對于任何組織來說，機器學(xué)習(xí)都是一種有價值的工具，可以通過自動化和異常行為檢測，在更可擴(kuò)展和更有效的基礎(chǔ)上保障物聯(lián)網(wǎng)設(shè)備的安全。

IT 團(tuán)隊正在努力針對不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò)上的大量設(shè)備制定適當(dāng)?shù)陌踩呗?。保護(hù)物聯(lián)網(wǎng)投資對于企業(yè)生存和增長至關(guān)重要，但物聯(lián)網(wǎng)安全提出了獨特的挑戰(zhàn)。

物聯(lián)網(wǎng)安全的機器學(xué)習(xí) (ML) 方法可以解決其中的一些挑戰(zhàn)。它解決了識別網(wǎng)絡(luò)上未知設(shè)備的問題，確保它們包含在現(xiàn)有的安全框架中，并使繁忙的 IT 團(tuán)隊更輕松地管理物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)安全中的機器學(xué)習(xí)

物聯(lián)網(wǎng)設(shè)備通常是企業(yè)網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)，但它們對企業(yè)的用處是無限的。加上它們的可擴(kuò)展性，不難理解為什么企業(yè)會繼續(xù)擴(kuò)大其使用范圍。網(wǎng)絡(luò)安全團(tuán)隊需要額外的技術(shù)來跟蹤所有設(shè)備并確保網(wǎng)絡(luò)安全。

在一般層面上，機器學(xué)習(xí)可以通過自動掃描和管理整個網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備來保護(hù)物聯(lián)網(wǎng)。他們可以掃描網(wǎng)絡(luò)上的所有設(shè)備，在 IT 團(tuán)隊意識到之前自動關(guān)閉攻擊。這就是 2018 年微軟 Windows Defender 軟件在 30 分鐘內(nèi)關(guān)閉木馬惡意軟件攻擊時發(fā)生的情況。

更深入地看，機器學(xué)習(xí)有助于識別網(wǎng)絡(luò)上的所有設(shè)備，包括那些僅間歇性連接的設(shè)備。它可以根據(jù)預(yù)先設(shè)置的規(guī)則自動將設(shè)備添加到適當(dāng)?shù)木W(wǎng)段，從而自動推出網(wǎng)絡(luò)分段策略。 IT 團(tuán)隊可以騰出時間從事更有價值的技術(shù)項目，并更快、更有效地管理公司的整體網(wǎng)絡(luò)安全戰(zhàn)略。

網(wǎng)絡(luò)安全中的人工智能

深入了解物聯(lián)網(wǎng)安全中的機器學(xué)習(xí)

機器學(xué)習(xí)幫助物聯(lián)網(wǎng)安全團(tuán)隊根據(jù)之前的行為做出智能預(yù)測和響應(yīng)。在已知漏洞和攻擊的情況下，例如分布式拒絕服務(wù)，它將當(dāng)前網(wǎng)絡(luò)行為與攻擊示例中的行為模式進(jìn)行比較，并采取保護(hù)措施。

AWS IoT Device Defender、Extreme Networks 解決方案或 Microsoft 的 Azure 物聯(lián)網(wǎng)安全中心等服務(wù)為物聯(lián)網(wǎng)安全提供機器學(xué)習(xí)功能，包括設(shè)備級異常檢測和自動威脅響應(yīng)。

在 Microsoft 的 Windows Defender 示例中，客戶端和基于云的機器學(xué)習(xí)系統(tǒng)自動將當(dāng)前網(wǎng)絡(luò)使用情況與 30 個并行安全保護(hù)模型進(jìn)行比較。其中一些模型使用數(shù)百萬個因素來確定已知攻擊的積極或消極行為。

為了防止未知漏洞和零日攻擊，機器學(xué)習(xí)模型會監(jiān)控 IoT 設(shè)備和網(wǎng)絡(luò)活動，以實時檢測異常行為并立即采取保護(hù)措施。許多機器學(xué)習(xí)系統(tǒng)每天都會自動更新以跟上不斷變化的威脅形勢，這使得機器學(xué)習(xí)成為保護(hù)復(fù)雜網(wǎng)絡(luò)的理想選擇。它會立即查看 IoT 車隊的大量數(shù)字足跡，并將車隊的行為與已知威脅和歷史行為進(jìn)行比較。只有使用機器學(xué)習(xí)系統(tǒng)的網(wǎng)絡(luò)才能如此迅速地采取行動，在威脅通過 IoT 設(shè)備侵入主要企業(yè)網(wǎng)絡(luò)之前發(fā)現(xiàn)威脅。

