無所不能的AI,是物聯網信息安全的守護者嗎?
當人們還在為永恒之藍勒索病毒對其日常生活所造成的不便萬分困擾時,黑客的陰影逐漸蔓延到代表未來的物聯網領域,而對無人車、區塊鏈、智能家居造成的潛在的影響或損失更是不言而喻。
硅谷數位物聯網信息安全領域專家,深度剖析當下物聯網安全的痛點與問題,而解決方案亦是出奇的一致:人工智能!
AI真的無所不能嗎?它會成為網絡息安全的守護者嗎?
自互聯網創立之初,信息安全就成為其中不可或缺的一個環節。
或許,人們已經淡忘2000年互聯網亙古時代的千年蟲危機,3Q大戰時巨頭對網絡安全的寸土必爭,手機移動安全領域的格局初現。但是今年上半年發生的癱瘓全球多國網絡的勒索病毒,攻擊比例較去年同期幾乎加倍,依然讓專家學者們束手無策、面面相覷。
這一困擾多年的問題似乎很難在短時間內找到解決的辦法。但同時,以物聯網為核心的無人車、區塊鏈錢包、智能家居等領域遭遇類似情況時,所造成的傷害,就更加難以估量。
美國最近發布的《2016-2045年新興科技趨勢報告》顯示,隨著物聯網的發展以及日常生活中越來越多的連接,KUKA機器人維修,網絡安全將成為網絡世界的首要話題。在眾多的信息安全技術中,人工智能被安全領域專家們認為不多的殺手锏。
在硅谷看這個無數人期待的領域,工業機器人維修,人工智能帶來了哪些希望?
網絡勒索,從互聯網到物聯網
時光回到兩個月前。當名為永恒之藍的勒索病毒席卷全球的時候,場面波瀾壯闊:短短24小時內,國內包括中石油,中山大學、南開大學、山東大學、西安電子科技大學以及貴州大學等多所高校、部分企業機關、銀行紛紛淪陷。
這場災難,國外網站也未能幸免,從5月1日到5月14之間,全球100個國家和地區發生超過7.5萬起電腦病毒攻擊事件,感染電腦超數百萬臺,俄羅斯、英國、中國、烏克紛紛中招,英國的醫療系統更是直接陷入癱瘓。
然而,更讓人擔憂的是病毒對物聯網的威脅。
當人們提起物聯網時,往往想到作為載體的智能硬件和萬物互聯的云端智能。然而,介于聯網設備的老舊和技術更新換代的不完善階段,黑客們有極大的機會借以突破。以日本和美國的制造廠商為例,使用的工業機器人往往采用聯網的智能芯片,機器人公司可以實時監控機器人的操作情況。
當網絡病毒的攻擊從IT轉移到物聯網(IoT)時,現有的安全產品很難迅捷地應對這一威脅,許多企業也因此受到劇烈波及,包括汽車、家電、醫院、鐵路等關乎國計民生的重要行業。
由于受到WannaCry勒索病毒的入侵,本田汽車位于東京西北部的Sayama工廠停產一天;日本希捷集團的家電預定系統因為病毒感染而癱瘓,導致與零售商的交易全部中斷;法國雷諾汽車的多家工廠被迫暫停運作;英國一些醫院也因此取消了不少工作;德國鐵路系統顯示到達和出發信息的電子牌,以及部分售票機,也因病毒襲擊而無法工作。
根據華爾街見聞的報道,日本網絡防御研究所研究員ToshioNawa稱,襲擊者似乎故意選擇那些若無法快速恢復數據就將面臨巨大損失的目標。這類機構容易敲詐,因為他們無法承擔業務運營中斷而帶來的負面影響和后果。
隱憂由此而來。當下炙手可熱的無人車,如果在未來駕駛的途中突然被黑客入侵,造成的人身安全問題該如何應對?紅極一時的區塊鏈錢包,通過虛擬貨幣投資ICO產生的巨額財富,一旦再次出現問題又怎么解決?萬物互聯的智能家居,假設被他人控制,會給個人隱私造成什么樣的傷害?
病毒與威脅,物聯網安全的隱憂
為什么病毒會對代表未來的物聯網造成如此大的威脅?日前,數位來自于信息安全領域的專家就此分享了自己的見解。
物聯網安全領域首先要解決的,是容器的問題。來自硅谷物聯網安全公司NeuVector的市場總監GlenKosaka告訴Xtecher,他們意識到傳統的網絡安全工具和模型并不能真正應用在容器安全問題中。由于容器具有短期性的特性,在生產環境中,容器需要不斷地在跨主機和跨數據中心部署、更新、移動和擴展。
NeuVector因此使用傳統的防火墻和人工智能的機器學習等方法進行數據分析,以便應對快速變化的容器環境。GlenKosaka強調實現容器環境的可視化,如何監控,以及規模化成為了安全容器的重中之重。物聯網開發團隊真正需要的,是一種方便快捷的管理工具,使容器部署過程自動化。與此同時,針對容器的相應的智能安全工具也非常必要。
事實上,傳統發現病毒的方式也存在盲區。物聯網安全公司ZingBox創始人鄒敘將傳統安全公司通過工程師發現病毒并提供的解決方案的模式稱為超級英雄式。這一基于不同電腦同一病毒的假設廣泛應用于企業安全服務中。
但在鄒敘看來,更多IoT設備設計獨立,采用不同的芯片、運行系統以及軟件,病毒也完全不同。而隨著未來三年物聯網設備的爆炸式增長,預計超過10億個設備聯網,這使得傳統的超級英雄式的解決方法很難快速應對針對每一類物聯網設備的安全方案。
或許人工智能是一個好的辦法。前段時間,雅虎、LinkedIn和其他網站的很多用戶信息被盜,有很多用戶重新設置了網站密碼,機器人維修,但問題是這些個人信息或者密碼也仍被用在其他網站上。黑客可以用被盜的賬號信息去不同的網站上測試,從而試圖獲取有效的信息。機器學習對于這種類型的行為分析很有效,可以發現那些與人類正常行為不同的異常行為。StealthSecurityCTOShreyansMehta則以消費端為例,闡述了人工智能的作用。
不幸的是,很多IoT設備因為沒有保護,如網絡攝像頭,嬰兒監視攝像頭等,都會經常被用作載體來攻擊真實的網站。
面對重重困難,萬物互聯信息安全問題隱患問題到底該如何應對?
人工智能,物聯網安全的唯一希望
專家都提到了人工智能在信息安全領域的未來前景。
GlenKosaka說,容器生態系統環境包括一些安全特性正在快速地變化。因此他們希望在未來的12個月內保持與新環境同步更新,并提供一些病毒攔截和隔離的安全保護。進而通過機器學習的方法提供更加先進的異常檢測,將積累的大量的容器數據,作為一個傳感器,把標準化數據提供給其他系統,幫助其檢測異常。
有些病毒會潛伏很久,不能被實時發現,這就需要機器學習做一些比較復雜的分析。他說,對我們而言,我們所面臨的挑戰是如何為客戶提供可靠、有價值的安全保護措施。同時,該如何將更多的數據提供給其他系統,通過整合更大的數據庫,檢測到更多隱藏的威脅。
而鄒敘則將人工智能看作解決IoT安全問題唯一的希望。他總結了IoT的兩個特點:第一,IoT設備有專門設計的系統,執行相對簡單的任務;第二,IoT設備能收集大量數據。