多国政策应对物联网安全风险 AI给IoT安全带来契机
2017/8/28 10:00   qianjia.com      关键字:政策应对,物联网,安全风险      浏览量:
随着全球物联网的快速发展及生活中越来越多的连接,网络安全、设备安全成为了首要话题。以物联网为核心的无人车、区块链钱包、智能家居等领域遭遇类似情况时,所造成的伤害,就更加难以估量。

物联网安全的隐忧

2016年全球IoT设备共出现1117个漏洞,涉及思科(356条)、华为(155条)、Twitter、谷歌、Moxa、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。IoT设备漏洞类型包括权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等。2016年所发生攻击事件中,前三种类型漏洞数量分列前三名,由高到低分别占收录漏洞总数的23%、19%、13%。

为什么病毒会对代表未来的物联网造成如此大的威胁?很多IoT设备因为没有保护,如网络摄像头,婴儿监视摄像头等,都会经常被用作载体来攻击真实的网站。面对重重困难,万物互联信息安全问题隐患问题到底该如何应对?

物联网安全领域首先要解决的,是容器的问题。由于容器具有短期性的特性,在生产环境中,容器需要不断地在跨主机和跨数据中心部署、更新、移动和扩展。物联网开发团队真正需要的,是一种方便快捷的管理工具,使容器部署过程自动化。与此同时,针对容器的相应的智能安全工具也非常必要。在众多的信息安全技术中,人工智能被安全领域专家们认为不多的杀手锏。

多国出台政策应安全风险

咨询公司Gartner预测,到2020年,针对企业的经确认安全性攻击中,25%以上将涉及物联网。随着物联网安全问题上升至全球性问题,各国政府均高度关注。美国发布了《物联网安全指导原则》,欧盟委员会目前正在起草新的网络安全标准,主要针对物联网设备划分网络安全等级;中国出台了《中华人民共和国网络安全法》,该法于2017年6月1日起施行,为网络安全方面的恶意行为惩治提供了法律依据。美国为了抵御威胁,五角大楼开始试验采用区块链技术。因为区块链可以防御黑客和恐怖分子攻击军事网络,包括联网的车辆,飞机和卫星等。

物联网安全同时也蕴含着巨大的商业机遇。全球第二大市场研究咨询公司MarketsandMarkets预计,到2020年,全球物联网安全市场将增长至289亿美元。为传统IT基础设施厂商(防火墙、VPN等供应商)、互联网安全公司(更多从软件上提供安全防护、病毒查杀等)以及专注于物联网安全的新兴的创业公司提供了新的发展机遇。

人工智能带来新契机

物联网设备种类繁多,没有统一操作系统,无法给每一种设备开发专门的安全软件;物联网设备终端的计算处理能力有限,无法适用有强大功能的通用系统;物联网设备的网络接连方式是多样化的,有的通过WiFi,有的通过移动网络,有的连在机构的边界安全防护系统以内,有的连在外面。这些特性都使得传统的安全解决方案无法适用物联网安全领域。物联网企业需要真正定制化的方案,而这些方案正是人工智能通过深度学习模型可以提供的。

由于网络病毒数量与类型的逐渐上涨,让网络安全再度受到了前所未有的关注,同时随着人工智能的迅速发展,其优越的自动化作用在网络安全防御和攻击方面发挥着越来越重要的作用。在安全领域人工智能也为行业发展带来了新契机。安全是行业发展的前提,发展是安全的保障,人工智能的自动化以及强大的数据分析能力,为实现更快、更精准的漏洞发现和修复带来可能,同样越来越多的企业和厂商也开始利用其优点对抗网络安全威胁与网络异常检测,升级网络安全检测体系。

微信扫描二维码,关注公众号。