人工智能（AI）最近已成為執行智能數據分析和科學商業決策的關鍵技術之一，它可用于對分布式物聯網設備生成的流數據進行復雜的大數據分析。由于物聯網設備大多在不安全的環境中運行，計算能力有限，目前的情況是市場上專門為物聯網內運行的設備和服務器設計的輕量級安全和隱私解決方案非常少。因此，對于基于AI的物聯網應用，其安全和隱私挑戰（包括數據隱私泄露、網絡攻擊、數據泄露等）進一步擴大。

物聯網有哪些潛在的安全威脅？

物聯網設備容易受到網絡攻擊的風險主要來自以下六個方面：

一、設備本身存在安全漏洞

大多數物聯網設備內置的安全計算能力較差，這與它們普遍缺乏嚴格測試或開發周期短等情形有關。

二、來自惡意軟件的攻擊

僅2020年全球就記錄了約56億次惡意軟件攻擊。物聯網僵尸網絡（BotNet）是一種惡意軟件，它劫持連接設備的網絡，并允許黑客實施他們想要的騙局。僵尸網絡攻擊的結果可能是服務器崩潰、數據被盜、設備性能下降等。也許對單個物聯網設備的攻擊不會造成廣泛的威脅，但對數百或數千個設備的攻擊可能會對物聯網設備生態系統造成災難性后果，它們甚至可以滲透到我們常用的攝像頭和DVR播放器等基本設備。

三、數據泄露

聯網設備增加了在線曝光的機會，這意味著存儲在這些設備中的技術數據和個人數據都有可能被劫持，這一情形的發生在機密電子郵件、醫療數據、敏感圖像和視頻、銀行對賬單和法律合同中比較常見。

四、使用過時的或沒有及時更新的軟件

軟件更新對于維護物聯網設備的安全至關重要，但物聯網設備通常缺乏安全更新和修補程序的既定流程，因為OEM在設計其產品時通常不會優先考慮網絡安全問題。

五、使用安全性不足的密碼

大多數物聯網設備都帶有默認密碼，出于工作便利的考慮用戶一般不會修改原始密碼，這一點很容易被網絡犯罪分子利用。

六、入侵不受信任的設備部署位置

物聯網設備大多部署在公共和遠程場所，攻擊者可以在那里獲取設備的物理訪問或MAC地址，可以較輕松繞過物聯網設備當前的安全系統。

Mordor Intelligence的數據表明，2019年，物聯網市場價值為14,934萬美元，預計到2025年將達到79,9497萬美元，2020年-2025年期間的復合年增長率為31.87%。新興的應用程序和商業模式，加上設備成本的下降，一直推動著物聯網采用率的上升。根據愛立信的數據，2016年全球約有近4億個物聯網設備（包含具有蜂窩連接的），預計到2022年這一數字將達到15億個。

由于對連接設備的依賴性不斷增加，我們就更需要保持連接設備的安全。物聯網安全的目標是專注于保護設備、網絡及其產生的數據，使其免受復雜的網絡攻擊。ResearchAndMarkets的一份報告顯示，到2026年，全球物聯網安全市場總體將達到523億美元。其中，基于云的物聯網安全解決方案將達到303.3億美元。

AI在物聯網安全中的作用

網絡安全不是一個靜態的東西，它速度快，波動大，而且不斷變化。過去有效的安全控制放在今天可能不夠用，如果不能持續開發和發展新的安全對策，就很難保持有效的防御態勢。物聯網安全需要應對數十種不同的設備，其中既有舊設備也有新設備，每個設備都有自己的操作系統和特有的安全漏洞。換言之，高度的設備異構性使得物聯網網絡非常容易成為黑客攻擊的首要目標。根據惠普的一項調查，超過70%的通用物聯網解決方案具有安全漏洞，如未加密數據傳輸或采用原始密碼。

隨著威脅的數量和速度的增加，專家們正在轉向用AI來對這些系統進行智能實時保護。Capgemini Research Institute在《用人工智能重塑網絡安全》（Reinventing Cybersecurity with Artificial Intelligence）研究中給出這樣一組數據：53%的高管表示會在網絡安全中利用AI實現物聯網安全，69%的受訪者表示如果沒有AI他們將無法應對網絡攻擊。

物聯網正在變得更加智能和復雜，將AI或機器學習（ML）嵌入到物聯網應用程序，帶來的主要好處包括但不限于：實時報告現有漏洞、執行物聯網大數據分析、實施網絡攻擊檢測和提供威脅警報的遏制。物聯網解決方案中使用的攝像頭、麥克風和各種復雜傳感器正日益將物理世界和數字世界聯系在一起，通過使用具有AI分析能力的設備，物聯網將不會被動地等待攻擊的發生，而是根據歷史數據預測攻擊，快速發現潛在的異常現象，并據此提出應對威脅的解決方案。此外，AI和ML可在沒有人為干預的情況下工作，不需要24×7的物理資源來監控網絡，為企業節省了大量資金。

Future Market Insights的報告稱，2021年，全球物聯網人工智能市場的規模估值約為730億美元，預計每年將以6.2%的復合年增長率增長，從2022年的780億美元增長到2032年的1,424億美元。

