对于任何组织而言,机器学习都是一种有价值的工具,可以通过自动化和异常行为检测来确保物联网设备安全性的可扩展性和有效性。IT团队正在努力为不断扩展的企业网络上的大量设备制定适当的安全策略。保护物联网投资对企业生存和发展至关重要,但物联网安全带来了独特的挑战。物联网安全的机器学习(ML)方法可以解决其中的一些挑战。它解决了识别网络上未知设备的问题,确保它们包含在现有的安全框架中,并使繁忙的IT团队更容易管理物联网。物联网安全中的机器学习物联网设备通常是企业网络中最薄弱的环节,但它们对企业的用处是无限的。加上它们的可扩展性,很容易看出为什么企业会继续扩大它们的使用。网络安全团队需要额外的技术来跟踪所有设备并确保网络安全。一般而言,机器学习可以通过自动扫描和管理网络中的物联网设备来保护物联网。他们可以扫描网络上的所有设备,在IT团队意识到之前自动关闭攻击。这就是2018年发生的事情,当时微软的WindowsDefender软件在30分钟内关闭了特洛伊木马恶意软件攻击。更深入地看,机器学习有助于识别网络上的所有设备,包括那些只是间歇性连接的设备。它可以根据预先设定的规则自动将设备添加到合适的网段,从而自动推出网段策略。IT团队可以腾出时间从事更高价值的技术项目,并更快、更有效地管理公司的整体网络安全战略。网络安全中的人工智能洞察物联网安全中的机器学习机器学习帮助物联网安全团队根据之前的行为做出智能预测和响应。对于分布式拒绝服务等已知漏洞和攻击,将当前网络行为与攻击实例中的行为模式进行比较,并采取防护措施。AWSIoTDeviceDefender、ExtremeNetworksSolutions或Microsoft的AzureIoTSecurityCenter等服务为物联网安全提供机器学习功能,包括设备级异常检测和自动威胁响应。在Microsoft的WindowsDefender示例中,客户端和基于云的机器学习系统自动将当前网络使用情况与30个并行安全保护模型进行比较。其中一些模型使用数百万个因素来确定已知攻击的积极或消极行为。为了防范未知漏洞和零日攻击,机器学习模型会监控物联网设备和网络活动,以实时检测异常行为并立即采取保护措施。许多机器学习系统每天自动更新以跟上不断变化的威胁形势,使机器学习成为保护复杂网络的理想选择。它会立即查看物联网车队的大量数字足迹,并将车队的行为与已知威胁和历史行为进行比较。只有使用机器学习系统的网络才能如此迅速地采取行动,在威胁通过物联网设备渗透到主要企业网络之前发现威胁。机器学习在物联网安全方面的优势机器学习在物联网安全方面的主要优势在于它扫描、检测和保护设备和网络的速度。它可以为所有网络带来现代安全模型和框架,包括那些仍在使用传统技术和物联网设备的网络。下面详细介绍机器学习的两个好处:1.查找和识别网络上的所有物联网设备鉴于物联网车队的规模和复杂性,IT团队可能不知道网络上当前的所有物联网设备,尤其是那些间歇性连接或使用传统协议发送或接收数据的设备。从安全角度来看,它们一直处于“隐藏”状态,直到它们变得活跃或成为攻击目标为止。机器学习可以识别网络上的物联网设备,因为它会自动扫描和比较历史网络行为。例如,如果机器学习模型知道某个月的某一天特定位置的网络流量有所增加,它就可以检测到潜在的隐藏设备。然后,IT经理可以派出一个团队来实际检查该位置以验证该设备并将其纳入未来的安全计划。2.更高效地将物联网设备添加到网段创建网段只是任务的一部分;IT团队必须向网段添加设备才能正常工作。这对网络上数量庞大的物联网设备来说是一个挑战。将机器学习与网络分割相结合可以更容易、更高效。团队可以设置分段和边缘设备规则来启动,机器学习模型将相应地自动监控、扫描和保护设备。当设备连接时,机器学习系统会根据这些规则自动将它们放入适当的安全组中。这使IT员工可以腾出时间从事更有价值的技术活动和策略,同时仍保持IoT设备安全的相关性和更新。机器学习在物联网安全中的弱点机器学习可以识别遗留的物联网设备,甚至可以与它们进行通信;但是,如果它们太旧或未更新,则它们很容易受到攻击。机器学习系统必须设置为识别旧设备,然后在设备不再连接时提醒IT管理员。否则,该设备可能只是成为“先前连接”报告中的一个条目,可能无法及时捕获以防止攻击。同样,车队中物联网设备的多样性可能会使机器学习保持最新状态具有挑战性。根据所使用的机器学习服务,该模型可能会按照与不断变化的威胁形势不匹配的时间表更新其设备兼容性列表。今天机器学习可以扫描和保护的设备明天可能会不一样。机器学习的好坏取决于支持它的系统和安全模型。许多物联网设备需要超可靠、低延迟的通信,例如敏感的手术设备、流水线生产系统和交通监控系统。组织或个人经常24/7全天候使用这些设备,这意味着机器学习协议无法设置为在下班后运行。由机器学习支持的扫描或监控协议会占用这些设备上宝贵的带宽,同时使它们速度太慢甚至无法运行。IT团队在实施机器学习策略时需要了解物联网设备的作用和用途。因为,典型设置可能不起作用。
