谁能守住人工智能物联网的安全关口

人工智能（AI）最近已成为执行智能数据分析和科学商业决策的关键技术之一，它可用于对分布式物联网设备生成的流数据进行复杂的大数据分析。由于物联网设备大多在不安全的环境中运行，计算能力有限，目前的情况是市场上专门为物联网内运行的设备和服务器设计的轻量级安全和隐私解决方案非常少。因此，对于基于AI的物联网应用，其安全和隐私挑战（包括数据隐私泄露、网络攻击、数据泄露等）进一步扩大。

物联网有哪些潜在的安全威胁？

物联网设备容易受到网络攻击的风险主要来自以下六个方面：

一、设备本身存在安全漏洞

大多数物联网设备内置的安全计算能力较差，这与它们普遍缺乏严格测试或开发周期短等情形有关。

二、来自恶意软件的攻击

仅2020年全球就记录了约56亿次恶意软件攻击。物联网僵尸网络（BotNet）是一种恶意软件，它劫持连接设备的网络，并允许黑客实施他们想要的骗局。僵尸网络攻击的结果可能是服务器崩溃、数据被盗、设备性能下降等。也许对单个物联网设备的攻击不会造成广泛的威胁，但对数百或数千个设备的攻击可能会对物联网设备生态系统造成灾难性后果，它们甚至可以渗透到我们常用的摄像头和DVR播放器等基本设备。

三、数据泄露

联网设备增加了在线曝光的机会，这意味着存储在这些设备中的技术数据和个人数据都有可能被劫持，这一情形的发生在机密电子邮件、医疗数据、敏感图像和视频、银行对账单和法律合同中比较常见。

四、使用过时的或没有及时更新的软件

软件更新对于维护物联网设备的安全至关重要，但物联网设备通常缺乏安全更新和修补程序的既定流程，因为OEM在设计其产品时通常不会优先考虑网络安全问题。

五、使用安全性不足的密码

大多数物联网设备都带有默认密码，出于工作便利的考虑用户一般不会修改原始密码，这一点很容易被网络犯罪分子利用。

六、入侵不受信任的设备部署位置

物联网设备大多部署在公共和远程场所，攻击者可以在那里获取设备的物理访问或MAC地址，可以较轻松绕过物联网设备当前的安全系统。

Mordor Intelligence的数据表明，2019年，物联网市场价值为14,934万美元，预计到2025年将达到79,9497万美元，2020年-2025年期间的复合年增长率为31.87%。新兴的应用程序和商业模式，加上设备成本的下降，一直推动着物联网采用率的上升。根据爱立信的数据，2016年全球约有近4亿个物联网设备（包含具有蜂窝连接的），预计到2022年这一数字将达到15亿个。

由于对连接设备的依赖性不断增加，我们就更需要保持连接设备的安全。物联网安全的目标是专注于保护设备、网络及其产生的数据，使其免受复杂的网络攻击。ResearchAndMarkets的一份报告显示，到2026年，全球物联网安全市场总体将达到523亿美元。其中，基于云的物联网安全解决方案将达到303.3亿美元。

AI在物联网安全中的作用

网络安全不是一个静态的东西，它速度快，波动大，而且不断变化。过去有效的安全控制放在今天可能不够用，如果不能持续开发和发展新的安全对策，就很难保持有效的防御态势。物联网安全需要应对数十种不同的设备，其中既有旧设备也有新设备，每个设备都有自己的操作系统和特有的安全漏洞。换言之，高度的设备异构性使得物联网网络非常容易成为黑客攻击的首要目标。根据惠普的一项调查，超过70%的通用物联网解决方案具有安全漏洞，如未加密数据传输或采用原始密码。

随着威胁的数量和速度的增加，专家们正在转向用AI来对这些系统进行智能实时保护。Capgemini Research Institute在《用人工智能重塑网络安全》（Reinventing Cybersecurity with Artificial Intelligence）研究中给出这样一组数据：53%的高管表示会在网络安全中利用AI实现物联网安全，69%的受访者表示如果没有AI他们将无法应对网络攻击。

物联网正在变得更加智能和复杂，将AI或机器学习（ML）嵌入到物联网应用程序，带来的主要好处包括但不限于：实时报告现有漏洞、执行物联网大数据分析、实施网络攻击检测和提供威胁警报的遏制。物联网解决方案中使用的摄像头、麦克风和各种复杂传感器正日益将物理世界和数字世界联系在一起，通过使用具有AI分析能力的设备，物联网将不会被动地等待攻击的发生，而是根据历史数据预测攻击，快速发现潜在的异常现象，并据此提出应对威胁的解决方案。此外，AI和ML可在没有人为干预的情况下工作，不需要24×7的物理资源来监控网络，为企业节省了大量资金。

Future Market Insights的报告称，2021年，全球物联网人工智能市场的规模估值约为730亿美元，预计每年将以6.2%的复合年增长率增长，从2022年的780亿美元增长到2032年的1,424亿美元。

