智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
回放
DC48V輸入電源PAH300S48-12 PAH300S48-28
通信模塊電源,TDK電源模塊,直流電源模塊,PAH300S48-28,PAH300S48-12品牌
LAMBDA
對于任何組織來說,機器學習都是一種有價值的工具,可以通過自動化和異常行為檢測,在更可擴展和更有效的基礎上保障物聯網設備的安全。
IT團隊正在努力針對不斷擴展的企業網絡上的大量設備制定適當的安全策略。保護物聯網投資對于企業生存和增長至關重要,但物聯網安全提出了獨特的挑戰。
物聯網安全的機器學習(ML)方法可以解決其中的一些挑戰。它解決了識別網絡上未知設備的問題,確保它們包含在現有的安全框架中,并使繁忙的IT團隊更輕松地管理物聯網。
物聯網安全中的機器學習
物聯網設備通常是企業網絡中十分薄弱的環節,但它們對企業的用處是無限的。加上它們的可擴展性,不難理解為什么企業會繼續擴大其使用范圍。網絡安全團隊需要額外的技術來跟蹤所有設備并確保網絡安全。
在一般層面上,機器學習可以通過自動掃描和管理整個網絡中的物聯網設備來保護物聯網。他們可以掃描網絡上的所有設備,在IT團隊意識到之前自動關閉攻擊。這就是2018年微軟Windows Defender軟件在30分鐘內關閉木馬惡意軟件攻擊時發生的情況。
更深入地看,機器學習有助于識別網絡上的所有設備,包括那些僅間歇性連接的設備。它可以根據預先設置的規則自動將設備添加到適當的網段,從而自動推出網絡分段策略。IT團隊可以騰出時間從事更有價值的技術項目,并更快、更有效地管理公司的整體網絡安全戰略。
深入了解物聯網安全中的機器學習
機器學習幫助物聯網安全團隊根據之前的行為做出智能預測和響應。在已知漏洞和攻擊的情況下,例如分布式拒絕服務,它將當前網絡行為與攻擊示例中的行為模式進行比較,并采取保護措施。
AWS IoT Device Defender、Extreme Networks解決方案或Microsoft 的 Azure物聯網安全中心等服務為物聯網安全提供機器學習功能,包括設備級異常檢測和自動威脅響應。
在Microsoft的Windows Defender示例中,客戶端和基于云的機器學習系統自動將當前網絡使用情況與30個并行安全保護模型進行比較。其中一些模型使用數百萬個因素來確定已知攻擊的積極或消極行為。
為了防止未知漏洞和零日攻擊,機器學習模型會監控IoT設備和網絡活動,以實時檢測異常行為并立即采取保護措施。許多機器學習系統每天都會自動更新以跟上不斷變化的威脅形勢,這使得機器學習成為保護復雜網絡的理想選擇。它會立即查看IoT車隊的大量數字足跡,并將車隊的行為與已知威脅和歷史行為進行比較。只有使用機器學習系統的網絡才能如此迅速地采取行動,在威脅通過IoT 設備侵入主要企業網絡之前發現威脅。
機器學習在物聯網安全中的優勢
機器學習在物聯網安全方面的主要優勢在于它掃描、檢測和保護設備和網絡的速度。它可以為所有網絡帶來現代安全模型和框架,包括那些仍在使用傳統技術和物聯網設備的網絡。
以下是對機器學習的兩個優勢的仔細研究:
1、查找和識別網絡上的所有物聯網設備
考慮到IoT機群的龐大和復雜程度,IT團隊可能不了解當前網絡上的所有IoT設備,尤其是那些間歇性連接或使用傳統協議發送或接收數據的設備。從安全角度來看,它們是“隱藏的”,直到它們變得活躍或成為攻擊的目標。
機器學習可以識別網絡上的IoT設備,因為它會自動掃描和比較歷史網絡行為。例如,如果機器學習模型知道每個月某一天特定位置的網絡流量增加,它就可以檢測到潛在的隱藏設備。然后,IT經理可以派一個團隊親自檢查位置以驗證設備并將其納入未來的安全計劃。
2、更高效地將物聯網設備添加到網段
創建網段只是任務的一部分:IT團隊必須向分段添加設備才能正常工作。對于網絡上數量龐大的物聯網設備來說,這是一個挑戰。將機器學習與網絡分段相結合,可以更輕松、更高效。
團隊可以設置分段和邊緣設備規則來啟動,然后機器學習模型將相應地自動監控、掃描和保護設備。當設備連接時,機器學習系統會根據這些規則自動將它們放入適當的安全組中。這使IT人員能夠騰出時間從事更有價值的技術活動和戰略,同時仍然保持物聯網設備的相關和更新的安全性。
機器學習在物聯網安全中的劣勢
機器學習可以識別遺留物聯網設備,甚至可以與它們進行通信;但是,如果它們太舊或未更新,則很容易受到攻擊。機器學習系統必須設置為識別舊設備,然后在設備不再連接時提醒IT管理員。否則,設備可能只是成為“以前連接過的”報告中的一個條目,可能無法及時捕獲以防止攻擊。
同樣,車隊中物聯網設備的多樣性可能使機器學習保持新狀態具有挑戰性。根據所使用的機器學習服務,該模型可能會按與不斷變化的威脅格局不匹配的時間表更新其設備兼容性列表。機器學習今天可以掃描和保護的設備明天可能會有所不同。機器學習的好壞取決于支持它的系統和安全模型。
許多物聯網設備需要超可靠、低延遲的通信,例如敏感的手術設備、流水線生產系統和交通監控系統。組織或個人通常24/7全天候使用這些設備,這意味著機器學習協議無法設置為在非工作時間運行。機器學習支持的掃描或監控協議可能會占用這些設備的寶貴帶寬,使它們在此期間速度過慢甚至無法運行。IT團隊在實施其機器學習策略時需要了解IoT設備的作用和用途。因為,典型設置可能不起作用。
(原標題:機器學習在物聯網安全策略中的意義)
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
