物联网的世界触手可及,但也有好有坏。机器学习可以保护物联网设备免受网络安全威胁。随着数字革命的推进,许多个人和商业设备通过互联网接入变得“智能”。构建物联网(IoT)网络可为消费者和企业带来无数优势,但同时也带来了新的网络安全漏洞。许多物联网设备生产商缺乏网络安全方面的经验和知识,尽管物联网设备正在以前所未有的数量、细节和频率收集敏感的个人数据。是什么让物联网安全成为挑战?传统的安全和隐私方法往往在物联网网络上表现不佳。IoT连接的动态特性引入了一组独特的安全相关复杂性:异质性:IoT设备具有多种形状和形式,创建了各种各样的硬件和软件场景。规模:数十亿物联网设备已投入使用。连通性:随时随地访问网络。邻近性:网络可能依赖本地设备进行短距离通信。延迟:手术设备、装配线生产和交通监控等敏感应用需要超可靠的低延迟通信(URLLC)。成本:大多数设备都需要低成本和低功耗。结构:在大型自组织物联网网络上,分布式拒绝服务(DDoS)攻击的脆弱性增加。动态配置:随着设备的不断移除和添加,网络重新配置必须是自适应的。隐私:必须保护消费者和专有数据,尤其是在医疗保健应用中。智能:对于许多IoT应用程序,必须实时做出复杂的决策。虽然许多互联网接入点都有其中的几个痛点,但物联网设备的局限性和它们运行环境的复杂性使这些问题进一步超出了传统安全功能的范围。什么是机器学习?机器学习(ML)涵盖了许多与人工智能相关的建模技术。使用统计数据,机器学习模型可以通过识别重要特征来预测任何数字数据集的结果。可以在大型、复杂的数据集上训练模型;他们还可以继续自动改进,无需软件更新或监督。ML应用程序的经典示例包括处理语音命令(例如Siri或Alexa),或搜索图像中的特征(例如特定面孔或某些动物)。许多基于文本的搜索算法都失败了,而ML能够隔离像素和音素中的异常模式以找到意义。机器学习如何改善网络安全?ML可以使用不断变化的参数快速调整模型,使物联网安全系统能够在不断变化的环境中进行实时调整。技术领导者已将ML应用于一般网络安全实践;谷歌使用ML来保护Android系统,Apple使用ML来保护你的面部识别手机。ML还证明它可以识别应用程序和软件中的恶意代码。ML可以帮助解决已知和未知的攻击类型。对于已知的攻击,ML可以通过从攻击示例中学习模式来预测某些事件是否是攻击的一部分。为了应对分布式拒绝服务(DDoS)等日常广泛存在的攻击,已经创建了可以预测>99.9%的DDoS攻击的ML模型。然而,有些风险在发生之前是未知的。在所谓的“零日”攻击中,数字系统通过一个以前未知的漏洞被利用。试图保护系统的人在准备或修复漏洞方面存在零日延迟。零日滞后是罕见的、危险的和不可预测的。Zerodium等网站甚至会提供高达2,500,000的赏金,以阻止黑客恶意使用零日攻击。基于云的无监督ML技术可以通过检测异常行为来防止零日攻击的威胁。ML非常适合分布在许多工具和设备上的云应用程序——ML系统可以快速采取行动,自动消除易受攻击用户的零日威胁。下一步是什么?ML已经证明了它在一般网络安全应用程序中的价值,并且非常适合许多IoT特定问题。鉴于这些基于ML的系统具有快速响应时间和灵活性,它们可以平衡物联网网络的许多漏洞。机器学习在各种应用中势头迅猛,有望展示机器学习作为一项新兴技术的价值。