目前，物聯網安全中的AI用例主要體現在：

威脅評估：物聯網設備從各種來源收集數據，AI可用于檢查事件數據，并在威脅變得嚴重之前發現威脅，ML則用于分析可疑事件配對的事件記錄。

威脅檢測：AI算法和ML可以自動進行漏洞評估，能有效減少誤報并建立公司的基線安全條件。這在物聯網設備集中度高的行業是非常有效的，其中可能涉及數萬個傳感器和設備。

漏洞保護：用ML模型監控物聯網設備和網絡活動的異常行為，可防止未知漏洞和零日漏洞攻擊。

入侵檢測和預防：在復雜的廣域網上具有大量的物聯網設備，AI能夠在高度可擴展的網絡中實現入侵檢測。

用戶/機器行為分析：ML使物聯網安全團隊能夠創建明智的預測機制和反應，在已知漏洞和攻擊的情況下，它會分析網絡行為和攻擊模式，并采取預防措施。

基于AI的物聯網網絡安全蓬勃興起，行業領導者正在開發和部署特定的解決方案。比如，AWS IoT Device Defender和Microsoft Azure Security Center for IoT，它們均提供了基于ML的IoT安全，包括設備級異常檢測和自動攻擊響應。

目前，由人工智能驅動的人臉識別系統是應用比較廣泛的一種高性價比解決方案，它能實現準確和穩定的物聯網安全監控，流程簡單，易于開發，運營效率高，并與各種環境中使用的安全應用程序高度兼容，適合大多數企業或機構使用。

PUF：AIoT安全的關鍵技術

將人工智能與物聯網交叉，我們得到了人工智能物聯網（AIoT），這是一種新趨勢，即物聯網創造了廣泛的連接，而AI使這些設備變得活躍且更加智能。不過，凡事都有兩面性。事情的另一面就是AIoT需要解決更加嚴峻的安全挑戰。由于AI的內部數據庫和接口不適合加密，因為這樣的操作需要太多的時間和資源。然而，大數據和界面設計均需要安全保護的專有信息。

對于AIoT設備而言，基于物理不可克隆功能（PUF）的硬件安全是當下比較完美的安全解決方案。PUF是基于硬件的安全措施，其密鑰只在加密操作需要時生成，并且可以在稍后立即擦除。作為一種潛在的替代方法來保護物聯網設備，而不是使用傳統密碼學的基于計算的方法，PUF已成為一種相對簡單和快速的輕量級安全解決方案。通過PUF的有效實施，可以克服傳統密鑰存儲的限制。盡管現有的PUF技術本身可能不足以完全確保密鑰安全，但它確實將嵌入式設備的漏洞降至最低。

MAX32520是ADI/Maxim推出的基于ChipDNA的微控制器，它集成了帶FPU的Arm Cortex-M4處理器，通過使用防篡改PUF密鑰進行閃存加密，安全導入功能支持信任根和串行閃存仿真。其ChipDNA生成的密鑰可以直接用于諸如對稱密鑰的若干功能，以加密/解密存儲在安全IC的非易失性存儲器中的數據。當系統遭受惡意攻擊時，PUF密鑰固有的物理防護功能無需電池即可主動銷毀密鑰。MAX32520的具體特性和性能可借助MAX32520FTHR評估模塊進行全面評估。

圖1：MAX32520FTHR評估模塊

（圖源：貿澤官網）

Silicon Labs在其無線Gecko系列2平臺中已將安全軟件功能與Maxim的PUF硬件技術進行了結合，為其用于物聯網設備的無線片上系統（SoC）添加了新的基于硬件的安全保障。首批系列2產品是具有專用安全內核的小封裝SoC，適用于線路供電的物聯網應用，包括聯網照明、集線器和網關、計量和智能揚聲器。專用的硬件加密更快、更節能，安全調試控制有助于防止未經授權訪問終端產品。通用的EFR32xG21 2.4GHz網狀網絡入門套件支持藍牙、Zigbee、Thread和多協議Zigbee/藍牙軟件協議棧。

圖2：通用的EFR32xG21無線Gecko入門套件

（圖源：Silicon Labs）

安全是AIoT的未來

Gartner估計，到2025年，物聯網設備將達到416億臺。德勤（Deloitte）最近的一項研究發現，在美國，家庭平均擁有11臺聯網設備，其中包括7個智能屏來查看內容。隨著5G的普及，家庭中智能設備的數量預計還將增加。物聯網安全是一種用于保護連接設備網絡的技術解決方案。安全解決方案旨在消除漏洞，識別和抵御網絡攻擊。Meticulous Research發布的報告顯示，預計2022年至2029年，物聯網安全市場的復合年增長率將達到21.2%，到2029年將達到591.6億美元。

盡管網絡攻擊的規模和范圍都在增加，但AI技術可以幫助您分析和管理這些增加的風險，通過即時反饋，幫助您調查和分析數以千計的日常警報，做出有影響的決策并快速做出響應。AI提供的是一種力量，可以讓您在這些不斷演變的網絡威脅面前領先一步。

PUF相當于將系統安全的基礎建立在硬件之上，與SoC處于同一級別。隨著硬件安全加密協處理器的加入，邊緣AI的威力將得到極大釋放，更多新興的AIoT應用將隨之產生。人工智能推動的物聯網安全解決方案將為物聯網生態系統更安全、更可靠的發展鋪平道路。現在，很多物聯網公司已開始通過投資/合作/收購的方式開發網絡安全人工智能集成解決方案，物聯網平臺和網絡安全提供商都將迎來新的市場機會，這一增長趨勢在不久的將來我們就會看到。

該發布文章為獨家原創文章，轉載請注明來源。對于未經許可的復制和不符合要求的轉載我們將保留依法追究法律責任的權利。