機器學(xué)習(xí)在物聯(lián)網(wǎng)安全中的優(yōu)勢

機器學(xué)習(xí)在物聯(lián)網(wǎng)安全方面的主要優(yōu)勢在于它掃描、檢測和保護(hù)設(shè)備和網(wǎng)絡(luò)的速度。它可以為所有網(wǎng)絡(luò)帶來現(xiàn)代安全模型和框架，包括那些仍在使用傳統(tǒng)技術(shù)和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)。

以下是對機器學(xué)習(xí)的兩個優(yōu)勢的仔細(xì)研究：

1、查找和識別網(wǎng)絡(luò)上的所有物聯(lián)網(wǎng)設(shè)備

考慮到 IoT 機群的龐大和復(fù)雜程度，IT 團(tuán)隊可能不了解當(dāng)前網(wǎng)絡(luò)上的所有 IoT 設(shè)備，尤其是那些間歇性連接或使用傳統(tǒng)協(xié)議發(fā)送或接收數(shù)據(jù)的設(shè)備。從安全角度來看，它們是“隱藏的”，直到它們變得活躍或成為攻擊的目標(biāo)。

機器學(xué)習(xí)可以識別網(wǎng)絡(luò)上的 IoT 設(shè)備，因為它會自動掃描和比較歷史網(wǎng)絡(luò)行為。例如，如果機器學(xué)習(xí)模型知道每個月某一天特定位置的網(wǎng)絡(luò)流量增加，它就可以檢測到潛在的隱藏設(shè)備。然后，IT 經(jīng)理可以派一個團(tuán)隊親自檢查位置以驗證設(shè)備并將其納入未來的安全計劃。

2、更高效地將物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)段

創(chuàng)建網(wǎng)段只是任務(wù)的一部分; IT 團(tuán)隊必須向分段添加設(shè)備才能正常工作。對于網(wǎng)絡(luò)上數(shù)量龐大的物聯(lián)網(wǎng)設(shè)備來說，這是一個挑戰(zhàn)。將機器學(xué)習(xí)與網(wǎng)絡(luò)分段相結(jié)合，可以更輕松、更高效。

團(tuán)隊可以設(shè)置分段和邊緣設(shè)備規(guī)則來啟動，然后機器學(xué)習(xí)模型將相應(yīng)地自動監(jiān)控、掃描和保護(hù)設(shè)備。當(dāng)設(shè)備連接時，機器學(xué)習(xí)系統(tǒng)會根據(jù)這些規(guī)則自動將它們放入適當(dāng)?shù)陌踩M中。這使 IT 人員能夠騰出時間從事更有價值的技術(shù)活動和戰(zhàn)略，同時仍然保持物聯(lián)網(wǎng)設(shè)備的相關(guān)和更新的安全性。

機器學(xué)習(xí)在物聯(lián)網(wǎng)安全中的劣勢

機器學(xué)習(xí)可以識別遺留物聯(lián)網(wǎng)設(shè)備，甚至可以與它們進(jìn)行通信;但是，如果它們太舊或未更新，則很容易受到攻擊。 機器學(xué)習(xí)系統(tǒng)必須設(shè)置為識別舊設(shè)備，然后在設(shè)備不再連接時提醒 IT 管理員。否則，設(shè)備可能只是成為“以前連接過的”報告中的一個條目，可能無法及時捕獲以防止攻擊。

同樣，車隊中物聯(lián)網(wǎng)設(shè)備的多樣性可能使機器學(xué)習(xí)保持最新狀態(tài)具有挑戰(zhàn)性。根據(jù)所使用的機器學(xué)習(xí)服務(wù)，該模型可能會按與不斷變化的威脅格局不匹配的時間表更新其設(shè)備兼容性列表。機器學(xué)習(xí)今天可以掃描和保護(hù)的設(shè)備明天可能會有所不同。 機器學(xué)習(xí)的好壞取決于支持它的系統(tǒng)和安全模型。

許多物聯(lián)網(wǎng)設(shè)備需要超可靠、低延遲的通信，例如敏感的手術(shù)設(shè)備、流水線生產(chǎn)系統(tǒng)和交通監(jiān)控系統(tǒng)。組織或個人通常 24/7 全天候使用這些設(shè)備，這意味著機器學(xué)習(xí)協(xié)議無法設(shè)置為在非工作時間運行。 機器學(xué)習(xí)支持的掃描或監(jiān)控協(xié)議可能會占用這些設(shè)備的寶貴帶寬，使它們在此期間速度過慢甚至無法運行。IT 團(tuán)隊在實施其機器學(xué)習(xí)策略時需要了解 IoT 設(shè)備的作用和用途。因為，典型設(shè)置可能不起作用。