AI助力IoT設備更智能、更安全

作者：梆梆安全研究院 彭建芬

一、AI「熱愛」物聯網

市場研究機構Gartner調查顯示，2017年全球物聯網(IoT)設備數量將達84億——比2016年的64億增長31%，目前全球人口數量為75億，物聯網設備數量超過全球人口數量已是必然。而預計到2020年物聯網設備數量將達到驚人的204億。

國際數據公司IDC在2017年12月份預估2018年全球物聯網(IoT)支出將達7,725億美元，比2017年花費的6,740億美元增長14.6%。IDC在《全球半年物聯網支出指南》預測中指出全球物聯網支出將在2017-2021年預測期內保持14.4%的年複合增長率(CAGR)，2020年將超過1萬億美元大關，並在2021年達到1.1萬億美元，充分體現了物聯網強勁的發展勢頭。

隨著IoT技術的發展和設備數量的增加，物聯網智能系統會持續產生大量數據，這些數據無法由傳統的數據處理演算法和應用程序處理，因此物聯網系統所產生的大量數據將難以存儲、處理和可視化。然而，在這些數據中隱藏著大量非常有用的高價值信息，物聯網感測器數據已經引起了醫療保健、生物信息學、信息科學、政府和企業決策者們的重視。如今，人工智慧正在商業監測、醫療保健應用、生產開發、研發、股票市場預測、業務流程、工業應用、社交網路分析、天氣分析和環境監測等各種領域中發揮著重要作用。

在可以預期的未來，物聯網和人工智慧(AI)必將以多種方式發揮重要作用。如今，多種力量也正在推動這兩種技術需求的不斷增長，越來越多的行業、政府、工程師、科學家和技術人員已經開始在各種各樣的環境中應用物聯網和人工智慧技術。無論是在設備端還是在伺服器端，人們在愈加頻繁地感受到AI與IoT結合的潛在機會和好處。例如，人工智慧與機器學習相結合可以從數據中進行研究，以提前分析和預測未來的行動；企業可以在出現任何影響業務的故障之前，預測出哪些設備需要維修，以及應該在什麼時候進行維修。此外，在智能家居中人工智慧可以與機器學習一起使用，以實現真正的智能家居體驗。如，IoT藉助AI技術可以利用藍牙信號、運動感測器、人臉識別等設備獲取的數據分析人類行為，對照明和室溫進行宜居性調整等。

二、物聯網安全「擁抱」AI技術

物聯網發展過程中有一個問題是大家都很關心的，那就是如此大量使用互連設備，物聯網是否會因之而導致嚴重的安全問題。因為即使是在現在，網路攻擊也相當頻繁，所以在實施現實生活中的所有創新計劃之前，首先要考慮可能存在的安全漏洞，確保數據安全。

隨著物聯網在我們生活中的不斷滲透，幾乎每天都會有新漏洞出現，這將會全方位威脅我們的人身財產安全。例如，家裡的智能鎖和安全系統可能會反被竊賊「禁用」；內置揚聲器和存儲器的智能電視可被惡意程序利用變成監控器；智能汽車存在被惡意操控打開車門或啟動發動機的危險；植入式心臟起搏器和胰島素泵也容易受到黑客的攻擊。

CNCERT所發布的《2017年我國聯網智能設備安全情況報告》指出，我國聯網智能設備在安全漏洞、惡意代碼及攻擊活動等方面主要表現出如下特點：

1）智能設備漏洞數量大幅增加

國家信息安全漏洞共享平台(CNVD)2017年公開收錄智能設備通用型漏洞2440個，同比增長118%。按漏洞類型統計，佔比排在前三位的類型分別是是許可權繞過（27%）、信息泄露（15%）、命令執行（13%）。路由器及網關、攝像頭及視頻系統、機頂盒等類型設備漏洞數量多，是漏洞攻擊的重要目標，利用漏洞入侵印表機等辦公設備正在成為黑客竊取重要單位內部文件和數據的途徑。

2）惡意代碼攻擊活動頻繁，境外控制伺服器控制我國境內大批量智能設備。

CNCERT抽樣監測發現2017年下半年我國境內感染惡意代碼的受控智能設備IP地址數量約129.8萬。目前活躍在智能設備上的惡意代碼主要包括Ddosf、Dofloo、Gafgyt、MrBlack、Persirai、Sotdas、Tsunami、Triddy、Mirai、Moose、Satori，這些惡意代碼及其變種可通過Telnet、SSH等遠程管理服務弱口令漏洞、操作系統漏洞、Web及其他應用漏洞、密碼暴力破解等途徑入侵和控制智能設備。

2017年出現的惡意軟體BrickerBot黑進物聯網設備後，不會將聯網設備變成殭屍肉雞，而是經由命令進行遠程操控，破壞存儲、中斷連接導致設備無法正常運作，即使恢復了出廠設置也無濟於事。目前，已有超過1000萬的物聯網設備被其變成了「磚頭」。

面對黑客對物聯網設備的攻擊，Forrester Research警告說「沒有單一的魔術安全子彈可以輕鬆解決所有物聯網安全問題」。2017年，Forrester Research討論了13種最相關和最重要的物聯網安全技術前景，分析出6項最熱門技術，分別是IoT的網路安全、認證、加密、PKI、安全分析及API安全。IoT安全分析作為熱門技術之一，通過收集物聯網設備的數據，並匯總、監測、範式化，當超出既定策略時，提供執行報告，發出報警。這項技術將集成機器學習、人工智慧和大數據技術，提供更多的模型，發現攻擊，減少誤報。目前思科、Indegy、卡巴斯基實驗室、SAP和Senrio等廠家均投入了對該項技術的研究。

無獨有偶，梆梆安全研究院從2016年就選定了IoT安全分析技術方向，並進行了研究。通過對大量IoT終端設備的調研與分析後，發現：

1）物聯網終端設備的計算和存儲資源有限，需要設計輕量級的監測機制。

2）物聯網終端與物理場景的操作有關，面向業務邏輯的攻擊隱蔽性強。

3）針對物聯網智能終端攻擊的惡意代碼變種數量多、更新升級快。

根據以上的分析結果，梆梆安全利用微分域的終端檢測技術，針對特定活動或活動超出既定策略等異常行為進行快速捕捉，並提供可操作的報告和警報。

梆梆安全是最早認識到機器智能安全風險並展開認知安全研究的公司之一，「認知安全」作為梆梆安全繼「物聯網安全」的又一研究方向，正在從AI技術的物聯網安全應用研究出發，對物聯網設備收集數據進行匯總、整理，利用大數據技術、複雜的多種聚類演算法發現未知攻擊，並利用機器學習技術分類演算法形成攻擊模型，提煉攻擊的行為特徵並下發策略，保障物聯網設備的安全運行。未來，梆梆安全將進一步研究AI演算法自身安全，保證知識和智慧的安全。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！