0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谁能守住人工智能物联网的安全关口

贸泽电子 来源:未知 2023-01-11 16:45 次阅读
随着更多的物联网设备上线,2021年大约有123亿个活动端点,到2025年预计将上升到270亿个。由于物联网(IoT)应用的普及,产生了前所未有的海量工业数据,物联网应用正在成为大数据的重要来源。需要注意的是,这其中也暗含着两大隐忧:一是如何高效地处理、集成和分析来自多个来源的物联网大数据;二是过时的固件、开放的后门或缺乏基本的网络安全措施(如数据加密)都会给物联网部署带来巨大的安全隐患。

人工智能AI)最近已成为执行智能数据分析和科学商业决策的关键技术之一,它可用于对分布式物联网设备生成的流数据进行复杂的大数据分析。由于物联网设备大多在不安全的环境中运行,计算能力有限,目前的情况是市场上专门为物联网内运行的设备和服务器设计的轻量级安全和隐私解决方案非常少。因此,对于基于AI的物联网应用,其安全和隐私挑战(包括数据隐私泄露、网络攻击、数据泄露等)进一步扩大。

物联网有哪些潜在的安全威胁?


物联网设备容易受到网络攻击的风险主要来自以下六个方面:

一、设备本身存在安全漏洞

大多数物联网设备内置的安全计算能力较差,这与它们普遍缺乏严格测试或开发周期短等情形有关。

二、来自恶意软件的攻击

仅2020年全球就记录了约56亿次恶意软件攻击。物联网僵尸网络(BotNet)是一种恶意软件,它劫持连接设备的网络,并允许黑客实施他们想要的骗局。僵尸网络攻击的结果可能是服务器崩溃、数据被盗、设备性能下降等。也许对单个物联网设备的攻击不会造成广泛的威胁,但对数百或数千个设备的攻击可能会对物联网设备生态系统造成灾难性后果,它们甚至可以渗透到我们常用的摄像头和DVR播放器等基本设备。

三、数据泄露

联网设备增加了在线曝光的机会,这意味着存储在这些设备中的技术数据和个人数据都有可能被劫持,这一情形的发生在机密电子邮件、医疗数据、敏感图像和视频、银行对账单和法律合同中比较常见。

四、使用过时的或没有及时更新的软件

软件更新对于维护物联网设备的安全至关重要,但物联网设备通常缺乏安全更新和修补程序的既定流程,因为OEM在设计其产品时通常不会优先考虑网络安全问题。

五、使用安全性不足的密码

大多数物联网设备都带有默认密码,出于工作便利的考虑用户一般不会修改原始密码,这一点很容易被网络犯罪分子利用。

六、入侵不受信任的设备部署位置

物联网设备大多部署在公共和远程场所,攻击者可以在那里获取设备的物理访问或MAC地址,可以较轻松绕过物联网设备当前的安全系统。

Mordor Intelligence的数据表明,2019年,物联网市场价值为14,934万美元,预计到2025年将达到79,9497万美元,2020年-2025年期间的复合年增长率为31.87%。新兴的应用程序和商业模式,加上设备成本的下降,一直推动着物联网采用率的上升。根据爱立信的数据,2016年全球约有近4亿个物联网设备(包含具有蜂窝连接的),预计到2022年这一数字将达到15亿个。

由于对连接设备的依赖性不断增加,我们就更需要保持连接设备的安全。物联网安全的目标是专注于保护设备、网络及其产生的数据,使其免受复杂的网络攻击。ResearchAndMarkets的一份报告显示,到2026年,全球物联网安全市场总体将达到523亿美元。其中,基于云的物联网安全解决方案将达到303.3亿美元。

AI在物联网安全中的作用


网络安全不是一个静态的东西,它速度快,波动大,而且不断变化。过去有效的安全控制放在今天可能不够用,如果不能持续开发和发展新的安全对策,就很难保持有效的防御态势。物联网安全需要应对数十种不同的设备,其中既有旧设备也有新设备,每个设备都有自己的操作系统和特有的安全漏洞。换言之,高度的设备异构性使得物联网网络非常容易成为黑客攻击的首要目标。根据惠普的一项调查,超过70%的通用物联网解决方案具有安全漏洞,如未加密数据传输或采用原始密码。

