在开放的工业互联网环境中,数百万个基于物联网的终端和中间设备,需要全天候地持续通信并保持在线状态。不过,这些设备往往由于最初设计上的限制,在机密性、完整性、可用性、扩展性、以及互操作性上,存在着各种安全漏洞与隐患。
软件应用、以及通信网络的不同威胁,也会造成各种未经授权的访问,数据被篡改,生产运营的中断、甚至会给DDoS)攻击、信息扫描与窃取、虚假数据注入、以及锁死终端或文件等,都会让企业困境。这些往往会对生产型企业带来让我们对工业物联网的运营模式延用云服务的相关模式,工业物联网用到了平台即服务(PaaS)、软件即服务(SaaS)、应用即服务(AaaS)、以及数据即服务(DaaS)四种互联互通方式。它们通过实时收集并存储数据,方便企业更容易地控制来自异构平台的数据质量和一致性,进而预判产量、把控流程与材料成本。
一种通过互联网按需交付应用,并按次数或时间周期向消费者收费的服务。由于托管在云端服务器上,因此应用程序的所有更新、配置和安全性都在服务器侧,并非在终端上完成。而数据即服务(DaaS)可以保证企业的终端设备在任何能够访问云端之处,开展数据处理,实现了所谓主数据管理(MDM)的概念。也就是说,所有技术、交易、商业、物流、营销、以及多媒体等数据都会被合并到一起,以便保持全局的一致性与更新。
在工业物联网络系统中,随着我们增加并使用越来越多的端点来收集不同类型的工业数据,端点与云服务等之间的连接也变得越来越重要。对于云服务而言,其安全加固的责任主要在于托管方。而对于承载着数据流收集、密集生成、分散计算、以及本地存储等部分工作的边缘计算端点来说,由于在设计之初,成本、可用性以及网络连接往往是首要被考虑的方面,因此物联网端点设备的安全性通常较差。
如前所述,一些运行在边缘设备(包括:传感器、执行器、电源模块、以及监控/汇总设备等)上的通信协议、移动应用、本地存储、调用接口本身都可能存在漏洞。对此,无论是在安装部署时、还是在企业都必须优先考虑实施适当的设备管理(如:策略驱动的配置执行),以及处理和存储资源的安全性,包括:软/硬件的及时修补和更新,对于静态和传输中的数据的加密等要素。
而近年来,随着由人工智能支持的攻击方式的持续涌现,企业的安全加固方式也需要随之更新迭代。正所谓人工智能相关防御技术,才可能成功击退攻击,避免生产中断和数据丢失。人工智能对于工业物联网来说不算是一个全新的概念。我们可以运用传统的SWOT(,优势、劣势、机遇和威胁)分析方法,来找到人工智能驱动的系统安全与提高工业生产力之间的联系。
下面是国外学者针对在工业物联网中实施人工智能安全管理得出的SWOT分析结论:
- 目前,就工业物联网的安全管控需求而言,可被采用和落地的人工智能技术优势主要包括如下方面:
- 通常,一整套工业物联网的企业系统往往是基于硬件、软件和服务三种基本组件构成的。对此,业界已有将一到多种人工智能技术实施到如下不同应用场景中的成功案例:
- 根据不同规则,分析单个数据片段,将其归类为无变化或疑似攻击,并具有自动制定新规则的能力。
- 根据目标活动类别,对其中的异常活动进行事件分类。
- 在大型数据集中发现模式,根据已分类的现有数据与新数据之间的适用于早期自动化异常检测,可对安全漏洞造成的损失进行识别、分类和估算。
- 通过各种数据驱动方法,来处理数据、验证假设,并在确保数据数量和质量充足的情况下,自动提取规则。
- 解决比其他技术复杂得多的问题,例如:分析图像或多模态数据。
- 进行语言数据分析,捕捉不完整和不确定的数据,进行趋势分析。
- 估计模式和镜像数据的平滑度,分析趋势及其变化。
- 处理和分析大量自然语言数据,包括人人、人机交互,以及情感计算。
最近,业界已有专家针对上述人工智能技术可能被应用到工业物联网环境的场景,构想并提出了在物联网边缘设备和云端服务的连接之间增加一个雾计算(人
相关文章
蜀ICP备20004578号