過不了多久,我們的世界就將遍布數以百億計的聯網設備。它們將無處不在,為眾人所有,並且通過開放的互聯網連接至企業的系統。

當如此之多的設備成為物聯網中的節點,我們該如何確保它們的安全呢?這一點單憑人類一己之力恐怕無法做到。物聯網時代將需要一種全新的認知安全,讓機器學會如何照顧彼此。

物聯網必定將帶來前所未有的與人和設備相關的數據,並因此改變商業和社會。然而,與許許多多的顛覆性技術一樣,物聯網也帶來新的威脅。

與IT部門以往所管理的系統不同,如今的互聯設備並非都在企業的保護範圍之內。它們被員工和客戶帶往全球各地,由他們啓動連接,為人所用,受人操縱。

十年前,隨著智慧型手機和平板電腦滲透到生活的方方面面,資訊科技領域的專業人士也開始面對自帶設備(BYOD)時代不容小覷的資訊安全挑戰。物聯網時代,BYOD看似不足為奇,但隨著潛在攻擊目標數量的大幅增加,資安挑戰的規模和複雜程度同樣與日俱增。網聯設備可以由任何人在任何地方安裝並進行聯網,但是各個設備的安全性卻往往被人忽視。

2016年秋,駭客們曾向DVR機上盒和家庭安全攝影機等物聯網設備發起大規模的DOS攻擊,影響十分惡劣。透過消費者所購買的設備展開的這次攻擊,成了互聯網基礎設施的一場噩夢,導致PayPal、Twitter和Spotify等常用網站大半天都無法連線。

想像一下,如果攻擊者控制了物聯網設備並使其以危險的方式運行,會帶來怎樣的後果。我們已經知道駭客可以控制聯網汽車,那如果他們能找到方法關閉聯網的心臟起搏器,後果又會如何?

隨著物聯網應用和解決方案產生大量的數據,企業已經開始採用認知系統,並從數據流中進行學習。當更多的數據從設備和傳感器端被獲取時,物聯網平台就可以構建出這些設備及相關應用的預期行為模型。認知系統甚至可以識別需要用什麼數據來解決相應的安全問題,並且主動尋找這類資訊。

認知物聯網不僅有利於商業,也有利於安全。如果系統可以瞭解自身,就能夠識別異常行為,並採取適當的措施予以制止。

系統能夠識別連接到企業網絡的不安全設備,並在這些設備和IT系統之間增加保護層。系統可以具備類似生物自身免疫系統的一些特性,不斷尋找並消除威脅,包括那些它從未遇到過的威脅。

隨著認知系統的不斷學習,它們將變得更加擅長預測,不僅能夠在任何攻擊剛一開始時就將其識別,還能預測攻擊者的意圖,並搶先一步自保。這將有助於改變目前IT總是被動追趕駭客的「追隨模式」。

當然,認知系統還需要與人類安全專家合作。人類仍將是解決方案的主導。物聯網安全專業人員將確保遵循正確的流程,並且任何補救行為都應符合商業準則。

去年秋天這場明目張膽的攻擊,大大提升了各個企業對從設計、部署到後期管理在內的物聯網安全漏洞的關注。

認知系統能夠學習、預測、並輔助人類安全專家的工作,幫助他們先於攻擊者一步作出回應,扭轉局面。

原文刊載自Business Insider  英文原文

作者:IBM全球Watson 物聯網總經理Harriet Green女士

熱門新聞

Advertisement