AI在工業物聯網（IIoT）中的安全策略與應用

作者 | 陳峻

#審查| 重樓

#在開放的工業互聯網環境中，數百萬個基於物聯網的終端和中間設備，#需要全天候地持續通信並保持在線狀態。不過，這些設備往往由於最初設計上的限制，在機密性、完整性、可用性、擴充性、以及互通性上，存在著各種安全漏洞與隱患。 同時，針對此類設備硬體本身、運行著的軟體應用、以及通訊網路的 #內/外部不同威脅，也會造成各種未經授權的訪問，資料被篡改，生產營運的中斷、甚至會給##聯網設備造成破壞。 其中，我們常見的威脅類型包括：分散式拒絕服務（DDoS）攻擊、資訊掃描與竊取、虛假資料注入、以及鎖死終端機或檔案等，都會讓企業陷入停工停產的

困境。這些往往會對生產型企業帶來

致命打擊。

連網模式#首先，讓我們對工業物聯網的營運模式有基本了解。

延用雲端服務的相關模式，工業物聯網用到了平台即服務（PaaS）、軟體即服務（SaaS）、應用即服務（AaaS）、以及資料即服務（DaaS）四種互聯互通方式。它們透過即時收集並儲存數據，方便企業更容易控制來自各個異質平台的數據品質和保持一致性，進而預判產量、把控流程與材料成本。

值得一提的是，AaaS

#是一種透過網路按需交付應用，並且按次數或時間週期向消費者收費的服務。由於託管在雲端伺服器上，因此應用程式的所有更新、配置和安全性都在伺服器側，並非在終端上完成。而資料即服務（DaaS）可以確保企業的終端設備在任何能夠存取雲端之處，進行資料處理，實現了所謂主資料管理（MDM）的概念。也就是說，所有技術、交易、商業、物流、行銷、以及多媒體等資料都會合併在一起，以便保持全局的一致性與更新。 加固需求

#在工業物聯網路系統中，隨著我們增加並且使用越來越多的物聯網端點來收集不同類型的工業數據，端點與雲端服務等之間的連接也變得越來越重要。對於雲端服務而言，其安全加固的責任主要在於託管方。而對於承載著資料流收集、密集生成、分散運算、以及本地儲存等部分工作的邊緣運算端點來說，由於在設計之初，#成本、可用性以及網路連線往往是首要被考慮的方面，因此物聯網端點設備的安全性通常較差。

如前所述，一些運行在邊緣設備（包括：感測器、執行器、電源模組、以及監控/匯總設備等）上的通訊協議、行動應用程式、本機儲存、呼叫介面、甚至是硬體本身都可能有漏洞。對此，無論是在安裝部署時、還是在營運過程中，企業都必須優先考慮實施適當的裝置管理（如：策略驅動的組態執行），以及處理和儲存資源的安全性，包括：軟/硬體的及時修補和更新，對於靜態和傳輸中的資料的加密等要素。

###而近年來，隨著人工智慧支援的攻擊方式的持續湧現，企業的######安全加固方式也需要隨之更新迭代。正所謂“######用魔法打敗魔法######”，我們唯有引入#######人工智慧相關防禦技術，才可能成功擊退攻擊，避免生產中斷和資料遺失。 ############

風險與機會

	優勢	劣勢
#系統內部	#自動化模式分析 #客製化處置方法	需要確保有足夠的資料量和適當高品質的資料 需要對目前生產模式和營運環境有所了解
	機遇	威脅
系統外部	#全面、智慧化的安全管理 成為業界先驅者，獲得市場認可 價格高企，專家稀缺 ##可參考的案例較少，工業專業屬性太強，容易造成百密​​一疏

########################################################################

人工智慧對於工業物聯網來說不算是一個全新的概念。我們可以運用傳統的SWOT（Strengths，Weaknesses#，#Opportunities，Threats，優點、缺點、機會與威脅）分析方法，來找出人工智慧驅動的系統安全與提高工業生產力之間的連結。以下是國外學者針對在工業物聯網中實施人工智慧安全管理所得出的SWOT分析結論：

