自互联网创立之初,信息安全就成为其中不可或缺的一个环节。
或许,人们已经淡忘2000年互联网亘古时代的千年虫危机,3Q大战时巨头对网络安全的寸土必争,手机移动安全领域的格局初现。但是今年上半年发生的瘫痪全球多国网络的勒索病毒,攻击比例较去年同期几乎加倍,依然让专家学者们束手无策、面面相觑。
这一困扰多年的问题似乎很难在短时间内找到解决的办法。但同时,以物联网为核心的无人车、区块链钱包、智能家居等领域遭遇类似情况时,所造成的伤害,就更加难以估量。
美国最近发布的《2016-2045年新兴科技趋势报告》显示,随着物联网的发展以及日常生活中越来越多的连接,网络安全将成为网络世界的首要话题。在众多的信息安全技术中,人工智能被安全领域专家们认为不多的杀手锏。
在硅谷看这个无数人期待的领域,人工智能带来了哪些希望?
网络勒索,从互联网到物联网
时光回到两个月前。当名为永恒之蓝的勒索病毒席卷全球的时候,场面波澜壮阔:短短24小时内,国内包括中石油,中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所高校、部分企业机关、银行纷纷沦陷。
这场灾难,国外网站也未能幸免,从5月1日到5月14之间,全球100个国家和地区发生超过7.5万起电脑病毒攻击事件,感染电脑超数百万台,俄罗斯、英国、中国、乌克纷纷中招,英国的医疗系统更是直接陷入瘫痪。
然而,更让人担忧的是病毒对物联网的威胁。
当人们提起物联网时,往往想到作为载体的智能硬件和万物互联的云端智能。然而,介于联网设备的老旧和技术更新换代的不完善阶段,黑客们有极大的机会借以突破。以日本和美国的制造厂商为例,使用的工业机器人往往采用联网的智能芯片,机器人公司可以实时监控机器人的操作情况。
当网络病毒的攻击从IT转移到物联网(IoT)时,现有的安全产品很难迅捷地应对这一威胁,许多企业也因此受到剧烈波及,包括汽车、家电、医院、铁路等关乎国计民生的重要行业。
由于受到WannaCry勒索病毒的入侵,本田汽车位于东京西北部的Sayama工厂停产一天;日本希捷集团的家电预定系统因为病毒感染而瘫痪,导致与零售商的交易全部中断;法国雷诺汽车的多家工厂被迫暂停运作;英国一些医院也因此取消了不少工作;德国铁路系统显示到达和出发信息的电子牌,以及部分售票机,也因病毒袭击而无法工作。
根据华尔街见闻的报道,日本网络防御研究所研究员Toshio Nawa称,袭击者似乎故意选择那些若无法快速恢复数据就将面临巨大损失的目标。这类机构容易敲诈,因为他们无法承担业务运营中断而带来的负面影响和后果。
隐忧由此而来。当下炙手可热的无人车,如果在未来驾驶的途中突然被黑客入侵,造成的人身安全问题该如何应对?红极一时的区块链钱包,通过虚拟货币投资ICO产生的巨额财富,一旦再次出现问题又怎么解决?万物互联的智能家居,假设被他人控制,会给个人隐私造成什么样的伤害?
病毒与威胁 物联网安全的隐忧
为什么病毒会对代表未来的物联网造成如此大的威胁?日前,在Xtecher与Wisemont Capital共同举办的物联网沙龙中,数位来自于信息安全领域的专家就此分享了自己的见解。
物联网安全领域首先要解决的,是容器的问题。来自硅谷物联网安全公司NeuVector的市场总监GlenKosaka告诉Xtecher,他们意识到传统的网络安全工具和模型并不能真正应用在容器安全问题中。由于容器具有短期性的特性,在生产环境中,容器需要不断地在跨主机和跨数据中心部署、更新、移动和扩展。
NeuVector因此使用传统的防火墙和人工智能的机器学习等方法进行数据分析,以便应对快速变化的容器环境。GlenKosaka强调实现容器环境的可视化,如何监控,以及规模化成为了安全容器的重中之重。物联网开发团队真正需要的,是一种方便快捷的管理工具,使容器部署过程自动化。与此同时,针对容器的相应的智能安全工具也非常必要。
事实上,传统发现病毒的方式也存在盲区。物联网安全公司ZingBox创始人邹叙将传统安全公司通过工程师发现病毒并提供的解决方案的模式称为“超级英雄式”。这一基于不同电脑同一病毒的假设广泛应用于企业安全服务中。邹叙本人也沉浸网络安全领域数十年,先后担任Aerohive Networks高级主管,思科-中国高级软件工程师, Azalea Networks 软件副总裁等职位。在网络信息安全领域有独到的见解和认识。
但在邹叙看来,更多IoT设备设计独立,采用不同的芯片、运行系统以及软件,病毒也完全不同。而随着未来三年物联网设备的爆炸式增长,预计超过10亿个设备联网,这使得传统的“超级英雄式”的解决方法很难快速应对针对每一类物联网设备的安全方案。
或许人工智能是一个好的办法。“前段时间,雅虎、LinkedIn和其他网站的很多用户信息被盗,有很多用户重新设置了网站密码,但问题是这些个人信息或者密码也仍被用在其他网站上。黑客可以用被盗的账号信息去不同的网站上测试,从而试图获取有效的信息。机器学习对于这种类型的行为分析很有效,可以发现那些与人类正常行为不同的异常行为。” Stealth Security CTOShreyansMehta则以消费端为例,阐述了人工智能的作用。
不幸的是,很多IoT 设备因为没有保护,如网络摄像头,婴儿监视摄像头等,都会经常被用作载体来攻击真实的网站。
面对重重困难,万物互联信息安全问题隐患问题到底该如何应对?
