誰(shuí)能守住人工智能物聯(lián)網(wǎng)的安全關(guān)口

人工智能（AI）最近已成為執(zhí)行智能數(shù)據(jù)分析和科學(xué)商業(yè)決策的關(guān)鍵技術(shù)之一，它可用于對(duì)分布式物聯(lián)網(wǎng)設(shè)備生成的流數(shù)據(jù)進(jìn)行復(fù)雜的大數(shù)據(jù)分析。由于物聯(lián)網(wǎng)設(shè)備大多在不安全的環(huán)境中運(yùn)行，計(jì)算能力有限，目前的情況是市場(chǎng)上專(zhuān)門(mén)為物聯(lián)網(wǎng)內(nèi)運(yùn)行的設(shè)備和服務(wù)器設(shè)計(jì)的輕量級(jí)安全和隱私解決方案非常少。因此，對(duì)于基于AI的物聯(lián)網(wǎng)應(yīng)用，其安全和隱私挑戰(zhàn)（包括數(shù)據(jù)隱私泄露、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等）進(jìn)一步擴(kuò)大。

物聯(lián)網(wǎng)有哪些潛在的安全威脅？

物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)主要來(lái)自以下六個(gè)方面：

一、設(shè)備本身存在安全漏洞

大多數(shù)物聯(lián)網(wǎng)設(shè)備內(nèi)置的安全計(jì)算能力較差，這與它們普遍缺乏嚴(yán)格測(cè)試或開(kāi)發(fā)周期短等情形有關(guān)。

二、來(lái)自惡意軟件的攻擊

僅2020年全球就記錄了約56億次惡意軟件攻擊。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)（BotNet）是一種惡意軟件，它劫持連接設(shè)備的網(wǎng)絡(luò)，并允許黑客實(shí)施他們想要的騙局。僵尸網(wǎng)絡(luò)攻擊的結(jié)果可能是服務(wù)器崩潰、數(shù)據(jù)被盜、設(shè)備性能下降等。也許對(duì)單個(gè)物聯(lián)網(wǎng)設(shè)備的攻擊不會(huì)造成廣泛的威脅，但對(duì)數(shù)百或數(shù)千個(gè)設(shè)備的攻擊可能會(huì)對(duì)物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)造成災(zāi)難性后果，它們甚至可以滲透到我們常用的攝像頭和DVR播放器等基本設(shè)備。

三、數(shù)據(jù)泄露

聯(lián)網(wǎng)設(shè)備增加了在線曝光的機(jī)會(huì)，這意味著存儲(chǔ)在這些設(shè)備中的技術(shù)數(shù)據(jù)和個(gè)人數(shù)據(jù)都有可能被劫持，這一情形的發(fā)生在機(jī)密電子郵件、醫(yī)療數(shù)據(jù)、敏感圖像和視頻、銀行對(duì)賬單和法律合同中比較常見(jiàn)。

四、使用過(guò)時(shí)的或沒(méi)有及時(shí)更新的軟件

軟件更新對(duì)于維護(hù)物聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要，但物聯(lián)網(wǎng)設(shè)備通常缺乏安全更新和修補(bǔ)程序的既定流程，因?yàn)镺EM在設(shè)計(jì)其產(chǎn)品時(shí)通常不會(huì)優(yōu)先考慮網(wǎng)絡(luò)安全問(wèn)題。

五、使用安全性不足的密碼

大多數(shù)物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)密碼，出于工作便利的考慮用戶(hù)一般不會(huì)修改原始密碼，這一點(diǎn)很容易被網(wǎng)絡(luò)犯罪分子利用。

六、入侵不受信任的設(shè)備部署位置

物聯(lián)網(wǎng)設(shè)備大多部署在公共和遠(yuǎn)程場(chǎng)所，攻擊者可以在那里獲取設(shè)備的物理訪問(wèn)或MAC地址，可以較輕松繞過(guò)物聯(lián)網(wǎng)設(shè)備當(dāng)前的安全系統(tǒng)。

Mordor Intelligence的數(shù)據(jù)表明，2019年，物聯(lián)網(wǎng)市場(chǎng)價(jià)值為14,934萬(wàn)美元，預(yù)計(jì)到2025年將達(dá)到79,9497萬(wàn)美元，2020年-2025年期間的復(fù)合年增長(zhǎng)率為31.87%。新興的應(yīng)用程序和商業(yè)模式，加上設(shè)備成本的下降，一直推動(dòng)著物聯(lián)網(wǎng)采用率的上升。根據(jù)愛(ài)立信的數(shù)據(jù)，2016年全球約有近4億個(gè)物聯(lián)網(wǎng)設(shè)備（包含具有蜂窩連接的），預(yù)計(jì)到2022年這一數(shù)字將達(dá)到15億個(gè)。

