在開放的工業(yè)互聯(lián)網(wǎng)環(huán)境中，數(shù)百萬個(gè)基于物聯(lián)網(wǎng)的終端和中間設(shè)備，需要全天候地持續(xù)通信并保持在線狀態(tài)。不過，這些設(shè)備往往由于最初設(shè)計(jì)上的限制，在機(jī)密性、完整性、可用性、擴(kuò)展性、以及互操作性上，存在著各種安全漏洞與隱患。與此同時(shí)，針對(duì)此類設(shè)備硬件本身、運(yùn)行著的軟件應(yīng)用、以及通信網(wǎng)絡(luò)的內(nèi)/外部不同威脅，也會(huì)造成各種未經(jīng)授權(quán)的訪問，數(shù)據(jù)被篡改，生產(chǎn)運(yùn)營(yíng)的中斷、甚至?xí)o聯(lián)網(wǎng)設(shè)備造成破壞。其中，我們常見的威脅類型包括：分布式拒絕服務(wù)（DDoS）攻擊、信息掃描與竊取、虛假數(shù)據(jù)注入、以及鎖死終端或文件等，都會(huì)讓企業(yè)陷入停工停產(chǎn)的困境。這些往往會(huì)對(duì)生產(chǎn)型企業(yè)帶來致命打擊。

互聯(lián)模式

首先，讓我們對(duì)工業(yè)物聯(lián)網(wǎng)的運(yùn)營(yíng)模式有個(gè)基本了解。延用云服務(wù)的相關(guān)模式，工業(yè)物聯(lián)網(wǎng)用到了平臺(tái)即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）、應(yīng)用即服務(wù)（AaaS）、以及數(shù)據(jù)即服務(wù)（DaaS）四種互聯(lián)互通方式。它們通過實(shí)時(shí)收集并存儲(chǔ)數(shù)據(jù)，方便企業(yè)更容易地控制來自各個(gè)異構(gòu)平臺(tái)的數(shù)據(jù)質(zhì)量和保持一致性，進(jìn)而預(yù)判產(chǎn)量、把控流程與材料成本。

值得一提的是，AaaS是一種通過互聯(lián)網(wǎng)按需交付應(yīng)用，并按次數(shù)或時(shí)間周期向消費(fèi)者收費(fèi)的服務(wù)。由于托管在云端服務(wù)器上，因此應(yīng)用程序的所有更新、配置和安全性都在服務(wù)器側(cè)，并非在終端上完成。而數(shù)據(jù)即服務(wù)（DaaS）可以保證企業(yè)的終端設(shè)備在任何能夠訪問云端之處，開展數(shù)據(jù)處理，實(shí)現(xiàn)了所謂主數(shù)據(jù)管理（MDM）的概念。也就是說，所有技術(shù)、交易、商業(yè)、物流、營(yíng)銷、以及多媒體等數(shù)據(jù)都會(huì)被合并到一起，以便保持全局的一致性與更新。

加固需求

在工業(yè)物聯(lián)網(wǎng)絡(luò)系統(tǒng)中，隨著我們?cè)黾硬⑹褂迷絹碓蕉嗟奈锫?lián)網(wǎng)端點(diǎn)來收集不同類型的工業(yè)數(shù)據(jù)，端點(diǎn)與云服務(wù)等之間的連接也變得越來越重要。對(duì)于云服務(wù)而言，其安全加固的責(zé)任主要在于托管方。而對(duì)于承載著數(shù)據(jù)流收集、密集生成、分散計(jì)算、以及本地存儲(chǔ)等部分工作的邊緣計(jì)算端點(diǎn)來說，由于在設(shè)計(jì)之初，成本、可用性以及網(wǎng)絡(luò)連接往往是首要被考慮的方面，因此物聯(lián)網(wǎng)端點(diǎn)設(shè)備的安全性通常較差。

如前所述，一些運(yùn)行在邊緣設(shè)備（包括：傳感器、執(zhí)行器、電源模塊、以及監(jiān)控/匯總設(shè)備等）上的通信協(xié)議、移動(dòng)應(yīng)用、本地存儲(chǔ)、調(diào)用接口、甚至是硬件本身都可能存在漏洞。對(duì)此，無論是在安裝部署時(shí)、還是在運(yùn)營(yíng)過程中，企業(yè)都必須優(yōu)先考慮實(shí)施適當(dāng)?shù)脑O(shè)備管理（如：策略驅(qū)動(dòng)的配置執(zhí)行），以及處理和存儲(chǔ)資源的安全性，包括：軟/硬件的及時(shí)修補(bǔ)和更新，對(duì)于靜態(tài)和傳輸中的數(shù)據(jù)的加密等要素。

而近年來，隨著由人工智能支持的攻擊方式的持續(xù)涌現(xiàn)，企業(yè)的安全加固方式也需要隨之更新迭代。正所謂“用魔法打敗魔法”，我們唯有引入人工智能相關(guān)防御技術(shù)，才可能成功擊退攻擊，避免生產(chǎn)中斷和數(shù)據(jù)丟失。

