物联网市场在过去几年发展迅速,疫情进一步推动了其在不同地区的采用。物联网的影响可以通过各种行业用例进行评估,从个性化医疗保健到基础设施,再到工业应用。物联网的日益普及带来了严重的网络安全问题和潜在影响,主要原因如下:调查数据显示,70%以上的通用物联网解决方案都存在安全漏洞,例如未加密的数据传输或基本密码。随着威胁数量和速度的增加,专家们正在转向人工智能来为这些系统提供智能实时保护。根据研究报告,53%的高管表示他们将在网络安全中利用AI来实施物联网安全,而69%的高管表示如果没有AI,他们将无法应对网络攻击。物联网安全中的人工智能用例包括:威胁评估:人工智能可用于检查事件数据并在威胁变得严重之前发现威胁。机器学习用于分析可疑事件配对的事件记录。IoT设备从各种来源收集数据,并将其输入支持AI的威胁检测系统,以识别欺诈和数据丢失。威胁检测:基于人工智能的物联网渗透测试有助于衡量其漏洞。人工智能算法和机器学习可以自动化“渗透测试”和“漏洞评估”,使这些过程更加一致和可扩展,减少误报,并建立公司的基准安全条件。这在物联网设备高度集中的行业中是有效的,这些行业可能涉及数以万计的传感器和设备。漏洞保护:ML模型监控物联网设备和网络活动的异常行为,以防止未知的漏洞和攻击。将ML与网络分段集成:企业可以构建分段和边缘设备策略,ML模型将监控、扫描和保护设备。ML系统会根据规则自动将设备放入正确的安全组中。入侵检测和预防:AI可以在高度可扩展的网络物理系统中进行入侵检测,该系统具有复杂广域网上的大量互连设备。用户/机器行为分析:许多公司正在使用人工智能作为其威胁情报流程的一部分,以降低物联网基础设施风险。ML使IoT安全团队能够创建明智的预测和响应。在已知漏洞和攻击的情况下,如分布式拒绝服务,分析网络行为攻击模式并采取预防措施。基于人工智能的物联网网络安全越来越受到关注,行业领导者开发和部署了物联网特定的解决方案。对基于AI的物联网安全的重视在大规模收购中显而易见,例如DevOps平台开发商JFrog在2021年以3亿美元收购Vdoo,后者拥有基于AI的物联网安全威胁检测平台。同样,全球物联网平台提供商Relayr于2017年收购了人工智能数据安全提供商Neokami。需要考虑的一个关键趋势是中小企业对物联网安全解决方案的投资不断增加。这从对人工智能驱动的物联网安全初创公司的投资增加中可以明显看出:总部位于美国的SparkCognition在2022年获得1.23亿美元,以加速人工智能在各行业的采用,美国的物联网安全解决方案开发商Ordr(利用基于人工智能的系统控制引擎)获得40美元2022年用于连接设备安全的100万美元。基于人工智能的物联网网络安全解决方案的采用正在增加。然而,随着物联网部署从传统模型(例如利用云计算的基于网关的部署模型)演变为边缘计算和雾计算模型,安全要求也在不断演变。人工智能通过基于行为的解决方案构成端点安全的关键组成部分,这可以被认为是对基于签名的保护的升级。例如,边缘人工智能设备管理供应商Allxon已与网络安全软件公司趋势科技的物联网安全部门合作,以创建强大的安全功能。由于跨行业的用例不断增加,预计物联网行业将大幅扩张。组织正在考虑采用集成的物联网和人工智能战略来应对动态的安全挑战和规划需求,从而为物联网平台和网络安全提供商创造机会。物联网公司通过投资、合作、收购等方式在网络安全人工智能领域开发集成解决方案,并且在不久的将来这种趋势的增长是可以预见的。