由于對(duì)連接設(shè)備的依賴(lài)性不斷增加，我們就更需要保持連接設(shè)備的安全。物聯(lián)網(wǎng)安全的目標(biāo)是專(zhuān)注于保護(hù)設(shè)備、網(wǎng)絡(luò)及其產(chǎn)生的數(shù)據(jù)，使其免受復(fù)雜的網(wǎng)絡(luò)攻擊。ResearchAndMarkets的一份報(bào)告顯示，到2026年，全球物聯(lián)網(wǎng)安全市場(chǎng)總體將達(dá)到523億美元。其中，基于云的物聯(lián)網(wǎng)安全解決方案將達(dá)到303.3億美元。

AI在物聯(lián)網(wǎng)安全中的作用

網(wǎng)絡(luò)安全不是一個(gè)靜態(tài)的東西，它速度快，波動(dòng)大，而且不斷變化。過(guò)去有效的安全控制放在今天可能不夠用，如果不能持續(xù)開(kāi)發(fā)和發(fā)展新的安全對(duì)策，就很難保持有效的防御態(tài)勢(shì)。物聯(lián)網(wǎng)安全需要應(yīng)對(duì)數(shù)十種不同的設(shè)備，其中既有舊設(shè)備也有新設(shè)備，每個(gè)設(shè)備都有自己的操作系統(tǒng)和特有的安全漏洞。換言之，高度的設(shè)備異構(gòu)性使得物聯(lián)網(wǎng)網(wǎng)絡(luò)非常容易成為黑客攻擊的首要目標(biāo)。根據(jù)惠普的一項(xiàng)調(diào)查，超過(guò)70%的通用物聯(lián)網(wǎng)解決方案具有安全漏洞，如未加密數(shù)據(jù)傳輸或采用原始密碼。

隨著威脅的數(shù)量和速度的增加，專(zhuān)家們正在轉(zhuǎn)向用AI來(lái)對(duì)這些系統(tǒng)進(jìn)行智能實(shí)時(shí)保護(hù)。Capgemini Research Institute在《用人工智能重塑網(wǎng)絡(luò)安全》（Reinventing Cybersecurity with Artificial Intelligence）研究中給出這樣一組數(shù)據(jù)：53%的高管表示會(huì)在網(wǎng)絡(luò)安全中利用AI實(shí)現(xiàn)物聯(lián)網(wǎng)安全，69%的受訪者表示如果沒(méi)有AI他們將無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

物聯(lián)網(wǎng)正在變得更加智能和復(fù)雜，將AI或機(jī)器學(xué)習(xí)（ML）嵌入到物聯(lián)網(wǎng)應(yīng)用程序，帶來(lái)的主要好處包括但不限于：實(shí)時(shí)報(bào)告現(xiàn)有漏洞、執(zhí)行物聯(lián)網(wǎng)大數(shù)據(jù)分析、實(shí)施網(wǎng)絡(luò)攻擊檢測(cè)和提供威脅警報(bào)的遏制。物聯(lián)網(wǎng)解決方案中使用的攝像頭、麥克風(fēng)和各種復(fù)雜傳感器正日益將物理世界和數(shù)字世界聯(lián)系在一起，通過(guò)使用具有AI分析能力的設(shè)備，物聯(lián)網(wǎng)將不會(huì)被動(dòng)地等待攻擊的發(fā)生，而是根據(jù)歷史數(shù)據(jù)預(yù)測(cè)攻擊，快速發(fā)現(xiàn)潛在的異?，F(xiàn)象，并據(jù)此提出應(yīng)對(duì)威脅的解決方案。此外，AI和ML可在沒(méi)有人為干預(yù)的情況下工作，不需要24×7的物理資源來(lái)監(jiān)控網(wǎng)絡(luò)，為企業(yè)節(jié)省了大量資金。

Future Market Insights的報(bào)告稱(chēng)，2021年，全球物聯(lián)網(wǎng)人工智能市場(chǎng)的規(guī)模估值約為730億美元，預(yù)計(jì)每年將以6.2%的復(fù)合年增長(zhǎng)率增長(zhǎng)，從2022年的780億美元增長(zhǎng)到2032年的1,424億美元。

目前，物聯(lián)網(wǎng)安全中的AI用例主要體現(xiàn)在：

威脅評(píng)估：物聯(lián)網(wǎng)設(shè)備從各種來(lái)源收集數(shù)據(jù)，AI可用于檢查事件數(shù)據(jù)，并在威脅變得嚴(yán)重之前發(fā)現(xiàn)威脅，ML則用于分析可疑事件配對(duì)的事件記錄。

