过不了多久,我们的世界就将遍布数以百亿计的联网设备。它们将无处不在,为众人所有,并且通过开放的互联网连接至企业的系统。
当如此之多的设备成为物联网中的节点,我们该如何确保它们的安全呢?这一点单凭人类一己之力恐怕无法做到。物联网时代将需要一种全新的认知安全,让机器学会如何照顾彼此。
物联网必定将带来前所未有的与人和设备相关的数据,并因此改变商业和社会。然而,与许许多多的颠覆性技术一样,物联网也带来新的威胁。
与IT部门以往所管理的系统不同,如今的互联设备并非都在企业的保护范围之内。它们被员工和客户带往全球各地,由他们启动连接,为人所用,受人操纵。
十年前,随着智能手机和平板电脑渗透到生活的方方面面,信息技术(IT)领域的专业人士也开始面对自带设备(BYOD)时代不容小觑的安全挑战。物联网时代,自带设备看似不足为奇,但随着潜在攻击目标数量的大幅增加,安全挑战的规模和复杂程度同样与日剧增。网联网设备可以由任何人在任何地方安装并进行联网,但是各个设备的安全性却往往被人忽视。
2016年秋,黑客们曾向DVR机顶盒和家庭安全摄像头等物联网设备发起大规模的DOS攻击,影响十分恶劣。通过消费者所购设备展开的这次攻击成了互联网基础设施的一场噩梦,导致PayPal、Twitter和Spotify等常用网站大半天都无法访问。
想象一下,如果攻击者控制了物联网设备并使其以危险的方式运行,会带来怎样的后果。我们已经知道黑客可以控制联网汽车,那如果他们能找到方法关闭联网的心脏起搏器,后果又会如何?
随着物联网应用和解决方案产生大量的数据,企业已经开始采用认知系统,并从数据流中进行学习。当更多的数据从设备和传感器端被获取时,物联网平台就可以构建出这些设备及相关应用的预期行为模型。认知系统甚至可以识别需要用什么数据来解决相应的安全问题,并且主动寻找这类信息。
认知物联网不仅有利于商业,也有利于安全。如果系统可以了解自身,就能够识别异常行为,并采取适当的措施予以制止。
系统能够识别连接到企业网络的不安全设备,并在这些设备和IT系统之间增加保护层。系统可以具备类似生物自身免疫系统的一些特性,不断寻找并消除威胁,包括那些它从未遇到过的威胁。
随着认知系统的不断学习,它们将变得更加擅长预测,不仅能够在任何攻击刚一开始时就将其识别,还能预测攻击者的意图,并抢先一步自保。这将有助于改变目前IT总是被动追赶黑客的“追随模式”。
当然,认知系统还需要与人类安全专家合作。人类仍将是解决方案的主导。物联网安全专业人员将确保遵循正确的流程,并且任何补救行为都应符合商业准则。
去年秋天这场明目张胆的攻击,大大提升了各个企业对从设计、部署到后期管理在内的物联网安全漏洞的关注。
认知系统能够学习、预测、并辅助人类安全专家的工作,帮助他们先于攻击者一步作出回应,扭转局面。