人工智能 物联网安全的唯一希望
不约而同,Xtecehr采访到的专家都提到了人工智能在信息安全领域的未来前景。
GlenKosaka说,容器生态系统环境包括一些安全特性正在快速地变化。因此他们希望在未来的12个月内保持与新环境同步更新,并提供一些病毒拦截和隔离的安全保护。进而通过机器学习的方法提供更加先进的异常检测,将积累的大量的容器数据,作为一个传感器,把标准化数据提供给其他系统,帮助其检测异常。“有些病毒会潜伏很久,不能被实时发现,这就需要机器学习做一些比较复杂的分析。”他说,“对我们而言,我们所面临的挑战是如何为客户提供可靠、有价值的安全保护措施。同时,该如何将更多的数据提供给其他系统,通过整合更大的数据库,检测到更多隐藏的威胁。”
而邹叙则将人工智能看作解决IoT安全问题唯一的希望。他总结了IoT的两个特点:第一,IoT设备有专门设计的系统,执行相对简单的任务;第二,IoT设备能收集大量数据。因此,与被动查找病毒的“超级英雄式”不同,通过丰富的IoT数据训练AI模型,AI就可以更加快速、高效地鉴别出可能出现的安全问题。也就是说,IoT设备设计时需要完成一系列的任务,从而主动实时地分析并应对潜在的安全问题。
哪里有困难,哪里就有机会。对人工智能在物联网安全领域的应用看好的不仅有创业者,还有投资人。
Oriza Ventures的创始合伙人AlexLiang认为基于人工智能的解决方案是最优路径。他分析了物联网的三大痛点:第一,物联网设备种类繁多,没有统一操作系统,无法给每一种设备开发专门的安全软件;第二,物联网设备终端的计算处理能力有限,无法适用有强大功能的通用系统;第三,物联网设备的网络接连方式是多样化的,有的通过WiFi,有的通过移动网络,有的连在机构的边界安全防护系统以内,有的连在外面。这些特性都使得传统的安全解决方案无法适用物联网安全领域。
“因此,物联网企业需要真正定制化的方案,而这方案正是人工智能通过深度学习模型可以提供的。”Alex Liang总结说,Oriza Ventures也是ZingBox的早期投资人之一。
同样投资了ZingBox的Wisemont Capital管理合伙人李峻重点关注人工智能领域。在她看来,AI在应用层面最火热的是信息安全和医疗保健。这两个领域都产生了大量数据,人工智能技术可以发挥很重要的作用。“我看过很多监控摄像领域、云领域都有很多垂直数据和安全结合的方案。从我个人观点来说,我认为安全领域的热度将会持续,信息安全事件频发,很多公司要在安全领域下功夫。”
然而,就目前而言,人工智能成为解决物联网信息安全的良药也还停留在实验阶段。李峻介绍,“2017是人工智能年,似乎每个公司找我们,都会称自己是人工智能公司。”解决方案也是五花八门,相关公司有把AI和摄像头的数据相结合的,有做硬件芯片的,也有做整体方案等等 。
因此,如果创业者希望创办一家信息安全领域的公司,李峻首先关注的是数据的优势:其次,则是公司如何提供实时规模化的解决方案;最后,是具体的解决方案,对整个行业的了解。李峻在最后总结道,“我们看到很多创业者均来自于顶尖大学研究AI 的博士,但关键是你是否了解整个产业、业务流程、行业痛点, 你是否可以吸引客户来尝试甚至购买你们的产品。”
尽管将AI看成唯一的希望,邹叙也坦诚目前人工智能所面临的三大挑战:第一, IoT安全领域缺乏足够多、高质量的标记数据来训练传统的AI 模型;第二,一旦发生信息安全的攻击,我们该如何让AI 引擎做出实时反应;第三,AI 引擎如何提供跟某次安全攻击相关的其他信息和分析?
谁将成为万物互联时代的信息安全守护者?即便人们对于AI的呼声最高,但到现在为止仍在探索阶段。谁又将在万物互联时代根植于安全领域开疆拓土?
未来终不可期,所幸真正有用的技术将会伴随着科技的进步,在大浪淘沙中逐渐显现出来。就算有万重高山阻隔,万物互联的时代终将会到来。
面对未来,人们一直在准备着。