人工智能会是工业网络安全的未来吗?

安全 应用安全 移动安全
工业4.0中的网络安全不能照搬传统计算环境方案,因为工业网络中设备和相关挑战的数量级要高很多,这为人工智能(AI)和机器学习(ML)提供了用武之地。

一场被称为工业4.0的技术革命,正在推动工业的数字化转型,传统流程和技术正在被智能设备、自动化机器和先进的计算形式所取代。企业在人工智能和自动化方面投入了数十亿美元,相关数据显示,到2025年,仅工业物联网 (Industrial Internet of Things,简称“IIoT”) 就将成为一个价值5000亿美元的市场。

[[426541]]

不过,企业在通过工业物联网与外部世界连接的同时,也给网络犯罪分子带来了可乘之机。IT/OT(信息技术IT系统与运营技术OT系统的集成)的融合,甚至有可能引发安全灾难,美国网络安全和基础设施局 (CISA)表示,由于IT/OT融合,以及由此扩大的威胁面,导致勒索软件攻击不断增加。

工业网络安全的挑战

数据显示,2020年中有41%的勒索软件攻击都针对OT(Operational Technology,简称“OT”);在新冠肺炎大流行期间,物联网(Internet of Things,简称“IoT”)攻击猛增了700%,受感染的物联网设备增长了100%。

以下是IoT和OT设备成为网络犯罪分子热门攻击目标的五大原因:

(1) OT缺乏足够的安全性:OT和IoT设备缺乏严格的安全性,其安全性通常在事后考虑,这使其成为勒索软件攻击的诱人目标。有超过一半的制造商认为OT资产容易受到网络攻击。

(2) 缺少更新和软件补丁:研究人员估计市面上有数百万未打补丁的IoT和OT设备。此外,传统设备也缺乏更新固件的能力,这使IoT设备面临永久被利用的风险。

(3) 人才与资源之间的差距越来越大:拥有OT安全技能和知识的人员非常短缺,通常安全团队要面临海量安全数据,工作量远超过员工的能力。

(4) 造成广泛破坏的可能性:对Colonial Pipeline的勒索软件攻击,显示了网络攻击对OT基础设施的潜在破坏力,其攻击可能会导致生产中断、供应链中断,引起广泛的恐慌和不确定性。Gartner称,网络攻击甚至可能会导致人员伤亡。

(5) 攻击者的支出增加和高议价能力:企业业务每中断一分钟就可能会导致巨额亏损,支付赎金似乎是一个谨慎的选择。由于目标具有重要价值,网络犯罪分子往往会提出激进要求并成功强迫受害者付款。

AI赋能工业网络安全

工业4.0中的网络安全不能照搬传统计算环境方案,因为工业网络中设备和相关挑战的数量级要高很多,这为人工智能(AI)和机器学习(ML)提供了用武之地。

人工智能和机器学习可用于构建轻量级端点检测技术,机器学习可以弥补安全团队的不足,帮助监控传入和传出流量,以了解IoT生态系统中的任何行为偏差;人工智能可以帮助发现设备和隐藏模式,同时处理大量数据。这在IoT设备缺乏处理能力,且需要基于行为的检测能力的情况下,是一个不可或缺的解决方案。

同时,人工智能和机器学习技术也是一把双刃剑:攻击者可以将人工智能武器化,以自动执行诸如目标选择或攻击时间之类的任务,以避免被发现。深度伪造、人类模仿和人工智能驱动的密码猜测也成为重要威胁。人工智能和机器学习的滥用是一个令人担忧的趋势,随着其在商业世界中的采用,这种趋势似乎会同步增长。

企业需要特别注意对自身人工智能系统任何的潜在恶意利用。例如,网络犯罪分子已经能够复制Proofpoint电子邮件保护的机器学习模型,并对其进行操纵以允许恶意电子邮件通过过滤器。总而言之,组织必须周详考虑安全相关问题,才能成功开启工业4.0之旅。随着联网设备接管传统技术,如果不借助先进的人工智能技术,对抗网络威胁将变得越来越困难。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2018-06-14 16:01:10

2023-06-13 17:34:45

人工智能智能楼宇

2024-03-01 16:20:33

2023-07-11 09:56:52

2023-03-09 10:18:33

2022-05-17 23:32:47

人工智能数据科学机器人

2017-01-17 14:16:40

2019-07-09 09:22:06

人工智能网络安全物联网

2023-03-06 15:17:07

2021-01-03 18:01:15

人工智能AI网络安全

2023-11-28 14:19:00

2024-03-01 11:43:26

2023-12-14 15:41:14

2024-05-07 07:00:00

人工智能AI网络安全

2020-10-12 10:25:33

网络安全人工智能AI

2019-01-11 14:45:30

2020-01-13 11:59:19

网络安全人工智能技术

2023-05-17 16:24:29

2022-07-01 12:33:13

人工智能网络安全

2023-07-06 13:37:43

点赞
收藏

51CTO技术栈公众号