人工智慧，物聯網信息安全的良藥？

科技 08-21

當人們還在為永恆之藍勒索病毒對其日常生活所造成的不便萬分困擾時，黑客的陰影逐漸蔓延到代表未來的物聯網領域，而對無人車、區塊鏈、智能家居造成的潛在的影響或損失更是不言而喻。

為此Xtecher在矽谷走訪數位物聯網信息安全領域專家，深度剖析當下物聯網安全的痛點與問題，而解決方案亦是出奇的一致：人工智慧！

AI真的無所不能嗎？它會成為網路息安全的守護者嗎？

作者｜矽谷加先生

編輯｜小魚

微信公眾號ID｜Xtecher

自互聯網創立之初，信息安全就成為其中不可或缺的一個環節。

或許，人們已經淡忘2000年互聯網亘古時代的千年蟲危機，3Q大戰時巨頭對網路安全的寸土必爭，手機移動安全領域的格局初現。但是今年上半年發生的癱瘓全球多國網路的勒索病毒，攻擊比例較去年同期幾乎加倍，依然讓專家學者們束手無策、面面相覷。

這一困擾多年的問題似乎很難在短時間內找到解決的辦法。但同時，以物聯網為核心的無人車、區塊鏈錢包、智能家居等領域遭遇類似情況時，所造成的傷害，就更加難以估量。

美國最近發布的《2016-2045年新興科技趨勢報告》顯示，隨著物聯網的發展以及日常生活中越來越多的連接，網路安全將成為網路世界的首要話題。在眾多的信息安全技術中，人工智慧被安全領域專家們認為不多的殺手鐧。

在矽谷看這個無數人期待的領域，人工智慧帶來了哪些希望？

網路勒索，從互聯網到物聯網

時光回到兩個月前。當名為永恆之藍的勒索病毒席捲全球的時候，場面波瀾壯闊：短短24小時內，國內包括中石油，中山大學、南開大學、山東大學、西安電子科技大學以及貴州大學等多所高校、部分企業機關、銀行紛紛淪陷。

這場災難，國外網站也未能倖免，從5月1日到5月14之間，全球100個國家和地區發生超過7.5萬起電腦病毒攻擊事件，感染電腦超數百萬台，俄羅斯、英國、中國、烏克紛紛中招，英國的醫療系統更是直接陷入癱瘓。

然而，更讓人擔憂的是病毒對物聯網的威脅。

當人們提起物聯網時，往往想到作為載體的智能硬體和萬物互聯的雲端智能。然而，介於聯網設備的老舊和技術更新換代的不完善階段，黑客們有極大的機會藉以突破。以日本和美國的製造廠商為例，使用的工業機器人往往採用聯網的智能晶元，機器人公司可以實時監控機器人的操作情況。

當網路病毒的攻擊從IT轉移到物聯網（IoT）時，現有的安全產品很難迅捷地應對這一威脅，許多企業也因此受到劇烈波及，包括汽車、家電、醫院、鐵路等關乎國計民生的重要行業。

由於受到WannaCry勒索病毒的入侵，本田汽車位於東京西北部的Sayama工廠停產一天；日本希捷集團的家電預定系統因為病毒感染而癱瘓，導致與零售商的交易全部中斷；法國雷諾汽車的多家工廠被迫暫停運作；英國一些醫院也因此取消了不少工作；德國鐵路系統顯示到達和出發信息的電子牌，以及部分售票機，也因病毒襲擊而無法工作。

根據華爾街見聞的報道，日本網路防禦研究所研究員Toshio Nawa稱，襲擊者似乎故意選擇那些若無法快速恢複數據就將面臨巨大損失的目標。這類機構容易敲詐，因為他們無法承擔業務運營中斷而帶來的負面影響和後果。

隱憂由此而來。當下炙手可熱的無人車，如果在未來駕駛的途中突然被黑客入侵，造成的人身安全問題該如何應對？紅極一時的區塊鏈錢包，通過虛擬貨幣投資ICO產生的巨額財富，一旦再次出現問題又怎麼解決？萬物互聯的智能家居，假設被他人控制，會給個人隱私造成什麼樣的傷害？

病毒與威脅

物聯網安全的隱憂

為什麼病毒會對代表未來的物聯網造成如此大的威脅？日前，在Xtecher與Wisemont Capital共同舉辦的物聯網沙龍中，數位來自於信息安全領域的專家就此分享了自己的見解。

物聯網安全領域首先要解決的，是容器的問題。來自矽谷物聯網安全公司NeuVector的市場總監GlenKosaka告訴Xtecher，他們意識到傳統的網路安全工具和模型並不能真正應用在容器安全問題中。由於容器具有短期性的特性，在生產環境中，容器需要不斷地在跨主機和跨數據中心部署、更新、移動和擴展。

NeuVector因此使用傳統的防火牆和人工智慧的機器學習等方法進行數據分析，以便應對快速變化的容器環境。GlenKosaka強調實現容器環境的可視化，如何監控，以及規模化成為了安全容器的重中之重。物聯網開發團隊真正需要的，是一種方便快捷的管理工具，使容器部署過程自動化。與此同時，針對容器的相應的智能安全工具也非常必要。

事實上，傳統發現病毒的方式也存在盲區。物聯網安全公司ZingBox創始人鄒敘將傳統安全公司通過工程師發現病毒並提供的解決方案的模式稱為「超級英雄式」。這一基於不同電腦同一病毒的假設廣泛應用於企業安全服務中。鄒敘本人也沉浸網路安全領域數十年，先後擔任Aerohive Networks高級主管，思科-中國高級軟體工程師， Azalea Networks 軟體副總裁等職位。在網路信息安全領域有獨到的見解和認識。

