对于任何组织来说,机器学习都是一种有价值的工具,可以在更可扩展、更有效的基础上,通过自动化和异常行为检测保证物联网设备的安全。
IT团队正在努力为不断扩大的企业网络上的大量设备制定适当的安全策略。保护物联网投资对企业的生存和增长至关重要,但物联网安全面临着独特的挑战。
机器学习(ML)方法可以解决物联网安全的一些挑战。它解决了识别网络上未知设备的问题,确保它们包含在现有的安全框架中,并使繁忙的IT团队更容易管理物联网。
机器学习在物联网安全中。
物联网设备通常是企业网络中最薄弱的环节,但它们对企业的使用是无限的。再加上它们的可扩展性,不难理解为什么企业会继续扩大其使用范围。网络安全团队需要额外的技术来跟踪所有设备,并确保网络安全。
一般来说,机器学习可以通过自动扫描和管理整个网络中的物联网设备来保护物联网。在IT团队意识到之前,他们可以扫描网络上的所有设备并自动关闭攻击。这是2018年微软WindowsDefender软件在30分钟内关闭木马恶意软件攻击时发生的。
更深入地说,机器学习有助于识别网络上的所有设备,包括只间歇连接的设备。设备可根据预设规则自动添加到适当的网段,从而自动启动网络分段策略。IT团队可以腾出时间从事更有价值的技术项目,更快更有效地管理公司的整体网络安全战略。
深入了解物联网安全中的机器学习。
机器学习帮助物联网安全团队根据之前的行为进行智能预测和响应。在已知漏洞和攻击的情况下,如分布式拒绝服务,将当前网络行为与攻击示例中的行为模式进行比较,并采取保护措施。
AWSIOTDevicedender.Extrementworks解决方案或MicrosoftAzure物联网安全中心等服务为物联网安全提供机器学习功能,包括设备级异常检测和自动威胁响应。
在Microsoft的Windowsdefender示例中,客户端和基于云的机器学习系统自动将当前网络的使用与30个并行安全保护模型进行比较。一些模型使用数百万因素来确定已知攻击的积极或消极行为。
为防止未知漏洞和零日攻击,机器学习模型将监控物联网设备和网络活动,实时检测异常行为,并立即采取保护措施。许多机器学习系统每天都会自动更新威胁情况,这使得机器学习成为保护复杂网络的理想选择。它将立即查看物联网车队的大量数字足迹,并将车队的行为与已知的威胁和历史行为进行比较。在威胁通过物联网设备侵入主要企业网络之前,只有使用机器学习系统的网络才能如此迅速地采取行动,发现威胁。
机器学习在物联网安全方面的主要优势、检测和保护设备和网络的速度。它可以为所有网络带来现代安全模型和框架,包括仍在使用传统技术和物联网设备的网络。
以下是对机器学习两个优势的仔细研究:
1.在网络上搜索和识别所有物联网设备。
考虑到物联网机组的庞大和复杂性,物联网团队可能不了解当前网络上的所有物联网设备,特别是间歇连接或使用传统协议发送或接收数据的设备。从安全的角度来看,它们是隐藏的,直到它们变得活跃或成为攻击目标。
机器学习可以识别网络上的物联网设备,因为它可以自动扫描和比较历史网络行为。例如,如果机器学习模型知道每个月某一天特定位置的网络流量增加,它可以检测到潜在的隐藏设备。然后,IT经理可以派一个团队亲自检查,并将其纳入未来的安全计划。
2.更有效地向网段添加物联网设备。
创建网段只是任务的一部分;IT团队必须向分段添加设备才能正常工作。这是网络上大量物联网设备的挑战。将机器学习与网络分段相结合,可以更轻松、更高效。
团队可以设置分段和边缘设备规则启动,然后机器学习模型自动监控、扫描和保护设备。当设备连接时,机器学习系统会根据这些规则自动将其放入适当的安全组中。这使得IT人员能够腾出时间从事更有价值的技术活动和策略,同时保持物联网设备的相关性和更新安全性。
物联网安全中机器学习的缺点。
机器学习可以识别遗留的物联网设备,甚至与它们通信;然而,如果它们太旧或不更新,它们很容易受到攻击。机器学习系统必须设置为识别旧设备,然后在设备不再连接时提醒IT管理员。否则,设备可能只是以前连接过的报告中的一个项目,可能无法及时捕获以防止攻击。
同样,车队中物联网设备的多样性也可能挑战机器学习的最新状态。根据使用的机器学习服务,该模型可以根据不断变化的威胁模式更新设备兼容性列表。机器学习今天可以扫描和保护的设备明天可能会有所不同。机器学习的质量取决于支持其系统和安全模型。
许多物联网设备需要超可靠、低延迟的通信,如敏感的手术设备、装配线生产系统和交通监控系统。这些设备通常在24/7全天候使用,这意味着机器学习协议不能在非工作时间运行。机器学习支持的扫描或监控协议可能会占用这些设备的宝贵带宽,使其在此期间速度过慢甚至无法运行。IT团队在实施其机器学习策略时,需要了解IOT设备的功能和用途。典型的设置可能不起作用。
成都融和实业排队叫号系统厂家(www.cdroho.com)是一家集研发、生产、营销、服务于一体的高新技术企业.主营智能排队叫号系统、医院分诊系统、排队机、叫号机、评价器(好差评系统)、呼叫器、多媒体查询及信息发布配套系统等,公司产品已广泛应用于不动产登记、智慧医疗、智慧税务、智慧政务、智慧金融、智慧通讯、智慧服务大厅、智慧机关单位等服务窗口行业.咨询电话:028-87438905。
标签:物联网,物联网安全,机器学习ML,自动化物联网安全