智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
Coremo 液壓動力液壓制動器的工業(yè)應用的制動系統(tǒng)
品牌
對于任何組織來說,機器學習都是一種有價值的工具,可以通過自動化和異常行為檢測,在更可擴展和更有效的基礎上保障物聯(lián)網(wǎng)設備的安全。
IT團隊正在努力針對不斷擴展的企業(yè)網(wǎng)絡上的大量設備制定適當?shù)陌踩呗浴1Wo物聯(lián)網(wǎng)投資對于企業(yè)生存和增長至關重要,但物聯(lián)網(wǎng)安全提出了獨特的挑戰(zhàn)。
物聯(lián)網(wǎng)安全的機器學習(ML)方法可以解決其中的一些挑戰(zhàn)。它解決了識別網(wǎng)絡上未知設備的問題,確保它們包含在現(xiàn)有的安全框架中,并使繁忙的IT團隊更輕松地管理物聯(lián)網(wǎng)。
物聯(lián)網(wǎng)安全中的機器學習
物聯(lián)網(wǎng)設備通常是企業(yè)網(wǎng)絡中十分薄弱的環(huán)節(jié),但它們對企業(yè)的用處是無限的。加上它們的可擴展性,不難理解為什么企業(yè)會繼續(xù)擴大其使用范圍。網(wǎng)絡安全團隊需要額外的技術來跟蹤所有設備并確保網(wǎng)絡安全。
在一般層面上,機器學習可以通過自動掃描和管理整個網(wǎng)絡中的物聯(lián)網(wǎng)設備來保護物聯(lián)網(wǎng)。他們可以掃描網(wǎng)絡上的所有設備,在IT團隊意識到之前自動關閉攻擊。這就是2018年微軟Windows Defender軟件在30分鐘內(nèi)關閉木馬惡意軟件攻擊時發(fā)生的情況。
更深入地看,機器學習有助于識別網(wǎng)絡上的所有設備,包括那些僅間歇性連接的設備。它可以根據(jù)預先設置的規(guī)則自動將設備添加到適當?shù)木W(wǎng)段,從而自動推出網(wǎng)絡分段策略。IT團隊可以騰出時間從事更有價值的技術項目,并更快、更有效地管理公司的整體網(wǎng)絡安全戰(zhàn)略。
深入了解物聯(lián)網(wǎng)安全中的機器學習
機器學習幫助物聯(lián)網(wǎng)安全團隊根據(jù)之前的行為做出智能預測和響應。在已知漏洞和攻擊的情況下,例如分布式拒絕服務,它將當前網(wǎng)絡行為與攻擊示例中的行為模式進行比較,并采取保護措施。
AWS IoT Device Defender、Extreme Networks解決方案或Microsoft 的 Azure物聯(lián)網(wǎng)安全中心等服務為物聯(lián)網(wǎng)安全提供機器學習功能,包括設備級異常檢測和自動威脅響應。
在Microsoft的Windows Defender示例中,客戶端和基于云的機器學習系統(tǒng)自動將當前網(wǎng)絡使用情況與30個并行安全保護模型進行比較。其中一些模型使用數(shù)百萬個因素來確定已知攻擊的積極或消極行為。
為了防止未知漏洞和零日攻擊,機器學習模型會監(jiān)控IoT設備和網(wǎng)絡活動,以實時檢測異常行為并立即采取保護措施。許多機器學習系統(tǒng)每天都會自動更新以跟上不斷變化的威脅形勢,這使得機器學習成為保護復雜網(wǎng)絡的理想選擇。它會立即查看IoT車隊的大量數(shù)字足跡,并將車隊的行為與已知威脅和歷史行為進行比較。只有使用機器學習系統(tǒng)的網(wǎng)絡才能如此迅速地采取行動,在威脅通過IoT 設備侵入主要企業(yè)網(wǎng)絡之前發(fā)現(xiàn)威脅。
機器學習在物聯(lián)網(wǎng)安全中的優(yōu)勢
機器學習在物聯(lián)網(wǎng)安全方面的主要優(yōu)勢在于它掃描、檢測和保護設備和網(wǎng)絡的速度。它可以為所有網(wǎng)絡帶來現(xiàn)代安全模型和框架,包括那些仍在使用傳統(tǒng)技術和物聯(lián)網(wǎng)設備的網(wǎng)絡。
以下是對機器學習的兩個優(yōu)勢的仔細研究:
1、查找和識別網(wǎng)絡上的所有物聯(lián)網(wǎng)設備
考慮到IoT機群的龐大和復雜程度,IT團隊可能不了解當前網(wǎng)絡上的所有IoT設備,尤其是那些間歇性連接或使用傳統(tǒng)協(xié)議發(fā)送或接收數(shù)據(jù)的設備。從安全角度來看,它們是“隱藏的”,直到它們變得活躍或成為攻擊的目標。
機器學習可以識別網(wǎng)絡上的IoT設備,因為它會自動掃描和比較歷史網(wǎng)絡行為。例如,如果機器學習模型知道每個月某一天特定位置的網(wǎng)絡流量增加,它就可以檢測到潛在的隱藏設備。然后,IT經(jīng)理可以派一個團隊親自檢查位置以驗證設備并將其納入未來的安全計劃。
2、更高效地將物聯(lián)網(wǎng)設備添加到網(wǎng)段
創(chuàng)建網(wǎng)段只是任務的一部分:IT團隊必須向分段添加設備才能正常工作。對于網(wǎng)絡上數(shù)量龐大的物聯(lián)網(wǎng)設備來說,這是一個挑戰(zhàn)。將機器學習與網(wǎng)絡分段相結合,可以更輕松、更高效。
團隊可以設置分段和邊緣設備規(guī)則來啟動,然后機器學習模型將相應地自動監(jiān)控、掃描和保護設備。當設備連接時,機器學習系統(tǒng)會根據(jù)這些規(guī)則自動將它們放入適當?shù)陌踩M中。這使IT人員能夠騰出時間從事更有價值的技術活動和戰(zhàn)略,同時仍然保持物聯(lián)網(wǎng)設備的相關和更新的安全性。
機器學習在物聯(lián)網(wǎng)安全中的劣勢
機器學習可以識別遺留物聯(lián)網(wǎng)設備,甚至可以與它們進行通信;但是,如果它們太舊或未更新,則很容易受到攻擊。機器學習系統(tǒng)必須設置為識別舊設備,然后在設備不再連接時提醒IT管理員。否則,設備可能只是成為“以前連接過的”報告中的一個條目,可能無法及時捕獲以防止攻擊。
同樣,車隊中物聯(lián)網(wǎng)設備的多樣性可能使機器學習保持新狀態(tài)具有挑戰(zhàn)性。根據(jù)所使用的機器學習服務,該模型可能會按與不斷變化的威脅格局不匹配的時間表更新其設備兼容性列表。機器學習今天可以掃描和保護的設備明天可能會有所不同。機器學習的好壞取決于支持它的系統(tǒng)和安全模型。
許多物聯(lián)網(wǎng)設備需要超可靠、低延遲的通信,例如敏感的手術設備、流水線生產(chǎn)系統(tǒng)和交通監(jiān)控系統(tǒng)。組織或個人通常24/7全天候使用這些設備,這意味著機器學習協(xié)議無法設置為在非工作時間運行。機器學習支持的掃描或監(jiān)控協(xié)議可能會占用這些設備的寶貴帶寬,使它們在此期間速度過慢甚至無法運行。IT團隊在實施其機器學習策略時需要了解IoT設備的作用和用途。因為,典型設置可能不起作用。
(原標題:機器學習在物聯(lián)網(wǎng)安全策略中的意義)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