風(fēng)險(xiǎn)與機(jī)遇

人工智能對(duì)于工業(yè)物聯(lián)網(wǎng)來說不算是一個(gè)全新的概念。我們可以運(yùn)用傳統(tǒng)的SWOT（Strengths，Weaknesses，Opportunities，Threats，優(yōu)勢(shì)、劣勢(shì)、機(jī)遇和威脅）分析方法，來找到人工智能驅(qū)動(dòng)的系統(tǒng)安全與提高工業(yè)生產(chǎn)力之間的聯(lián)系。下面是國(guó)外學(xué)者針對(duì)在工業(yè)物聯(lián)網(wǎng)中實(shí)施人工智能安全管理得出的SWOT分析結(jié)論：

應(yīng)用現(xiàn)狀

目前，就工業(yè)物聯(lián)網(wǎng)的安全管控需求而言，可被采用和落地的人工智能技術(shù)優(yōu)勢(shì)主要包括如下方面：

1. 統(tǒng)一的自動(dòng)化風(fēng)險(xiǎn)與威脅管理
2. 訪問管理，包括：基于人工智能的生物識(shí)別技術(shù)和對(duì)抗拒絕服務(wù)（DoS）攻擊等
3. 系統(tǒng)與應(yīng)用級(jí)別的漏洞檢測(cè)
4. 防范數(shù)據(jù)的丟失和泄露
5. 執(zhí)行病毒防護(hù)相關(guān)政策
6. 有針對(duì)性的欺詐檢測(cè)
7. 入侵檢測(cè)和防御

通常，一整套工業(yè)物聯(lián)網(wǎng)的企業(yè)系統(tǒng)往往是基于硬件、軟件和服務(wù)三種基本組件構(gòu)成的。對(duì)此，業(yè)界已有將一到多種人工智能技術(shù)實(shí)施到如下不同應(yīng)用場(chǎng)景中的成功案例：

AI分層設(shè)想

最近，業(yè)界已有專家針對(duì)上述人工智能技術(shù)可能被應(yīng)用到工業(yè)物聯(lián)網(wǎng)環(huán)境的場(chǎng)景，構(gòu)想并提出了在物聯(lián)網(wǎng)邊緣設(shè)備和云端服務(wù)的連接之間增加一個(gè)霧計(jì)算（Fog?Computing）安全分層。憑借著人工智能的相關(guān)技術(shù)與模型，該分層不但可以了解與其銜接的邊緣端點(diǎn)的基本狀態(tài)和所處的工業(yè)網(wǎng)絡(luò)系統(tǒng)環(huán)境，而且能夠通過本身AI賦能的自學(xué)能力，從直連的云端服務(wù)側(cè)更容易、更快速地獲悉并隔離新型攻擊，并在近乎實(shí)時(shí)的情況下，創(chuàng)造性地生成反制機(jī)制，大幅提高對(duì)數(shù)據(jù)訪問的安全性，以及對(duì)抗網(wǎng)絡(luò)攻擊的適應(yīng)能力。當(dāng)然，該分層也可以提供日志接口，方便事件處理信息的轉(zhuǎn)存，以便人類專家后續(xù)分析與跟進(jìn)。

小結(jié)

現(xiàn)階段，人工智能與工業(yè)物聯(lián)網(wǎng)的整合，已是提高生產(chǎn)系統(tǒng)問題診斷的時(shí)效性、以及自動(dòng)化預(yù)防流程的精準(zhǔn)性的關(guān)鍵所在。這些往往離不開對(duì)于不同攻擊源的持續(xù)分析、模式識(shí)別、異常檢測(cè)和風(fēng)險(xiǎn)預(yù)測(cè)。例如，智能化、自動(dòng)化的固件更新將可以確保邊緣端點(diǎn)在固件更新過程中，免受外部網(wǎng)絡(luò)攻擊的侵?jǐn)_。使用先進(jìn)人工智能算法，提高入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）在物聯(lián)網(wǎng)環(huán)境中實(shí)時(shí)準(zhǔn)確地檢測(cè)和預(yù)防新型威脅。

與此同時(shí)，隨著近年來個(gè)人隱私數(shù)據(jù)的合規(guī)要求，人工智能也需要通過對(duì)物聯(lián)網(wǎng)系統(tǒng)、及云端服務(wù)的按需策略調(diào)整，確保只有經(jīng)過授權(quán)的人或設(shè)備，方可訪問到合適的數(shù)據(jù)。總之，我們需要通過人工智能的應(yīng)用，在工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全性、合規(guī)性、以及能效之間找到平衡點(diǎn)。?文章來源地址http://www.zghlxwxcb.cn/news/detail-826840.html

到了這里，關(guān)于AI在工業(yè)物聯(lián)網(wǎng)（IIoT）中的安全管理與應(yīng)用的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！