作者 | 陳峻

審校 | 重樓

在開放的工業(yè)互聯(lián)網(wǎng)環(huán)境中，數(shù)百萬個基于物聯(lián)網(wǎng)的終端和中間設(shè)備，需要全天候地持續(xù)通信并保持在線狀態(tài)。不過，這些設(shè)備往往由于最初設(shè)計上的限制，在機密性、完整性、可用性、擴展性、以及互操作性上，存在著各種安全漏洞與隱患。與此同時，針對此類設(shè)備硬件本身、運行著的軟件應(yīng)用、以及通信網(wǎng)絡(luò)的內(nèi)/外部不同威脅，也會造成各種未經(jīng)授權(quán)的訪問，數(shù)據(jù)被篡改，生產(chǎn)運營的中斷、甚至?xí)o聯(lián)網(wǎng)設(shè)備造成破壞。其中，我們常見的威脅類型包括：分布式拒絕服務(wù)（DDoS）攻擊、信息掃描與竊取、虛假數(shù)據(jù)注入、以及鎖死終端或文件等，都會讓企業(yè)陷入停工停產(chǎn)的困境。這些往往會對生產(chǎn)型企業(yè)帶來致命打擊。

互聯(lián)模式

首先，讓我們對工業(yè)物聯(lián)網(wǎng)的運營模式有個基本了解。延用云服務(wù)的相關(guān)模式，工業(yè)物聯(lián)網(wǎng)用到了平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）、應(yīng)用即服務(wù)（AaaS）、以及數(shù)據(jù)即服務(wù)（DaaS）四種互聯(lián)互通方式。它們通過實時收集并存儲數(shù)據(jù)，方便企業(yè)更容易地控制來自各個異構(gòu)平臺的數(shù)據(jù)質(zhì)量和保持一致性，進而預(yù)判產(chǎn)量、把控流程與材料成本。

值得一提的是，AaaS是一種通過互聯(lián)網(wǎng)按需交付應(yīng)用，并按次數(shù)或時間周期向消費者收費的服務(wù)。由于托管在云端服務(wù)器上，因此應(yīng)用程序的所有更新、配置和安全性都在服務(wù)器側(cè)，并非在終端上完成。而數(shù)據(jù)即服務(wù)（DaaS）可以保證企業(yè)的終端設(shè)備在任何能夠訪問云端之處，開展數(shù)據(jù)處理，實現(xiàn)了所謂主數(shù)據(jù)管理（MDM）的概念。也就是說，所有技術(shù)、交易、商業(yè)、物流、營銷、以及多媒體等數(shù)據(jù)都會被合并到一起，以便保持全局的一致性與更新。

加固需求

在工業(yè)物聯(lián)網(wǎng)絡(luò)系統(tǒng)中，隨著我們增加并使用越來越多的物聯(lián)網(wǎng)端點來收集不同類型的工業(yè)數(shù)據(jù)，端點與云服務(wù)等之間的連接也變得越來越重要。對于云服務(wù)而言，其安全加固的責(zé)任主要在于托管方。而對于承載著數(shù)據(jù)流收集、密集生成、分散計算、以及本地存儲等部分工作的邊緣計算端點來說，由于在設(shè)計之初，成本、可用性以及網(wǎng)絡(luò)連接往往是首要被考慮的方面，因此物聯(lián)網(wǎng)端點設(shè)備的安全性通常較差。

如前所述，一些運行在邊緣設(shè)備（包括：傳感器、執(zhí)行器、電源模塊、以及監(jiān)控/匯總設(shè)備等）上的通信協(xié)議、移動應(yīng)用、本地存儲、調(diào)用接口、甚至是硬件本身都可能存在漏洞。對此，無論是在安裝部署時、還是在運營過程中，企業(yè)都必須優(yōu)先考慮實施適當(dāng)?shù)脑O(shè)備管理（如：策略驅(qū)動的配置執(zhí)行），以及處理和存儲資源的安全性，包括：軟/硬件的及時修補和更新，對于靜態(tài)和傳輸中的數(shù)據(jù)的加密等要素。

而近年來，隨著由人工智能支持的攻擊方式的持續(xù)涌現(xiàn)，企業(yè)的安全加固方式也需要隨之更新迭代。正所謂“用魔法打敗魔法”，我們唯有引入人工智能相關(guān)防御技術(shù)，才可能成功擊退攻擊，避免生產(chǎn)中斷和數(shù)據(jù)丟失。

