包括基于MCU的密鑰生成和密鑰加密）。此外，RA MCU集成的SCE（安全加密引擎）訪問管理電路會在未遵循正確的訪問協(xié)議時關(guān)閉加密引擎，專用RAM可確保明文密鑰不會暴露給任何CPU或外設(shè)總線。所有這些功能都很好地集成在我們的FSP（多用途軟件包）中。該軟件包提供集成的、易于配置的支持和一系列應(yīng)用程序項目，使您能夠輕松地將安全功能融入到您的設(shè)計中。

端點設(shè)備被視為物聯(lián)網(wǎng)系統(tǒng)的入口，也因此成為黑客的目標。產(chǎn)品設(shè)計人員必須將安全性作為基礎(chǔ)，在IoT端點設(shè)備上集成深度學(xué)習(xí)技術(shù)來實現(xiàn)完整的端到端安全性。Renesas電子邀請您使用我們的高性能MCU和A&P產(chǎn)品組合以及完整的軟件平臺和工具，構(gòu)建安全智能的端點應(yīng)用。

綜述

端點設(shè)備被視為物聯(lián)網(wǎng)系統(tǒng)的入口，也因此成為黑客的目標。安全原則必須納入物聯(lián)網(wǎng)系統(tǒng)的架構(gòu)設(shè)計當中。

審核編輯：湯梓紅