一场被称为工业4.0的技术革命,正在推动工业的数字化转型,传统流程和技术正在被智能设备、自动化机器和先进的计算形式所取代。企业在人工智能和自动化方面投入了数十亿美元,相关数据显示,到2025年,仅工业物联网 (Industrial Internet of Things,简称“IIoT”) 就将成为一个价值5000亿美元的市场。
从网站建设到定制行业解决方案,为提供成都做网站、成都网站设计、成都外贸网站建设服务体系,各种行业企业客户提供网站建设解决方案,助力业务快速发展。成都创新互联将不断加快创新步伐,提供优质的建站服务。
不过,企业在通过工业物联网与外部世界连接的同时,也给网络犯罪分子带来了可乘之机。IT/OT(信息技术IT系统与运营技术OT系统的集成)的融合,甚至有可能引发安全灾难,美国网络安全和基础设施局 (CISA)表示,由于IT/OT融合,以及由此扩大的威胁面,导致勒索软件攻击不断增加。
数据显示,2020年中有41%的勒索软件攻击都针对OT(Operational Technology,简称“OT”);在新冠肺炎大流行期间,物联网(Internet of Things,简称“IoT”)攻击猛增了700%,受感染的物联网设备增长了100%。
以下是IoT和OT设备成为网络犯罪分子热门攻击目标的五大原因:
(1) OT缺乏足够的安全性:OT和IoT设备缺乏严格的安全性,其安全性通常在事后考虑,这使其成为勒索软件攻击的诱人目标。有超过一半的制造商认为OT资产容易受到网络攻击。
(2) 缺少更新和软件补丁:研究人员估计市面上有数百万未打补丁的IoT和OT设备。此外,传统设备也缺乏更新固件的能力,这使IoT设备面临永久被利用的风险。
(3) 人才与资源之间的差距越来越大:拥有OT安全技能和知识的人员非常短缺,通常安全团队要面临海量安全数据,工作量远超过员工的能力。
(4) 造成广泛破坏的可能性:对Colonial Pipeline的勒索软件攻击,显示了网络攻击对OT基础设施的潜在破坏力,其攻击可能会导致生产中断、供应链中断,引起广泛的恐慌和不确定性。Gartner称,网络攻击甚至可能会导致人员伤亡。
(5) 攻击者的支出增加和高议价能力:企业业务每中断一分钟就可能会导致巨额亏损,支付赎金似乎是一个谨慎的选择。由于目标具有重要价值,网络犯罪分子往往会提出激进要求并成功强迫受害者付款。
工业4.0中的网络安全不能照搬传统计算环境方案,因为工业网络中设备和相关挑战的数量级要高很多,这为人工智能(AI)和机器学习(ML)提供了用武之地。
人工智能和机器学习可用于构建轻量级端点检测技术,机器学习可以弥补安全团队的不足,帮助监控传入和传出流量,以了解IoT生态系统中的任何行为偏差;人工智能可以帮助发现设备和隐藏模式,同时处理大量数据。这在IoT设备缺乏处理能力,且需要基于行为的检测能力的情况下,是一个不可或缺的解决方案。
同时,人工智能和机器学习技术也是一把双刃剑:攻击者可以将人工智能武器化,以自动执行诸如目标选择或攻击时间之类的任务,以避免被发现。深度伪造、人类模仿和人工智能驱动的密码猜测也成为重要威胁。人工智能和机器学习的滥用是一个令人担忧的趋势,随着其在商业世界中的采用,这种趋势似乎会同步增长。
企业需要特别注意对自身人工智能系统任何的潜在恶意利用。例如,网络犯罪分子已经能够复制Proofpoint电子邮件保护的机器学习模型,并对其进行操纵以允许恶意电子邮件通过过滤器。总而言之,组织必须周详考虑安全相关问题,才能成功开启工业4.0之旅。随着联网设备接管传统技术,如果不借助先进的人工智能技术,对抗网络威胁将变得越来越困难。
网页名称:人工智能会是工业网络安全的未来吗?
网站链接:http://www.shufengxianlan.com/qtweb/news30/45880.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联