威脅檢測(cè)：AI算法和ML可以自動(dòng)進(jìn)行漏洞評(píng)估，能有效減少誤報(bào)并建立公司的基線安全條件。這在物聯(lián)網(wǎng)設(shè)備集中度高的行業(yè)是非常有效的，其中可能涉及數(shù)萬(wàn)個(gè)傳感器和設(shè)備。

漏洞保護(hù)：用ML模型監(jiān)控物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)活動(dòng)的異常行為，可防止未知漏洞和零日漏洞攻擊。

入侵檢測(cè)和預(yù)防：在復(fù)雜的廣域網(wǎng)上具有大量的物聯(lián)網(wǎng)設(shè)備，AI能夠在高度可擴(kuò)展的網(wǎng)絡(luò)中實(shí)現(xiàn)入侵檢測(cè)。

用戶(hù)/機(jī)器行為分析：ML使物聯(lián)網(wǎng)安全團(tuán)隊(duì)能夠創(chuàng)建明智的預(yù)測(cè)機(jī)制和反應(yīng)，在已知漏洞和攻擊的情況下，它會(huì)分析網(wǎng)絡(luò)行為和攻擊模式，并采取預(yù)防措施。

基于AI的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全蓬勃興起，行業(yè)領(lǐng)導(dǎo)者正在開(kāi)發(fā)和部署特定的解決方案。比如，AWS IoT Device Defender和Microsoft Azure Security Center for IoT，它們均提供了基于ML的IoT安全，包括設(shè)備級(jí)異常檢測(cè)和自動(dòng)攻擊響應(yīng)。

目前，由人工智能驅(qū)動(dòng)的人臉識(shí)別系統(tǒng)是應(yīng)用比較廣泛的一種高性?xún)r(jià)比解決方案，它能實(shí)現(xiàn)準(zhǔn)確和穩(wěn)定的物聯(lián)網(wǎng)安全監(jiān)控，流程簡(jiǎn)單，易于開(kāi)發(fā)，運(yùn)營(yíng)效率高，并與各種環(huán)境中使用的安全應(yīng)用程序高度兼容，適合大多數(shù)企業(yè)或機(jī)構(gòu)使用。

PUF：AIoT安全的關(guān)鍵技術(shù)

將人工智能與物聯(lián)網(wǎng)交叉，我們得到了人工智能物聯(lián)網(wǎng)（AIoT），這是一種新趨勢(shì)，即物聯(lián)網(wǎng)創(chuàng)造了廣泛的連接，而AI使這些設(shè)備變得活躍且更加智能。不過(guò)，凡事都有兩面性。事情的另一面就是AIoT需要解決更加嚴(yán)峻的安全挑戰(zhàn)。由于AI的內(nèi)部數(shù)據(jù)庫(kù)和接口不適合加密，因?yàn)檫@樣的操作需要太多的時(shí)間和資源。然而，大數(shù)據(jù)和界面設(shè)計(jì)均需要安全保護(hù)的專(zhuān)有信息。

對(duì)于AIoT設(shè)備而言，基于物理不可克隆功能（PUF）的硬件安全是當(dāng)下比較完美的安全解決方案。PUF是基于硬件的安全措施，其密鑰只在加密操作需要時(shí)生成，并且可以在稍后立即擦除。作為一種潛在的替代方法來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備，而不是使用傳統(tǒng)密碼學(xué)的基于計(jì)算的方法，PUF已成為一種相對(duì)簡(jiǎn)單和快速的輕量級(jí)安全解決方案。通過(guò)PUF的有效實(shí)施，可以克服傳統(tǒng)密鑰存儲(chǔ)的限制。盡管現(xiàn)有的PUF技術(shù)本身可能不足以完全確保密鑰安全，但它確實(shí)將嵌入式設(shè)備的漏洞降至最低。

MAX32520是ADI/Maxim推出的基于ChipDNA的微控制器，它集成了帶FPU的Arm Cortex-M4處理器，通過(guò)使用防篡改PUF密鑰進(jìn)行閃存加密，安全導(dǎo)入功能支持信任根和串行閃存仿真。其ChipDNA生成的密鑰可以直接用于諸如對(duì)稱(chēng)密鑰的若干功能，以加密/解密存儲(chǔ)在安全I(xiàn)C的非易失性存儲(chǔ)器中的數(shù)據(jù)。當(dāng)系統(tǒng)遭受惡意攻擊時(shí)，PUF密鑰固有的物理防護(hù)功能無(wú)需電池即可主動(dòng)銷(xiāo)毀密鑰。MAX32520的具體特性和性能可借助MAX32520FTHR評(píng)估模塊進(jìn)行全面評(píng)估。

