人工智能（AI）最近已成為執(zhí)行智能數(shù)據(jù)分析和科學商業(yè)決策的關(guān)鍵技術(shù)之一，它可用于對分布式物聯(lián)網(wǎng)設備生成的流數(shù)據(jù)進行復雜的大數(shù)據(jù)分析。由于物聯(lián)網(wǎng)設備大多在不安全的環(huán)境中運行，計算能力有限，目前的情況是市場上專門為物聯(lián)網(wǎng)內(nèi)運行的設備和服務器設計的輕量級安全和隱私解決方案非常少。因此，對于基于AI的物聯(lián)網(wǎng)應用，其安全和隱私挑戰(zhàn)（包括數(shù)據(jù)隱私泄露、網(wǎng)絡攻擊、數(shù)據(jù)泄露等）進一步擴大。

物聯(lián)網(wǎng)有哪些潛在的安全威脅？

物聯(lián)網(wǎng)設備容易受到網(wǎng)絡攻擊的風險主要來自以下六個方面：

一、設備本身存在安全漏洞

大多數(shù)物聯(lián)網(wǎng)設備內(nèi)置的安全計算能力較差，這與它們普遍缺乏嚴格測試或開發(fā)周期短等情形有關(guān)。

二、來自惡意軟件的攻擊

僅2020年全球就記錄了約56億次惡意軟件攻擊。物聯(lián)網(wǎng)僵尸網(wǎng)絡（BotNet）是一種惡意軟件，它劫持連接設備的網(wǎng)絡，并允許黑客實施他們想要的騙局。僵尸網(wǎng)絡攻擊的結(jié)果可能是服務器崩潰、數(shù)據(jù)被盜、設備性能下降等。也許對單個物聯(lián)網(wǎng)設備的攻擊不會造成廣泛的威脅，但對數(shù)百或數(shù)千個設備的攻擊可能會對物聯(lián)網(wǎng)設備生態(tài)系統(tǒng)造成災難性后果，它們甚至可以滲透到我們常用的攝像頭和DVR播放器等基本設備。

三、數(shù)據(jù)泄露

聯(lián)網(wǎng)設備增加了在線曝光的機會，這意味著存儲在這些設備中的技術(shù)數(shù)據(jù)和個人數(shù)據(jù)都有可能被劫持，這一情形的發(fā)生在機密電子郵件、醫(yī)療數(shù)據(jù)、敏感圖像和視頻、銀行對賬單和法律合同中比較常見。

四、使用過時的或沒有及時更新的軟件

軟件更新對于維護物聯(lián)網(wǎng)設備的安全至關(guān)重要，但物聯(lián)網(wǎng)設備通常缺乏安全更新和修補程序的既定流程，因為OEM在設計其產(chǎn)品時通常不會優(yōu)先考慮網(wǎng)絡安全問題。

五、使用安全性不足的密碼

大多數(shù)物聯(lián)網(wǎng)設備都帶有默認密碼，出于工作便利的考慮用戶一般不會修改原始密碼，這一點很容易被網(wǎng)絡犯罪分子利用。

六、入侵不受信任的設備部署位置

物聯(lián)網(wǎng)設備大多部署在公共和遠程場所，攻擊者可以在那里獲取設備的物理訪問或MAC地址，可以較輕松繞過物聯(lián)網(wǎng)設備當前的安全系統(tǒng)。

Mordor Intelligence的數(shù)據(jù)表明，2019年，物聯(lián)網(wǎng)市場價值為14,934萬美元，預計到2025年將達到79,9497萬美元，2020年-2025年期間的復合年增長率為31.87%。新興的應用程序和商業(yè)模式，加上設備成本的下降，一直推動著物聯(lián)網(wǎng)采用率的上升。根據(jù)愛立信的數(shù)據(jù)，2016年全球約有近4億個物聯(lián)網(wǎng)設備（包含具有蜂窩連接的），預計到2022年這一數(shù)字將達到15億個。

由于對連接設備的依賴性不斷增加，我們就更需要保持連接設備的安全。物聯(lián)網(wǎng)安全的目標是專注于保護設備、網(wǎng)絡及其產(chǎn)生的數(shù)據(jù)，使其免受復雜的網(wǎng)絡攻擊。ResearchAndMarkets的一份報告顯示，到2026年，全球物聯(lián)網(wǎng)安全市場總體將達到523億美元。其中，基于云的物聯(lián)網(wǎng)安全解決方案將達到303.3億美元。

AI在物聯(lián)網(wǎng)安全中的作用

網(wǎng)絡安全不是一個靜態(tài)的東西，它速度快，波動大，而且不斷變化。過去有效的安全控制放在今天可能不夠用，如果不能持續(xù)開發(fā)和發(fā)展新的安全對策，就很難保持有效的防御態(tài)勢。物聯(lián)網(wǎng)安全需要應對數(shù)十種不同的設備，其中既有舊設備也有新設備，每個設備都有自己的操作系統(tǒng)和特有的安全漏洞。換言之，高度的設備異構(gòu)性使得物聯(lián)網(wǎng)網(wǎng)絡非常容易成為黑客攻擊的首要目標。根據(jù)惠普的一項調(diào)查，超過70%的通用物聯(lián)網(wǎng)解決方案具有安全漏洞，如未加密數(shù)據(jù)傳輸或采用原始密碼。

