工业互联网,区块链|论几种新型技术在工业互联网安全领域的落地与探索研究( 三 )
b)目前工业互联网主要采用传统IT扫描、检测、监控、病毒查杀等被动防御手段 , 无法有效抵御网络攻击 。可信计算采用“度量+管控”的思路 , 其目标不是消除系统中的漏洞或缺陷 , 而是阻止一切未知的或非法的程序执行 , 防患于未然 , 确保系统按照预定期望执行 , 从而构建主动免疫的工业互联网防护体系 。
c)典型的工业互联网包含业务网络、办公网络、生产网络(控制网)等多个层次 , 涵盖工业主机、控制器、PLC、智能仪表等多种终端设备 。可信计算隔离执行、安全存储和远程证明的思想适合对工业互联网各种终端设备和网络环境进行安全增强 , 能形成统一的安全解决方案和管理体系 。
d)工业互联网应用和业务通常要求较高的稳定性、可用性和可靠性 , 工业设备和系统相对稳定、单一 , 没有频繁的更新 。可信计算安全策略依赖先验的度量值信息 , 非常适合相对稳定的工业互联网环境 , 可根据工业应用的业务环境 , 执行更严格细粒度的安全策略 。
基于可信计算技术能构建可信的工业互联网安全防护体系 , 增强未来工业互联网抵御未知威胁的能力 。面向工业设备、主机、网络、应用的安全防护需求 , 提出工业设备可信验证、工业主机可信执行、工业网络可信连接和工业应用可信防护的构建思路 。
文章图片
文章图片
四、人工智能技术在工业互联网安全领域的研究
随着数据量的爆发式增长、深度学习算法优化改进、计算能力的大幅提升 , 促使人工智能技术呈现出跨越式发展趋势 。将人工智能与工业互联网安全融合应用 , 充分发挥人工智能的优势 , 可以在某种程度上解决一些传统方式难以解决的问题 。
a)工业互联网网络的安全管理要求解决网络的使用中出现的安全威胁 , 有时威胁是不确定、不可知的 , 传统的特征匹配方法对未知威胁几乎无能为力 。人工智能技术具有处理不确定信息的能力 , 不需要先验知识 , 在引入人工智能技术之后 , 可以在不明确信息的情况下进行相应的处理 , 对未知威胁的检测能力较强 。
b)人工智能最大的优势是具备一定的学习能力 , 可以不断提升自身的知识水平 。传统的应对网络安全的方法依赖于人工硬编码定义、提取恶意行为特征的方式完成相关任务 , 然而由于工业互联网数据的复杂性 , 模式匹配库很难获得及时更新 。利用人工智能强大的自学习能力 , 既可以提高工业互联网安全检测中预测、防范、检测等各个风险环节的自动化和智能化程度 , 又能提升响应速度和判定的准确率 。
c)人工智能方法在解决工业互联网领域中人力所不及的安全大数据统计分析和抽取规律方面具备天然优势 , 可以在第一时间发现和识别预防威胁 , 并立即启动应急响应 , 进而全面提高威胁攻击的识别、响应和反制速度 , 提升风险防范的预见性和准确性 , 有助于减少人工参与、简化流程、降低成本、减小损失 。特别是在工业互联网异常行为检测等应用场景的模糊识别和匹配方面 , 更是如此 。
运用人工智能赋能工业互联网安全 , 主要体现在主动防御、威胁分析、策略生成、态势感知、攻防对抗等诸多方面 。其中包括采用人工神经网络技术检测入侵行为、恶意代码等安全风险 , 采用专家系统技术进行安全规划、安全运行中心管理等 。
作者 戴嘉昊 高级工程师、中国民主建国会上海委员、微软与思科全球最高认证系统开发与网络安全专家
推荐阅读
- 行业互联网,科创板|中一签大赚10万?本周打新千万别错过这一家
- 行业互联网|1.5亿元重奖50位青年科学家!可做科研也可还房贷
- 行业互联网|理光发布全新RICOH M C2000,打造恰到好处的新精彩
- 行业互联网|深圳第22届高交会闭幕:一大批新技术新成果集中亮相
- |互联网反垄断能成功吗?
- 行业互联网|2020十大新兴技术揭晓!每一项都可能颠覆我们的生活
- 行业互联网|英国运输技术论坛发布网络安全标准和指南摘要
- 标杆学习|走进北京小米新总部参观考察-对标小米互联网思维与生态链创新
- IPv|专家:IPv6蕴藏机遇多,是支撑下一代互联网的基础
- 核财经|电商巨头争夺战烧向区块链