但在鄒敘看來，更多IoT設備設計獨立，採用不同的晶元、運行系統以及軟體，病毒也完全不同。而隨著未來三年物聯網設備的爆炸式增長，預計超過10億個設備聯網，這使得傳統的「超級英雄式」的解決方法很難快速應對針對每一類物聯網設備的安全方案。

或許人工智慧是一個好的辦法。「前段時間，雅虎、LinkedIn和其他網站的很多用戶信息被盜，有很多用戶重新設置了網站密碼，但問題是這些個人信息或者密碼也仍被用在其他網站上。黑客可以用被盜的賬號信息去不同的網站上測試，從而試圖獲取有效的信息。機器學習對於這種類型的行為分析很有效，可以發現那些與人類正常行為不同的異常行為。」 Stealth Security CTOShreyansMehta則以消費端為例，闡述了人工智慧的作用。

不幸的是，很多IoT 設備因為沒有保護，如網路攝像頭，嬰兒監視攝像頭等，都會經常被用作載體來攻擊真實的網站。

面對重重困難，萬物互聯信息安全問題隱患問題到底該如何應對？

人工智慧

物聯網安全的唯一希望

不約而同，Xtecehr採訪到的專家都提到了人工智慧在信息安全領域的未來前景。

GlenKosaka說，容器生態系統環境包括一些安全特性正在快速地變化。因此他們希望在未來的12個月內保持與新環境同步更新，並提供一些病毒攔截和隔離的安全保護。進而通過機器學習的方法提供更加先進的異常檢測，將積累的大量的容器數據，作為一個感測器，把標準化數據提供給其他系統，幫助其檢測異常。「有些病毒會潛伏很久，不能被實時發現，這就需要機器學習做一些比較複雜的分析。」他說，「對我們而言，我們所面臨的挑戰是如何為客戶提供可靠、有價值的安全保護措施。同時，該如何將更多的數據提供給其他系統，通過整合更大的資料庫，檢測到更多隱藏的威脅。」

而鄒敘則將人工智慧看作解決IoT安全問題唯一的希望。他總結了IoT的兩個特點：第一，IoT設備有專門設計的系統，執行相對簡單的任務；第二，IoT設備能收集大量數據。因此，與被動查找病毒的「超級英雄式」不同，通過豐富的IoT數據訓練AI模型，AI就可以更加快速、高效地鑒別出可能出現的安全問題。也就是說，IoT設備設計時需要完成一系列的任務，從而主動實時地分析並應對潛在的安全問題。

哪裡有困難，哪裡就有機會。對人工智慧在物聯網安全領域的應用看好的不僅有創業者，還有投資人。

Oriza Ventures的創始合伙人AlexLiang認為基於人工智慧的解決方案是最優路徑。他分析了物聯網的三大痛點：第一，物聯網設備種類繁多，沒有統一操作系統，無法給每一種設備開發專門的安全軟體；第二，物聯網設備終端的計算處理能力有限，無法適用有強大功能的通用系統；第三，物聯網設備的網路接連方式是多樣化的，有的通過WiFi，有的通過移動網路，有的連在機構的邊界安全防護系統以內，有的連在外面。這些特性都使得傳統的安全解決方案無法適用物聯網安全領域。

「因此，物聯網企業需要真正定製化的方案，而這方案正是人工智慧通過深度學習模型可以提供的。」Alex Liang總結說，Oriza Ventures也是ZingBox的早期投資人之一。

同樣投資了ZingBox的Wisemont Capital管理合伙人李峻重點關注人工智慧領域。在她看來，AI在應用層面最火熱的是信息安全和醫療保健。這兩個領域都產生了大量數據，人工智慧技術可以發揮很重要的作用。「我看過很多監控攝像領域、雲領域都有很多垂直數據和安全結合的方案。從我個人觀點來說，我認為安全領域的熱度將會持續，信息安全事件頻發，很多公司要在安全領域下功夫。」

然而，就目前而言，人工智慧成為解決物聯網信息安全的良藥也還停留在實驗階段。李峻介紹，「2017是人工智慧年，似乎每個公司找我們，都會稱自己是人工智慧公司。」解決方案也是五花八門，相關公司有把AI和攝像頭的數據相結合的，有做硬體晶元的，也有做整體方案等等。

因此，如果創業者希望創辦一家信息安全領域的公司，李峻首先關注的是數據的優勢：其次，則是公司如何提供實時規模化的解決方案；最後，是具體的解決方案，對整個行業的了解。李峻在最後總結道，「我們看到很多創業者均來自於頂尖大學研究AI 的博士，但關鍵是你是否了解整個產業、業務流程、行業痛點，你是否可以吸引客戶來嘗試甚至購買你們的產品。」

儘管將AI看成唯一的希望，鄒敘也坦誠目前人工智慧所面臨的三大挑戰：第一， IoT安全領域缺乏足夠多、高質量的標記數據來訓練傳統的AI 模型；第二，一旦發生信息安全的攻擊，我們該如何讓AI 引擎做出實時反應；第三，AI 引擎如何提供跟某次安全攻擊相關的其他信息和分析？

誰將成為萬物互聯時代的信息安全守護者？即便人們對於AI的呼聲最高，但到現在為止仍在探索階段。誰又將在萬物互聯時代根植於安全領域開疆拓土?

未來終不可期，所幸真正有用的技術將會伴隨著科技的進步，在大浪淘沙中逐漸顯現出來。就算有萬重高山阻隔，萬物互聯的時代終將會到來。

面對未來，人們一直在準備著。

━━━━━

封面設計：楊帥先排版：陳光校對：陳光

━━━━━