隨著威脅的數(shù)量和速度的增加，專家們正在轉(zhuǎn)向用AI來對這些系統(tǒng)進行智能實時保護。Capgemini Research Institute在《用人工智能重塑網(wǎng)絡安全》（Reinventing Cybersecurity with Artificial Intelligence）研究中給出這樣一組數(shù)據(jù)：53%的高管表示會在網(wǎng)絡安全中利用AI實現(xiàn)物聯(lián)網(wǎng)安全，69%的受訪者表示如果沒有AI他們將無法應對網(wǎng)絡攻擊。

物聯(lián)網(wǎng)正在變得更加智能和復雜，將AI或機器學習（ML）嵌入到物聯(lián)網(wǎng)應用程序，帶來的主要好處包括但不限于：實時報告現(xiàn)有漏洞、執(zhí)行物聯(lián)網(wǎng)大數(shù)據(jù)分析、實施網(wǎng)絡攻擊檢測和提供威脅警報的遏制。物聯(lián)網(wǎng)解決方案中使用的攝像頭、麥克風和各種復雜傳感器正日益將物理世界和數(shù)字世界聯(lián)系在一起，通過使用具有AI分析能力的設備，物聯(lián)網(wǎng)將不會被動地等待攻擊的發(fā)生，而是根據(jù)歷史數(shù)據(jù)預測攻擊，快速發(fā)現(xiàn)潛在的異常現(xiàn)象，并據(jù)此提出應對威脅的解決方案。此外，AI和ML可在沒有人為干預的情況下工作，不需要24×7的物理資源來監(jiān)控網(wǎng)絡，為企業(yè)節(jié)省了大量資金。

Future Market Insights的報告稱，2021年，全球物聯(lián)網(wǎng)人工智能市場的規(guī)模估值約為730億美元，預計每年將以6.2%的復合年增長率增長，從2022年的780億美元增長到2032年的1,424億美元。

目前，物聯(lián)網(wǎng)安全中的AI用例主要體現(xiàn)在：

威脅評估：物聯(lián)網(wǎng)設備從各種來源收集數(shù)據(jù)，AI可用于檢查事件數(shù)據(jù)，并在威脅變得嚴重之前發(fā)現(xiàn)威脅，ML則用于分析可疑事件配對的事件記錄。

威脅檢測：AI算法和ML可以自動進行漏洞評估，能有效減少誤報并建立公司的基線安全條件。這在物聯(lián)網(wǎng)設備集中度高的行業(yè)是非常有效的，其中可能涉及數(shù)萬個傳感器和設備。

漏洞保護：用ML模型監(jiān)控物聯(lián)網(wǎng)設備和網(wǎng)絡活動的異常行為，可防止未知漏洞和零日漏洞攻擊。

入侵檢測和預防：在復雜的廣域網(wǎng)上具有大量的物聯(lián)網(wǎng)設備，AI能夠在高度可擴展的網(wǎng)絡中實現(xiàn)入侵檢測。

用戶/機器行為分析：ML使物聯(lián)網(wǎng)安全團隊能夠創(chuàng)建明智的預測機制和反應，在已知漏洞和攻擊的情況下，它會分析網(wǎng)絡行為和攻擊模式，并采取預防措施。

基于AI的物聯(lián)網(wǎng)網(wǎng)絡安全蓬勃興起，行業(yè)領(lǐng)導者正在開發(fā)和部署特定的解決方案。比如，AWS IoT Device Defender和Microsoft Azure Security Center for IoT，它們均提供了基于ML的IoT安全，包括設備級異常檢測和自動攻擊響應。

目前，由人工智能驅(qū)動的人臉識別系統(tǒng)是應用比較廣泛的一種高性價比解決方案，它能實現(xiàn)準確和穩(wěn)定的物聯(lián)網(wǎng)安全監(jiān)控，流程簡單，易于開發(fā)，運營效率高，并與各種環(huán)境中使用的安全應用程序高度兼容，適合大多數(shù)企業(yè)或機構(gòu)使用。

PUF：AIoT安全的關(guān)鍵技術(shù)

將人工智能與物聯(lián)網(wǎng)交叉，我們得到了人工智能物聯(lián)網(wǎng)（AIoT），這是一種新趨勢，即物聯(lián)網(wǎng)創(chuàng)造了廣泛的連接，而AI使這些設備變得活躍且更加智能。不過，凡事都有兩面性。事情的另一面就是AIoT需要解決更加嚴峻的安全挑戰(zhàn)。由于AI的內(nèi)部數(shù)據(jù)庫和接口不適合加密，因為這樣的操作需要太多的時間和資源。然而，大數(shù)據(jù)和界面設計均需要安全保護的專有信息。