随着威胁的数量和速度的增加,专家们正在转向用AI来对这些系统进行智能实时保护。Capgemini Research Institute在《用人工智能重塑网络安全》(Reinventing Cybersecurity with Artificial Intelligence)研究中给出这样一组数据:53%的高管表示会在网络安全中利用AI实现物联网安全,69%的受访者表示如果没有AI他们将无法应对网络攻击。

物联网正在变得更加智能和复杂,将AI或机器学习(ML)嵌入到物联网应用程序,带来的主要好处包括但不限于:实时报告现有漏洞、执行物联网大数据分析、实施网络攻击检测和提供威胁警报的遏制。物联网解决方案中使用的摄像头、麦克风和各种复杂传感器正日益将物理世界和数字世界联系在一起,通过使用具有AI分析能力的设备,物联网将不会被动地等待攻击的发生,而是根据历史数据预测攻击,快速发现潜在的异常现象,并据此提出应对威胁的解决方案。此外,AI和ML可在没有人为干预的情况下工作,不需要24×7的物理资源来监控网络,为企业节省了大量资金。

Future Market Insights的报告称,2021年,全球物联网人工智能市场的规模估值约为730亿美元,预计每年将以6.2%的复合年增长率增长,从2022年的780亿美元增长到2032年的1,424亿美元。

目前,物联网安全中的AI用例主要体现在:

威胁评估:物联网设备从各种来源收集数据,AI可用于检查事件数据,并在威胁变得严重之前发现威胁,ML则用于分析可疑事件配对的事件记录。

威胁检测:AI算法和ML可以自动进行漏洞评估,能有效减少误报并建立公司的基线安全条件。这在物联网设备集中度高的行业是非常有效的,其中可能涉及数万个传感器和设备。

漏洞保护:用ML模型监控物联网设备和网络活动的异常行为,可防止未知漏洞和零日漏洞攻击。

入侵检测和预防:在复杂的广域网上具有大量的物联网设备,AI能够在高度可扩展的网络中实现入侵检测。

用户/机器行为分析:ML使物联网安全团队能够创建明智的预测机制和反应,在已知漏洞和攻击的情况下,它会分析网络行为和攻击模式,并采取预防措施。

基于AI的物联网网络安全蓬勃兴起,行业领导者正在开发和部署特定的解决方案。比如,AWS IoT Device Defender和Microsoft Azure Security Center for IoT,它们均提供了基于ML的IoT安全,包括设备级异常检测和自动攻击响应。

目前,由人工智能驱动的人脸识别系统是应用比较广泛的一种高性价比解决方案,它能实现准确和稳定的物联网安全监控,流程简单,易于开发,运营效率高,并与各种环境中使用的安全应用程序高度兼容,适合大多数企业或机构使用。

PUF:AIoT安全的关键技术


将人工智能与物联网交叉,我们得到了人工智能物联网(AIoT),这是一种新趋势,即物联网创造了广泛的连接,而AI使这些设备变得活跃且更加智能。不过,凡事都有两面性。事情的另一面就是AIoT需要解决更加严峻的安全挑战。由于AI的内部数据库和接口不适合加密,因为这样的操作需要太多的时间和资源。然而,大数据和界面设计均需要安全保护的专有信息

对于AIoT设备而言,基于物理不可克隆功能(PUF)的硬件安全是当下比较完美的安全解决方案。PUF是基于硬件的安全措施,其密钥只在加密操作需要时生成,并且可以在稍后立即擦除。作为一种潜在的替代方法来保护物联网设备,而不是使用传统密码学的基于计算的方法,PUF已成为一种相对简单和快速的轻量级安全解决方案。通过PUF的有效实施,可以克服传统密钥存储的限制。尽管现有的PUF技术本身可能不足以完全确保密钥安全,但它确实将嵌入式设备的漏洞降至最低。