圖1：MAX32520FTHR評(píng)估模塊

（圖源：貿(mào)澤官網(wǎng)）

Silicon Labs在其無(wú)線Gecko系列2平臺(tái)中已將安全軟件功能與Maxim的PUF硬件技術(shù)進(jìn)行了結(jié)合，為其用于物聯(lián)網(wǎng)設(shè)備的無(wú)線片上系統(tǒng)（SoC）添加了新的基于硬件的安全保障。首批系列2產(chǎn)品是具有專(zhuān)用安全內(nèi)核的小封裝SoC，適用于線路供電的物聯(lián)網(wǎng)應(yīng)用，包括聯(lián)網(wǎng)照明、集線器和網(wǎng)關(guān)、計(jì)量和智能揚(yáng)聲器。專(zhuān)用的硬件加密更快、更節(jié)能，安全調(diào)試控制有助于防止未經(jīng)授權(quán)訪問(wèn)終端產(chǎn)品。通用的EFR32xG21 2.4GHz網(wǎng)狀網(wǎng)絡(luò)入門(mén)套件支持藍(lán)牙、Zigbee、Thread和多協(xié)議Zigbee/藍(lán)牙軟件協(xié)議棧。

圖2：通用的EFR32xG21無(wú)線Gecko入門(mén)套件

（圖源：Silicon Labs）

安全是AIoT的未來(lái)

Gartner估計(jì)，到2025年，物聯(lián)網(wǎng)設(shè)備將達(dá)到416億臺(tái)。德勤（Deloitte）最近的一項(xiàng)研究發(fā)現(xiàn)，在美國(guó)，家庭平均擁有11臺(tái)聯(lián)網(wǎng)設(shè)備，其中包括7個(gè)智能屏來(lái)查看內(nèi)容。隨著5G的普及，家庭中智能設(shè)備的數(shù)量預(yù)計(jì)還將增加。物聯(lián)網(wǎng)安全是一種用于保護(hù)連接設(shè)備網(wǎng)絡(luò)的技術(shù)解決方案。安全解決方案旨在消除漏洞，識(shí)別和抵御網(wǎng)絡(luò)攻擊。Meticulous Research發(fā)布的報(bào)告顯示，預(yù)計(jì)2022年至2029年，物聯(lián)網(wǎng)安全市場(chǎng)的復(fù)合年增長(zhǎng)率將達(dá)到21.2%，到2029年將達(dá)到591.6億美元。

盡管網(wǎng)絡(luò)攻擊的規(guī)模和范圍都在增加，但AI技術(shù)可以幫助您分析和管理這些增加的風(fēng)險(xiǎn)，通過(guò)即時(shí)反饋，幫助您調(diào)查和分析數(shù)以千計(jì)的日常警報(bào)，做出有影響的決策并快速做出響應(yīng)。AI提供的是一種力量，可以讓您在這些不斷演變的網(wǎng)絡(luò)威脅面前領(lǐng)先一步。

PUF相當(dāng)于將系統(tǒng)安全的基礎(chǔ)建立在硬件之上，與SoC處于同一級(jí)別。隨著硬件安全加密協(xié)處理器的加入，邊緣AI的威力將得到極大釋放，更多新興的AIoT應(yīng)用將隨之產(chǎn)生。人工智能推動(dòng)的物聯(lián)網(wǎng)安全解決方案將為物聯(lián)網(wǎng)生態(tài)系統(tǒng)更安全、更可靠的發(fā)展鋪平道路?，F(xiàn)在，很多物聯(lián)網(wǎng)公司已開(kāi)始通過(guò)投資/合作/收購(gòu)的方式開(kāi)發(fā)網(wǎng)絡(luò)安全人工智能集成解決方案，物聯(lián)網(wǎng)平臺(tái)和網(wǎng)絡(luò)安全提供商都將迎來(lái)新的市場(chǎng)機(jī)會(huì)，這一增長(zhǎng)趨勢(shì)在不久的將來(lái)我們就會(huì)看到。

該發(fā)布文章為獨(dú)家原創(chuàng)文章，轉(zhuǎn)載請(qǐng)注明來(lái)源。對(duì)于未經(jīng)許可的復(fù)制和不符合要求的轉(zhuǎn)載我們將保留依法追究法律責(zé)任的權(quán)利。