纵观2020年运营层面的诸多挑战,公共事业企业已经意识到对其所运营的物理及网络安全体系进行360度全方位审视的重要意义。最近,由Gartner发布的调查报告显示,94%的北美CIO认为,对偏远地区及总部所在地之外的其他边缘位置加以保护已经成为最高优先级事务。
而在另一项由Black & Veatch组织的《2020年战略方向:智能公共事业报告》调查中,只有54%的受访者表示拥有安全运营中心。
AI与视频分析的重要意义:针对公共事业物理及网络的攻击活动正日趋复杂
令CIO寝食难安的安全问题在于,针对任何远程位置的物理及网络攻击都有可能造成严重破坏,并导致公共事业企业就此瘫痪甚至难以恢复运营。
正因为如此,各类摄像机开始以实时方式监控远程位置,由此通过视频分析实时解析热感、红外以及夜视数据内容。这一领域的技术提供商包括Twenty20 Solutions,它提供了一系列解决方案以涵盖远程视频安全、远程访问控制、便携式监控、临时部署、、自动化与控制以及实时远程监控等等。通过对视频分析、人工智能以及机器学习等技术的运用,使得客户能够实时发现潜在资产、机器与远程站点面临的安全风险。
公共事业部门的CIO、CISO以及IT领导者需要考虑如何将AI及视频分析集成到当前企业安全策略当中。使用摄像机作为传感器,客户可以全天候(24/7)监控公共事业业务中的每一个威胁面,并配合软件将其部署在各个端点位置。
此外,IBM发布的《X-Force威胁情报指数2020年报告》也为公共事业企业的CIO及IT领导者们敲响了警钟。下面来看IBM在公共事业部门安全风险研究当中得出的主要结论:
- 根据这份《威胁情报指数》报告,能源与公共事业行业在遭受网络攻击的可能性榜单中排名第九
- 公共事业企业在各类国家关键基础设施当中发挥着主干作用,因此经常成为远程物理及网络攻击的首选目标
- 能源行业的特殊之处在于,其物理层面、工业控制系统(ICS)以及管理这类系统的SCADA系统都有可能遭到破坏,进而影响到体系的正常运作
- 一旦针对ICS系统的攻击取得成功,由此带来的业务瘫痪很可能对高度依赖于电力、天然气、石油或其他能源资源的客户造成毁灭性的影响。
AI与视频分析技术如何凭借实时监控、降低风险
根据《威胁情报指数》报告所言,上述威胁的客观存在促使公共事业CIO们将网络安全视为最高优先级事务。对人工智能与机器学习等技术方案的大量投入有望显著提高视频分析准确度、明确度、速度以及性能水平。公共事业需要将实时视频监控集成至更为广泛的物理与网络安全策略当中,进而实现以下目标:
第一,使用热感、红外以及夜视摄像机以实现对设施、机器或资产相关访问活动的一致性监控,借此跟踪特定活动是否合法。通过在整个网络上启用实时视频监控,公共事业安全团队在一秒钟之内了解是否存在安全漏洞、故意破坏或者潜在的盗窃行为。如果发生实体资产违规,警报将被实时发送至管理员处。管理员可以锁定威胁面,在数秒之内阻止恶意行为,从而进一步阻止攻击者对公共事业远程站点的损害或进行潜在的网络攻击。
第二,资产、设施、机械与远程设备的实时监控,对于识别潜在的设备及流程故障非常重要,这类故障有可能引发与安全攻击一样的严重破坏。公共事业企业需要考虑的另一项重要因素,在于如何延长关键资产、机器乃至整套设施的运行寿命。考虑到各类公共事业企业普遍面临收入短缺的难题,延长资产寿命也就成了当务之急。将AI与视频分析技术相结合,您的预防性措施以及基于指标的维护能力将得到显著增强。通过实时了解远程机械设备的运作状态,企业每年可以节约数千小时的劳动力时长以及IT/工厂维护成本。
第三,分析原始视频源与事件,使用非结构化机器学习算法加以捕捉,借此创建起全新的风险评估、站点稳定性与机器可靠性等数学模型。此外,公共事业部门的IT团队还可以从机器学习模型中发现的重要指标为基础,预测特定资产或机器何时可能发生故障,并估计是否以及何时出现了违规行为。将实时数据/分析同机器学习模型相结合,即可预测出最可能遭到盗窃或破坏的机器或设备类型。凭借这些预测性见解,公共事业企业可以启动更强大的威慑策略以保护您的资产。将AI、实时监控、视频分析以及来自物理监控的连续数据整合起来,将有助于减少误报并提高监控团队的工作效率。