目前，物联网安全中的AI用例主要体现在：

威胁评估：物联网设备从各种来源收集数据，AI可用于检查事件数据，并在威胁变得严重之前发现威胁，ML则用于分析可疑事件配对的事件记录。

威胁检测：AI算法和ML可以自动进行漏洞评估，能有效减少误报并建立公司的基线安全条件。这在物联网设备集中度高的行业是非常有效的，其中可能涉及数万个传感器和设备。

漏洞保护：用ML模型监控物联网设备和网络活动的异常行为，可防止未知漏洞和零日漏洞攻击。

入侵检测和预防：在复杂的广域网上具有大量的物联网设备，AI能够在高度可扩展的网络中实现入侵检测。

用户/机器行为分析：ML使物联网安全团队能够创建明智的预测机制和反应，在已知漏洞和攻击的情况下，它会分析网络行为和攻击模式，并采取预防措施。

基于AI的物联网网络安全蓬勃兴起，行业领导者正在开发和部署特定的解决方案。比如，AWS IoT Device Defender和Microsoft Azure Security Center for IoT，它们均提供了基于ML的IoT安全，包括设备级异常检测和自动攻击响应。

目前，由人工智能驱动的人脸识别系统是应用比较广泛的一种高性价比解决方案，它能实现准确和稳定的物联网安全监控，流程简单，易于开发，运营效率高，并与各种环境中使用的安全应用程序高度兼容，适合大多数企业或机构使用。

PUF：AIoT安全的关键技术

将人工智能与物联网交叉，我们得到了人工智能物联网（AIoT），这是一种新趋势，即物联网创造了广泛的连接，而AI使这些设备变得活跃且更加智能。不过，凡事都有两面性。事情的另一面就是AIoT需要解决更加严峻的安全挑战。由于AI的内部数据库和接口不适合加密，因为这样的操作需要太多的时间和资源。然而，大数据和界面设计均需要安全保护的专有信息。

对于AIoT设备而言，基于物理不可克隆功能（PUF）的硬件安全是当下比较完美的安全解决方案。PUF是基于硬件的安全措施，其密钥只在加密操作需要时生成，并且可以在稍后立即擦除。作为一种潜在的替代方法来保护物联网设备，而不是使用传统密码学的基于计算的方法，PUF已成为一种相对简单和快速的轻量级安全解决方案。通过PUF的有效实施，可以克服传统密钥存储的限制。尽管现有的PUF技术本身可能不足以完全确保密钥安全，但它确实将嵌入式设备的漏洞降至最低。

MAX32520是ADI/Maxim推出的基于ChipDNA的微控制器，它集成了带FPU的Arm Cortex-M4处理器，通过使用防篡改PUF密钥进行闪存加密，安全导入功能支持信任根和串行闪存仿真。其ChipDNA生成的密钥可以直接用于诸如对称密钥的若干功能，以加密/解密存储在安全IC的非易失性存储器中的数据。当系统遭受恶意攻击时，PUF密钥固有的物理防护功能无需电池即可主动销毁密钥。MAX32520的具体特性和性能可借助MAX32520FTHR评估模块进行全面评估。

图1：MAX32520FTHR评估模块

（图源：贸泽官网）

Silicon Labs在其无线Gecko系列2平台中已将安全软件功能与Maxim的PUF硬件技术进行了结合，为其用于物联网设备的无线片上系统（SoC）添加了新的基于硬件的安全保障。首批系列2产品是具有专用安全内核的小封装SoC，适用于线路供电的物联网应用，包括联网照明、集线器和网关、计量和智能扬声器。专用的硬件加密更快、更节能，安全调试控制有助于防止未经授权访问终端产品。通用的EFR32xG21 2.4GHz网状网络入门套件支持蓝牙、Zigbee、Thread和多协议Zigbee/蓝牙软件协议栈。

图2：通用的EFR32xG21无线Gecko入门套件

（图源：Silicon Labs）

安全是AIoT的未来

Gartner估计，到2025年，物联网设备将达到416亿台。德勤（Deloitte）最近的一项研究发现，在美国，家庭平均拥有11台联网设备，其中包括7个智能屏来查看内容。随着5G的普及，家庭中智能设备的数量预计还将增加。物联网安全是一种用于保护连接设备网络的技术解决方案。安全解决方案旨在消除漏洞，识别和抵御网络攻击。Meticulous Research发布的报告显示，预计2022年至2029年，物联网安全市场的复合年增长率将达到21.2%，到2029年将达到591.6亿美元。

尽管网络攻击的规模和范围都在增加，但AI技术可以帮助您分析和管理这些增加的风险，通过即时反馈，帮助您调查和分析数以千计的日常警报，做出有影响的决策并快速做出响应。AI提供的是一种力量，可以让您在这些不断演变的网络威胁面前领先一步。

PUF相当于将系统安全的基础建立在硬件之上，与SoC处于同一级别。随着硬件安全加密协处理器的加入，边缘AI的威力将得到极大释放，更多新兴的AIoT应用将随之产生。人工智能推动的物联网安全解决方案将为物联网生态系统更安全、更可靠的发展铺平道路。现在，很多物联网公司已开始通过投资/合作/收购的方式开发网络安全人工智能集成解决方案，物联网平台和网络安全提供商都将迎来新的市场机会，这一增长趋势在不久的将来我们就会看到。

该发布文章为独家原创文章，转载请注明来源。对于未经许可的复制和不符合要求的转载我们将保留依法追究法律责任的权利。