作者 | 陳峻

審校 | 重樓

在開放的工業(yè)互聯(lián)網(wǎng)環(huán)境中，數(shù)百萬個基于物聯(lián)網(wǎng)的終端和中間設備，需要全天候地持續(xù)通信并保持在線狀態(tài)。不過，這些設備往往由于最初設計上的限制，在機密性、完整性、可用性、擴展性、以及互操作性上，存在著各種安全漏洞與隱患。與此同時，針對此類設備硬件本身、運行著的軟件應用、以及通信網(wǎng)絡的內(nèi)/外部不同威脅，也會造成各種未經(jīng)授權的訪問，數(shù)據(jù)被篡改，生產(chǎn)運營的中斷、甚至會給聯(lián)網(wǎng)設備造成破壞。其中，我們常見的威脅類型包括：分布式拒絕服務（DDoS）攻擊、信息掃描與竊取、虛假數(shù)據(jù)注入、以及鎖死終端或文件等，都會讓企業(yè)陷入停工停產(chǎn)的困境。這些往往會對生產(chǎn)型企業(yè)帶來致命打擊。

互聯(lián)模式

首先，讓我們對工業(yè)物聯(lián)網(wǎng)的運營模式有個基本了解。延用云服務的相關模式，工業(yè)物聯(lián)網(wǎng)用到了平臺即服務（PaaS）、軟件即服務（SaaS）、應用即服務（AaaS）、以及數(shù)據(jù)即服務（DaaS）四種互聯(lián)互通方式。它們通過實時收集并存儲數(shù)據(jù)，方便企業(yè)更容易地控制來自各個異構平臺的數(shù)據(jù)質(zhì)量和保持一致性，進而預判產(chǎn)量、把控流程與材料成本。

值得一提的是，AaaS是一種通過互聯(lián)網(wǎng)按需交付應用，并按次數(shù)或時間周期向消費者收費的服務。由于托管在云端服務器上，因此應用程序的所有更新、配置和安全性都在服務器側，并非在終端上完成。而數(shù)據(jù)即服務（DaaS）可以保證企業(yè)的終端設備在任何能夠訪問云端之處，開展數(shù)據(jù)處理，實現(xiàn)了所謂主數(shù)據(jù)管理（MDM）的概念。也就是說，所有技術、交易、商業(yè)、物流、營銷、以及多媒體等數(shù)據(jù)都會被合并到一起，以便保持全局的一致性與更新。

加固需求

在工業(yè)物聯(lián)網(wǎng)絡系統(tǒng)中，隨著我們增加并使用越來越多的物聯(lián)網(wǎng)端點來收集不同類型的工業(yè)數(shù)據(jù)，端點與云服務等之間的連接也變得越來越重要。對于云服務而言，其安全加固的責任主要在于托管方。而對于承載著數(shù)據(jù)流收集、密集生成、分散計算、以及本地存儲等部分工作的邊緣計算端點來說，由于在設計之初，成本、可用性以及網(wǎng)絡連接往往是首要被考慮的方面，因此物聯(lián)網(wǎng)端點設備的安全性通常較差。

如前所述，一些運行在邊緣設備（包括：傳感器、執(zhí)行器、電源模塊、以及監(jiān)控/匯總設備等）上的通信協(xié)議、移動應用、本地存儲、調(diào)用接口、甚至是硬件本身都可能存在漏洞。對此，無論是在安裝部署時、還是在運營過程中，企業(yè)都必須優(yōu)先考慮實施適當?shù)脑O備管理（如：策略驅(qū)動的配置執(zhí)行），以及處理和存儲資源的安全性，包括：軟/硬件的及時修補和更新，對于靜態(tài)和傳輸中的數(shù)據(jù)的加密等要素。

而近年來，隨著由人工智能支持的攻擊方式的持續(xù)涌現(xiàn)，企業(yè)的安全加固方式也需要隨之更新迭代。正所謂“用魔法打敗魔法”，我們唯有引入人工智能相關防御技術，才可能成功擊退攻擊，避免生產(chǎn)中斷和數(shù)據(jù)丟失。

風險與機遇

人工智能對于工業(yè)物聯(lián)網(wǎng)來說不算是一個全新的概念。我們可以運用傳統(tǒng)的SWOT（Strengths，Weaknesses，Opportunities，Threats，優(yōu)勢、劣勢、機遇和威脅）分析方法，來找到人工智能驅(qū)動的系統(tǒng)安全與提高工業(yè)生產(chǎn)力之間的聯(lián)系。下面是國外學者針對在工業(yè)物聯(lián)網(wǎng)中實施人工智能安全管理得出的SWOT分析結論：

應用現(xiàn)狀

目前，就工業(yè)物聯(lián)網(wǎng)的安全管控需求而言，可被采用和落地的人工智能技術優(yōu)勢主要包括如下方面：

1. 統(tǒng)一的自動化風險與威脅管理
2. 訪問管理，包括：基于人工智能的生物識別技術和對抗拒絕服務（DoS）攻擊等
3. 系統(tǒng)與應用級別的漏洞檢測
4. 防范數(shù)據(jù)的丟失和泄露
5. 執(zhí)行病毒防護相關政策
6. 有針對性的欺詐檢測
7. 入侵檢測和防御

通常，一整套工業(yè)物聯(lián)網(wǎng)的企業(yè)系統(tǒng)往往是基于硬件、軟件和服務三種基本組件構成的。對此，業(yè)界已有將一到多種人工智能技術實施到如下不同應用場景中的成功案例：

AI分層設想

最近，業(yè)界已有專家針對上述人工智能技術可能被應用到工業(yè)物聯(lián)網(wǎng)環(huán)境的場景，構想并提出了在物聯(lián)網(wǎng)邊緣設備和云端服務的連接之間增加一個霧計算（Fog Computing）安全分層。憑借著人工智能的相關技術與模型，該分層不但可以了解與其銜接的邊緣端點的基本狀態(tài)和所處的工業(yè)網(wǎng)絡系統(tǒng)環(huán)境，而且能夠通過本身AI賦能的自學能力，從直連的云端服務側更容易、更快速地獲悉并隔離新型攻擊，并在近乎實時的情況下，創(chuàng)造性地生成反制機制，大幅提高對數(shù)據(jù)訪問的安全性，以及對抗網(wǎng)絡攻擊的適應能力。當然，該分層也可以提供日志接口，方便事件處理信息的轉存，以便人類專家后續(xù)分析與跟進。

小結

現(xiàn)階段，人工智能與工業(yè)物聯(lián)網(wǎng)的整合，已是提高生產(chǎn)系統(tǒng)問題診斷的時效性、以及自動化預防流程的精準性的關鍵所在。這些往往離不開對于不同攻擊源的持續(xù)分析、模式識別、異常檢測和風險預測。例如，智能化、自動化的固件更新將可以確保邊緣端點在固件更新過程中，免受外部網(wǎng)絡攻擊的侵擾。使用先進人工智能算法，提高入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）在物聯(lián)網(wǎng)環(huán)境中實時準確地檢測和預防新型威脅。

與此同時，隨著近年來個人隱私數(shù)據(jù)的合規(guī)要求，人工智能也需要通過對物聯(lián)網(wǎng)系統(tǒng)、及云端服務的按需策略調(diào)整，確保只有經(jīng)過授權的人或設備，方可訪問到合適的數(shù)據(jù)。總之，我們需要通過人工智能的應用，在工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全性、合規(guī)性、以及能效之間找到平衡點。

作者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項目實施經(jīng)驗，善于對內(nèi)外部資源與風險實施管控，專注傳播網(wǎng)絡與信息安全知識與經(jīng)驗。