物聯(lián)網(wǎng)可以廣義地理解為配備傳感器和IP地址，以通過互聯(lián)網(wǎng)進(jìn)行通信的計(jì)算設(shè)備網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備的安全性之所以特別具有挑戰(zhàn)性，是因?yàn)檫@些設(shè)備的用途非常廣泛，超出了任何安全解決方案的范疇。此外，這些設(shè)備的設(shè)計(jì)成本較低、低功耗，而且通常只需一個簡單的密碼(如果需要的話)。這使得物聯(lián)網(wǎng)設(shè)備極易遭到黑客攻擊。

　　人工智能如何通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡(luò)安全

　　如果物聯(lián)網(wǎng)設(shè)備擅長一件事，那就是通過無數(shù)傳感器收集數(shù)據(jù)。人工智能可以幫助物聯(lián)網(wǎng)設(shè)備在極短的時間內(nèi)解析大量難以想象的數(shù)據(jù)。人工智能和物聯(lián)網(wǎng)的結(jié)合可以為組織提供更大的可見性和控制力，即使其擁有大量通過互聯(lián)網(wǎng)進(jìn)行通信的設(shè)備和傳感器。換句話說，人工智能可以將企業(yè)通過物聯(lián)網(wǎng)收集到的數(shù)據(jù)轉(zhuǎn)化為有價值的見解。這在保護(hù)設(shè)備和網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和滲透嘗試方面尤為重要。

　　物聯(lián)網(wǎng)中的安全問題

　　有多種因素使網(wǎng)絡(luò)安全成為物聯(lián)網(wǎng)設(shè)備的一個具有挑戰(zhàn)性的命題。該領(lǐng)域的規(guī)模和范圍極其廣闊，其中物聯(lián)網(wǎng)由各種各樣的設(shè)備組成，而且每種設(shè)備都有自己的操作系統(tǒng)和安全漏洞。這種異構(gòu)性使得物聯(lián)網(wǎng)網(wǎng)絡(luò)難以用單一的防御系統(tǒng)來覆蓋。此外，由于物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)成本低廉，因此它們通常是低功耗、節(jié)能的設(shè)備，沒有內(nèi)置或內(nèi)置很少的安全框架。此外，每個網(wǎng)絡(luò)都由數(shù)千個甚至數(shù)百萬個這樣的設(shè)備組成，這些設(shè)備通過互聯(lián)網(wǎng)為其提供數(shù)據(jù),這使得整個安全命題成為一場虛擬的噩夢，具有難以置信的操作復(fù)雜性。即使是最低限度，網(wǎng)絡(luò)也需要確保所有操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用程序的定期更新，同時保持新資產(chǎn)的庫存，衡量安全風(fēng)險(xiǎn)，檢測潛在目標(biāo)等。而這正是安全專業(yè)人士在應(yīng)對物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅時求助于人工智能的原因所在。

　　物聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的人工智能

　　構(gòu)建物聯(lián)網(wǎng)安全框架的基本步驟在于識別網(wǎng)絡(luò)上的所有設(shè)備。對于擁有數(shù)百萬傳感器和設(shè)備的大型網(wǎng)絡(luò)來說，這可能是一項(xiàng)艱巨的任務(wù)。然而，有了人工智能，發(fā)現(xiàn)過程變得容易多了，并能夠提供關(guān)于設(shè)備性質(zhì)的全面、詳細(xì)的信息。有效的網(wǎng)絡(luò)安全在于識別和監(jiān)控網(wǎng)絡(luò)中每一個節(jié)點(diǎn)，而人工智能的這種識別和資產(chǎn)管理能力使其在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面非常有效。

　　其次，人工智能還可以通過數(shù)據(jù)分析幫助物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。人工智能不會疲倦和疲勞，并且在持續(xù)監(jiān)控龐大的物聯(lián)網(wǎng)網(wǎng)絡(luò)以尋找活動異常方面比人類更有效。不幸的是，這也導(dǎo)致了許多誤報(bào)案例，因?yàn)槿魏萎惓６伎赡鼙灰暈闈撛诘穆┒?。但是，這可以通過使用機(jī)器學(xué)習(xí)和訓(xùn)練AI來識別攻擊模式來解決。不幸的是，我們對有效攻擊模式建模的能力相當(dāng)有限，因?yàn)槌鲇陔[私考慮，來自真實(shí)攻擊的實(shí)際漏洞數(shù)據(jù)很少被披露，這使得我們的分析質(zhì)量能力受限。

　　機(jī)器學(xué)習(xí)在物聯(lián)網(wǎng)中的應(yīng)用

　　機(jī)器學(xué)習(xí)在識別潛在威脅、發(fā)現(xiàn)網(wǎng)絡(luò)中的漏洞和識別系統(tǒng)性物聯(lián)網(wǎng)漏洞(例如物聯(lián)網(wǎng)設(shè)備上缺少密碼保護(hù)或密碼保護(hù)較弱)，以及解決網(wǎng)絡(luò)配置以構(gòu)建防御方面非常有用。機(jī)器學(xué)習(xí)基于海量網(wǎng)絡(luò)安全數(shù)據(jù)集和物聯(lián)網(wǎng)設(shè)備配置文件來工作，這使得零日威脅成為許多公司擔(dān)心的問題。但拋開零日威脅不談，事實(shí)證明，機(jī)器學(xué)習(xí)在對抗DDoS攻擊和改善物聯(lián)網(wǎng)網(wǎng)絡(luò)整體安全狀況方面非常有效。借助機(jī)器學(xué)習(xí)提供的早期威脅識別能力，它還可以幫助制造商設(shè)計(jì)更安全的設(shè)備，并及時有效地推出安全補(bǔ)丁。

　　為了進(jìn)一步提高物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全性，來自機(jī)器學(xué)習(xí)的數(shù)據(jù)還可以幫助物聯(lián)網(wǎng)開發(fā)人員創(chuàng)建更安全的設(shè)備。通過及早識別漏洞，開發(fā)人員會在可能的情況下發(fā)送安全補(bǔ)丁，或創(chuàng)造新版本的設(shè)備以更好地保護(hù)用戶。

　　由于大多數(shù)物聯(lián)網(wǎng)設(shè)備缺乏有效的加密和安全框架，因此機(jī)器學(xué)習(xí)可以高效地在網(wǎng)絡(luò)級別提供適應(yīng)性強(qiáng)且靈活的物聯(lián)網(wǎng)安全性。此外，對于部署物聯(lián)網(wǎng)框架的公司來說，成本前景也更易于管控。同樣的方法甚至可以適用于家庭或較小規(guī)模的物聯(lián)網(wǎng)部署，以便及早識別威脅并提醒用戶其網(wǎng)絡(luò)中的任何異常情況。