《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 人工智能會是工業(yè)網(wǎng)絡(luò)安全的未來嗎?

人工智能會是工業(yè)網(wǎng)絡(luò)安全的未來嗎?

2021-09-28
來源:安全牛
關(guān)鍵詞: 人工智能 工業(yè) 安全

  一場被稱為工業(yè)4.0的技術(shù)革命,正在推動工業(yè)的數(shù)字化轉(zhuǎn)型,傳統(tǒng)流程和技術(shù)正在被智能設(shè)備、自動化機(jī)器和先進(jìn)的計算形式所取代。企業(yè)在人工智能和自動化方面投入了數(shù)十億美元,相關(guān)數(shù)據(jù)顯示,到2025年,僅工業(yè)物聯(lián)網(wǎng) (Industrial Internet of Things,簡稱“IIoT”) 就將成為一個價值5000億美元的市場。

  不過,企業(yè)在通過工業(yè)物聯(lián)網(wǎng)與外部世界連接的同時,也給網(wǎng)絡(luò)犯罪分子帶來了可乘之機(jī)。IT/OT(信息技術(shù)IT系統(tǒng)與運(yùn)營技術(shù)OT系統(tǒng)的集成)的融合,甚至有可能引發(fā)安全災(zāi)難,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局 (CISA)表示,由于IT/OT融合,以及由此擴(kuò)大的威脅面,導(dǎo)致勒索軟件攻擊不斷增加。

  工業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

  數(shù)據(jù)顯示,2020年中有41%的勒索軟件攻擊都針對OT(Operational Technology,簡稱“OT”);在新冠肺炎大流行期間,物聯(lián)網(wǎng)(Internet of Things,簡稱“IoT”)攻擊猛增了700%,受感染的物聯(lián)網(wǎng)設(shè)備增長了100%。

  以下是IoT和OT設(shè)備成為網(wǎng)絡(luò)犯罪分子熱門攻擊目標(biāo)的五大原因:

  1. OT缺乏足夠的安全性:OT和IoT設(shè)備缺乏嚴(yán)格的安全性,其安全性通常在事后考慮,這使其成為勒索軟件攻擊的誘人目標(biāo)。有超過一半的制造商認(rèn)為OT資產(chǎn)容易受到網(wǎng)絡(luò)攻擊。

  2. 缺少更新和軟件補(bǔ)?。貉芯咳藛T估計市面上有數(shù)百萬未打補(bǔ)丁的IoT和OT設(shè)備。此外,傳統(tǒng)設(shè)備也缺乏更新固件的能力,這使IoT設(shè)備面臨永久被利用的風(fēng)險。

  3. 人才與資源之間的差距越來越大:擁有OT安全技能和知識的人員非常短缺,通常安全團(tuán)隊要面臨海量安全數(shù)據(jù),工作量遠(yuǎn)超過員工的能力。

  4. 造成廣泛破壞的可能性:對Colonial Pipeline的勒索軟件攻擊,顯示了網(wǎng)絡(luò)攻擊對OT基礎(chǔ)設(shè)施的潛在破壞力,其攻擊可能會導(dǎo)致生產(chǎn)中斷、供應(yīng)鏈中斷,引起廣泛的恐慌和不確定性。Gartner稱,網(wǎng)絡(luò)攻擊甚至可能會導(dǎo)致人員傷亡。

  5. 攻擊者的支出增加和高議價能力:企業(yè)業(yè)務(wù)每中斷一分鐘就可能會導(dǎo)致巨額虧損,支付贖金似乎是一個謹(jǐn)慎的選擇。由于目標(biāo)具有重要價值,網(wǎng)絡(luò)犯罪分子往往會提出激進(jìn)要求并成功強(qiáng)迫受害者付款。

  AI賦能工業(yè)網(wǎng)絡(luò)安全

  工業(yè)4.0中的網(wǎng)絡(luò)安全不能照搬傳統(tǒng)計算環(huán)境方案,因為工業(yè)網(wǎng)絡(luò)中設(shè)備和相關(guān)挑戰(zhàn)的數(shù)量級要高很多,這為人工智能(AI)和機(jī)器學(xué)習(xí)(ML)提供了用武之地。

  人工智能和機(jī)器學(xué)習(xí)可用于構(gòu)建輕量級端點(diǎn)檢測技術(shù),機(jī)器學(xué)習(xí)可以彌補(bǔ)安全團(tuán)隊的不足,幫助監(jiān)控傳入和傳出流量,以了解IoT生態(tài)系統(tǒng)中的任何行為偏差;人工智能可以幫助發(fā)現(xiàn)設(shè)備和隱藏模式,同時處理大量數(shù)據(jù)。這在IoT設(shè)備缺乏處理能力,且需要基于行為的檢測能力的情況下,是一個不可或缺的解決方案。

  同時,人工智能和機(jī)器學(xué)習(xí)技術(shù)也是一把雙刃劍:攻擊者可以將人工智能武器化,以自動執(zhí)行諸如目標(biāo)選擇或攻擊時間之類的任務(wù),以避免被發(fā)現(xiàn)。深度偽造、人類模仿和人工智能驅(qū)動的密碼猜測也成為重要威脅。人工智能和機(jī)器學(xué)習(xí)的濫用是一個令人擔(dān)憂的趨勢,隨著其在商業(yè)世界中的采用,這種趨勢似乎會同步增長。

  企業(yè)需要特別注意對自身人工智能系統(tǒng)任何的潛在惡意利用。例如,網(wǎng)絡(luò)犯罪分子已經(jīng)能夠復(fù)制Proofpoint電子郵件保護(hù)的機(jī)器學(xué)習(xí)模型,并對其進(jìn)行操縱以允許惡意電子郵件通過過濾器??偠灾?,組織必須周詳考慮安全相關(guān)問題,才能成功開啟工業(yè)4.0之旅。隨著聯(lián)網(wǎng)設(shè)備接管傳統(tǒng)技術(shù),如果不借助先進(jìn)的人工智能技術(shù),對抗網(wǎng)絡(luò)威脅將變得越來越困難。




本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。