MAX32520是ADI/Maxim推出的基于ChipDNA的微控制器,它集成了带FPU的Arm Cortex-M4处理器,通过使用防篡改PUF密钥进行闪存加密,安全导入功能支持信任根和串行闪存仿真。其ChipDNA生成的密钥可以直接用于诸如对称密钥的若干功能,以加密/解密存储在安全IC的非易失性存储器中的数据。当系统遭受恶意攻击时,PUF密钥固有的物理防护功能无需电池即可主动销毁密钥。MAX32520的具体特性和性能可借助MAX32520FTHR评估模块进行全面评估。

f549c602-918b-11ed-bfe3-dac502259ad0.png

图1:MAX32520FTHR评估模块

(图源:贸泽官网)

Silicon Labs在其无线Gecko系列2平台中已将安全软件功能与Maxim的PUF硬件技术进行了结合,为其用于物联网设备的无线片上系统(SoC)添加了新的基于硬件的安全保障。首批系列2产品是具有专用安全内核的小封装SoC,适用于线路供电的物联网应用,包括联网照明、集线器和网关、计量和智能扬声器。专用的硬件加密更快、更节能,安全调试控制有助于防止未经授权访问终端产品。通用的EFR32xG21 2.4GHz网状网络入门套件支持蓝牙Zigbee、Thread和多协议Zigbee/蓝牙软件协议栈。

f575ef02-918b-11ed-bfe3-dac502259ad0.png

图2:通用的EFR32xG21无线Gecko入门套件

(图源:Silicon Labs)

安全是AIoT的未来


Gartner估计,到2025年,物联网设备将达到416亿台。德勤(Deloitte)最近的一项研究发现,在美国,家庭平均拥有11台联网设备,其中包括7个智能屏来查看内容。随着5G的普及,家庭中智能设备的数量预计还将增加。物联网安全是一种用于保护连接设备网络的技术解决方案。安全解决方案旨在消除漏洞,识别和抵御网络攻击。Meticulous Research发布的报告显示,预计2022年至2029年,物联网安全市场的复合年增长率将达到21.2%,到2029年将达到591.6亿美元。

尽管网络攻击的规模和范围都在增加,但AI技术可以帮助您分析和管理这些增加的风险,通过即时反馈,帮助您调查和分析数以千计的日常警报,做出有影响的决策并快速做出响应。AI提供的是一种力量,可以让您在这些不断演变的网络威胁面前领先一步。

PUF相当于将系统安全的基础建立在硬件之上,与SoC处于同一级别。随着硬件安全加密协处理器的加入,边缘AI的威力将得到极大释放,更多新兴的AIoT应用将随之产生。人工智能推动的物联网安全解决方案将为物联网生态系统更安全、更可靠的发展铺平道路。现在,很多物联网公司已开始通过投资/合作/收购的方式开发网络安全人工智能集成解决方案,物联网平台和网络安全提供商都将迎来新的市场机会,这一增长趋势在不久的将来我们就会看到。

该发布文章为独家原创文章,转载请注明来源。对于未经许可的复制和不符合要求的转载我们将保留依法追究法律责任的权利。


原文标题:谁能守住人工智能物联网的安全关口

文章出处:【微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 贸泽电子
    +关注

    关注

    16

    文章

    1100

    浏览量

    96561

原文标题:谁能守住人工智能物联网的安全关口

文章出处:【微信号:贸泽电子,微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    嵌入式和人工智能究竟是什么关系?

    人工智能应用的实时响应。与此同时,嵌入式系统在边缘计算和联网领域,也为人工智能的应用提供了广阔的空间。 在边缘计算中,嵌入式系统能够将人工智能
    发表于 11-14 16:39

    《AI for Science:人工智能驱动科学创新》第6章人AI与能源科学读后感

    幸得一好书,特此来分享。感谢平台,感谢作者。受益匪浅。 在阅读《AI for Science:人工智能驱动科学创新》的第6章后,我深刻感受到人工智能在能源科学领域中的巨大潜力和广泛应用。这一章详细
    发表于 10-14 09:27