#應用現況

2. ##目前，就工業物聯網的安全管控需求而言，可被採用和落地的人工智慧技術優勢主要包括以下方面：
6. 統一的自動化風險與威脅管理
7. 存取管理，包括：基於人工智慧的生物辨識技術和對抗拒絕服務（DoS）攻擊等

系統與應用程式層級的漏洞偵測

#防範資料的遺失與外洩#通常，一整套工業物聯網的企業系統往往是基於硬體、軟體和服務三種基本組件構成的。對此，業界已有將一到多種人工智慧技術實作到以下不同應用場景中的成功案例：深度學習

執行病毒防護相關政策 #有針對性的詐欺偵測	入侵偵測與防禦
	人工智慧技術
##應用場景	#決策樹
根據不同規則，分析單一資料片段，將其歸類為“無變更」或“疑似攻擊”，並具有自動制定新規則的能力。 ##################NV·貝葉斯（######Naïve Bayes##############Naïve Bayes###### )########################根據目標活動類別，對其中的例外活動進行事件分類。 ##############################K最近鄰（K-NN）############# ############在大型資料集中發現模式，根據已分類的現有資料與新資料之間的######Euclidean######距離，建立新的類別。 ##############################傳統人工神經網路############	適用於早期自動化異常檢測，可對安全漏洞造成的損失進行識別、分類和估算。
「機器學習
#透過各種資料驅動方法，來處理資料、驗證假設，並在確保資料數量和品質充足的情況下，自動擷取規則。
	##解決比其他技術複雜得多的問題，例如：分析影像或多模態資料。
##進行語言數據分析，捕捉不完整且不確定的數據，進行趨勢分析。	分形（Fractal ）分析

############估計模式和鏡像資料的“平滑度”，分析趨勢及其變化。 ##############################自然語言處理（NLP）############## ##########處理和分析大量自然語言數據，包括人人、人機交互，以及情感計算。 #########################

AI分層設想

#最近，業界已有專家針對上述人工智慧技術可能被 應用在工業物聯網環境的場景，構思並提出了在物聯網邊緣設備和雲端服務的連接之間增加一個霧運算（Fog Computing）安全分層。憑藉著人工智慧的相關技術與模型，該分層不但可以了解與其銜接的邊緣端點的基本狀態和所處的工業網路系統環境，而且能夠透過本身AI賦能的自學能力，從直連的雲端服務側更容易、更快速地獲悉並隔離新型攻擊，並在近乎即時的情況下，創造性地生成反制機制，大幅提高對資料存取的安全性，以及對抗網路攻擊的適應能力。當然，此分層也可以提供日誌接口，方便事件處理資訊的轉存，以便人類專家後續分析與跟進。

小結

#現階段，人工智慧與工業物聯網的整合，已是提高生產系統問題診斷的時效性、以及自動化預防流程的精準性的關鍵。這些往往離不開對於不同攻擊源的持續分析、模式識別、異常偵測和風險預測。例如，智慧化、自動化的韌體更新將可以確保邊緣端點在韌體更新過程中，免受外部網路攻擊的侵擾。使用先進人工智慧演算法，提高入侵偵測系統（IDS）和入侵防禦系統（IPS）在物聯網環境中即時準確地偵測和預防新型威脅。

同時，隨著近年來個人隱私資料的合規要求，人工智慧也需要透過對物聯網系統、及雲端服務的按需策略調整，確保只有經過授權的人或設備，方可存取到適當的資料。總之，我們需要透過人工智慧的應用，在工業物聯網系統的安全性、合規性、以及能源效率之間找到平衡點。

作者「介紹

陳峻（Julian Chen） ，51CTO社群編輯，具有十多年的IT專案實施經驗，善於對內外部資源與風險實施管控，專注傳播網路與資訊安全知識與經驗。

以上是AI在工業物聯網（IIoT）中的安全策略與應用的詳細內容。更多資訊請關注PHP中文網其他相關文章！