風(fēng)險與機遇

人工智能對于工業(yè)物聯(lián)網(wǎng)來說不算是一個全新的概念。我們可以運用傳統(tǒng)的SWOT（Strengths，Weaknesses，Opportunities，Threats，優(yōu)勢、劣勢、機遇和威脅）分析方法，來找到人工智能驅(qū)動的系統(tǒng)安全與提高工業(yè)生產(chǎn)力之間的聯(lián)系。下面是國外學(xué)者針對在工業(yè)物聯(lián)網(wǎng)中實施人工智能安全管理得出的SWOT分析結(jié)論：

應(yīng)用現(xiàn)狀

目前，就工業(yè)物聯(lián)網(wǎng)的安全管控需求而言，可被采用和落地的人工智能技術(shù)優(yōu)勢主要包括如下方面：

1. 統(tǒng)一的自動化風(fēng)險與威脅管理
2. 訪問管理，包括：基于人工智能的生物識別技術(shù)和對抗拒絕服務(wù)（DoS）攻擊等
3. 系統(tǒng)與應(yīng)用級別的漏洞檢測
4. 防范數(shù)據(jù)的丟失和泄露
5. 執(zhí)行病毒防護相關(guān)政策
6. 有針對性的欺詐檢測
7. 入侵檢測和防御

通常，一整套工業(yè)物聯(lián)網(wǎng)的企業(yè)系統(tǒng)往往是基于硬件、軟件和服務(wù)三種基本組件構(gòu)成的。對此，業(yè)界已有將一到多種人工智能技術(shù)實施到如下不同應(yīng)用場景中的成功案例：

AI分層設(shè)想

最近，業(yè)界已有專家針對上述人工智能技術(shù)可能被應(yīng)用到工業(yè)物聯(lián)網(wǎng)環(huán)境的場景，構(gòu)想并提出了在物聯(lián)網(wǎng)邊緣設(shè)備和云端服務(wù)的連接之間增加一個霧計算（Fog Computing）安全分層。憑借著人工智能的相關(guān)技術(shù)與模型，該分層不但可以了解與其銜接的邊緣端點的基本狀態(tài)和所處的工業(yè)網(wǎng)絡(luò)系統(tǒng)環(huán)境，而且能夠通過本身AI賦能的自學(xué)能力，從直連的云端服務(wù)側(cè)更容易、更快速地獲悉并隔離新型攻擊，并在近乎實時的情況下，創(chuàng)造性地生成反制機制，大幅提高對數(shù)據(jù)訪問的安全性，以及對抗網(wǎng)絡(luò)攻擊的適應(yīng)能力。當(dāng)然，該分層也可以提供日志接口，方便事件處理信息的轉(zhuǎn)存，以便人類專家后續(xù)分析與跟進。

小結(jié)

現(xiàn)階段，人工智能與工業(yè)物聯(lián)網(wǎng)的整合，已是提高生產(chǎn)系統(tǒng)問題診斷的時效性、以及自動化預(yù)防流程的精準(zhǔn)性的關(guān)鍵所在。這些往往離不開對于不同攻擊源的持續(xù)分析、模式識別、異常檢測和風(fēng)險預(yù)測。例如，智能化、自動化的固件更新將可以確保邊緣端點在固件更新過程中，免受外部網(wǎng)絡(luò)攻擊的侵?jǐn)_。使用先進人工智能算法，提高入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）在物聯(lián)網(wǎng)環(huán)境中實時準(zhǔn)確地檢測和預(yù)防新型威脅。

與此同時，隨著近年來個人隱私數(shù)據(jù)的合規(guī)要求，人工智能也需要通過對物聯(lián)網(wǎng)系統(tǒng)、及云端服務(wù)的按需策略調(diào)整，確保只有經(jīng)過授權(quán)的人或設(shè)備，方可訪問到合適的數(shù)據(jù)。總之，我們需要通過人工智能的應(yīng)用，在工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全性、合規(guī)性、以及能效之間找到平衡點。

作者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項目實施經(jīng)驗，善于對內(nèi)外部資源與風(fēng)險實施管控，專注傳播網(wǎng)絡(luò)與信息安全知識與經(jīng)驗。