    《AI for Science:人工智能驱动科学创新》第一章人工智能驱动的科学创新学习心得

    周末收到一本新书,非常高兴,也非常感谢平台提供阅读机会。 这是一本挺好的书,包装精美,内容详实,干活满满。 《AI for Science:人工智能驱动科学创新》这本书的第一章,作为整个著作的开篇
    发表于 10-14 09:12

    risc-v在人工智能图像处理应用前景分析

    RISC-V在人工智能图像处理领域的应用前景十分广阔,这主要得益于其开源性、灵活性和低功耗等特点。以下是对RISC-V在人工智能图像处理应用前景的详细分析: 一、RISC-V的基本特点 RISC-V
    发表于 09-28 11:00

    名单公布!【书籍评测活动NO.44】AI for Science:人工智能驱动科学创新

    ! 《AI for Science:人工智能驱动科学创新》 这本书便将为读者徐徐展开AI for Science的美丽图景,与大家一起去了解: 人工智能究竟帮科学家做了什么? 人工智能将如何改变我们所生
    发表于 09-09 13:54

    报名开启!深圳(国际)通用人工智能大会将启幕,国内外大咖齐聚话AI

    8月28日至30日,2024深圳(国际)通用人工智能大会暨深圳(国际)通用人工智能产业博览会将在深圳国际会展中心(宝安)举办。大会以“魅力AI·无限未来”为主题,致力于打造全球通用人工智能领域集产品
    发表于 08-22 15:00

    全球Works With开发者大会主题演讲方向公布!人工智能联网的变革性融合是主要焦点

    揭示联网与AI人工智能的变革性融合
    的头像 发表于 08-19 17:04 286次阅读

    FPGA在人工智能中的应用有哪些?

    FPGA(现场可编程门阵列)在人工智能领域的应用非常广泛,主要体现在以下几个方面: 一、深度学习加速 训练和推理过程加速:FPGA可以用来加速深度学习的训练和推理过程。由于其高并行性和低延迟特性
    发表于 07-29 17:05

    人工智能安全守护计划启动

    近日,中国人工智能产业发展联盟(AIIA)安全治理委员会在京成功举办成果发布会,会上隆重推出了“人工智能安全守护计划”(简称“智安计划”),标志着我国AI
    的头像 发表于 07-27 16:28 2039次阅读

    梯云联|AI提高联网感知能力:让电梯更智能安全

    在当今日新月异的科技浪潮中,人工智能(AI)与联网(IoT)的深度融合正在为各行各业带来革命性的变化。特别是在电梯行业中,AI技术的引入不仅极大地提升了
    的头像 发表于 06-03 11:49 489次阅读
    梯云<b class='flag-5'>物</b>联|AI提高<b class='flag-5'>物</b><b class='flag-5'>联网</b>感知能力:让电梯更<b class='flag-5'>智能</b>、<b class='flag-5'>安全</b>!

    5G智能联网课程之Aidlux下人工智能开发(SC171开发套件V2)

    5G智能联网课程之Aidlux下人工智能开发(SC171开发套件V2) 课程类别 课程名称 视频课程时长 视频课程链接 课件链接 人工智能
    发表于 05-10 16:46

    5G智能联网课程之Aidlux下人工智能开发(SC171开发套件V1)

    课程类别 课程名称 视频课程时长 视频课程链接 课件链接 人工智能 参赛基础知识指引 14分50秒 https://t.elecfans.com/v/25508.html *附件:参赛基础知识指引
    发表于 04-01 10:40

    创龙教仪基于瑞芯微3568的ARM Cortex A-55教学实验箱 适用于人工智能 传感器 联网等领域

    界面。 适用于嵌入式系统、联网、无线传感器、人工智能等教学领域。 实验板硬件参数 配套模块 软件资源
    发表于 03-22 14:29

    嵌入式人工智能的就业方向有哪些?

    联网ARM开发 NB-IoT开发及实战 七:python工程师,人工智能工程师 python语法基础 python核心编程 基于OpenCV的机器视觉开发 嵌入式人工智能渗入生活的方方面面,广泛应用
    发表于 02-26 10:17

    推动人工智能安全发展

    近年来,国家高度重视人工智能安全发展,逐步完善相关政策法规。国务院印发《新一代人工智能发展规划》提出面向2030年我国新一代人工智能发展的指导思想、战略目标、重点任务和保障措施,部署构
    的头像 发表于 01-04 16:32 1119次阅读