對于AIoT設備而言，基于物理不可克隆功能（PUF）的硬件安全是當下比較完美的安全解決方案。PUF是基于硬件的安全措施，其密鑰只在加密操作需要時生成，并且可以在稍后立即擦除。作為一種潛在的替代方法來保護物聯(lián)網(wǎng)設備，而不是使用傳統(tǒng)密碼學的基于計算的方法，PUF已成為一種相對簡單和快速的輕量級安全解決方案。通過PUF的有效實施，可以克服傳統(tǒng)密鑰存儲的限制。盡管現(xiàn)有的PUF技術(shù)本身可能不足以完全確保密鑰安全，但它確實將嵌入式設備的漏洞降至最低。

MAX32520是ADI/Maxim推出的基于ChipDNA的微控制器，它集成了帶FPU的Arm Cortex-M4處理器，通過使用防篡改PUF密鑰進行閃存加密，安全導入功能支持信任根和串行閃存仿真。其ChipDNA生成的密鑰可以直接用于諸如對稱密鑰的若干功能，以加密/解密存儲在安全IC的非易失性存儲器中的數(shù)據(jù)。當系統(tǒng)遭受惡意攻擊時，PUF密鑰固有的物理防護功能無需電池即可主動銷毀密鑰。MAX32520的具體特性和性能可借助MAX32520FTHR評估模塊進行全面評估。

圖1：MAX32520FTHR評估模塊

（圖源：貿(mào)澤官網(wǎng)）

Silicon Labs在其無線Gecko系列2平臺中已將安全軟件功能與Maxim的PUF硬件技術(shù)進行了結(jié)合，為其用于物聯(lián)網(wǎng)設備的無線片上系統(tǒng)（SoC）添加了新的基于硬件的安全保障。首批系列2產(chǎn)品是具有專用安全內(nèi)核的小封裝SoC，適用于線路供電的物聯(lián)網(wǎng)應用，包括聯(lián)網(wǎng)照明、集線器和網(wǎng)關(guān)、計量和智能揚聲器。專用的硬件加密更快、更節(jié)能，安全調(diào)試控制有助于防止未經(jīng)授權(quán)訪問終端產(chǎn)品。通用的EFR32xG21 2.4GHz網(wǎng)狀網(wǎng)絡入門套件支持藍牙、Zigbee、Thread和多協(xié)議Zigbee/藍牙軟件協(xié)議棧。

圖2：通用的EFR32xG21無線Gecko入門套件

（圖源：Silicon Labs）

安全是AIoT的未來

Gartner估計，到2025年，物聯(lián)網(wǎng)設備將達到416億臺。德勤（Deloitte）最近的一項研究發(fā)現(xiàn)，在美國，家庭平均擁有11臺聯(lián)網(wǎng)設備，其中包括7個智能屏來查看內(nèi)容。隨著5G的普及，家庭中智能設備的數(shù)量預計還將增加。物聯(lián)網(wǎng)安全是一種用于保護連接設備網(wǎng)絡的技術(shù)解決方案。安全解決方案旨在消除漏洞，識別和抵御網(wǎng)絡攻擊。Meticulous Research發(fā)布的報告顯示，預計2022年至2029年，物聯(lián)網(wǎng)安全市場的復合年增長率將達到21.2%，到2029年將達到591.6億美元。

盡管網(wǎng)絡攻擊的規(guī)模和范圍都在增加，但AI技術(shù)可以幫助您分析和管理這些增加的風險，通過即時反饋，幫助您調(diào)查和分析數(shù)以千計的日常警報，做出有影響的決策并快速做出響應。AI提供的是一種力量，可以讓您在這些不斷演變的網(wǎng)絡威脅面前領(lǐng)先一步。

PUF相當于將系統(tǒng)安全的基礎建立在硬件之上，與SoC處于同一級別。隨著硬件安全加密協(xié)處理器的加入，邊緣AI的威力將得到極大釋放，更多新興的AIoT應用將隨之產(chǎn)生。人工智能推動的物聯(lián)網(wǎng)安全解決方案將為物聯(lián)網(wǎng)生態(tài)系統(tǒng)更安全、更可靠的發(fā)展鋪平道路。現(xiàn)在，很多物聯(lián)網(wǎng)公司已開始通過投資/合作/收購的方式開發(fā)網(wǎng)絡安全人工智能集成解決方案，物聯(lián)網(wǎng)平臺和網(wǎng)絡安全提供商都將迎來新的市場機會，這一增長趨勢在不久的將來我們就會看到。

該發(fā)布文章為獨家原創(chuàng)文章，轉(zhuǎn)載請注明來源。對于未經(jīng)許可的復制和不符合要求的轉(zhuǎn)載我們將保留依法追究法律責任的權(quán)利。