互联网的创新浪潮始终与移动通信技术的改革发展相生相伴,移动互联网的覆盖率和智能设备在全球范围内的普及率大幅提升,人工智能技术的广泛应用引领新一轮的互联网改革浪潮。从人与人的联系、人与物的互联,再到万物互联互通的智能交互,社会生产生活方式也经历了飞跃式发展。
近年来,随着移动通信技术和智能传感系统的发展,交互方式也逐渐突破时间和空间的限制,智能设备的普及和轻量化发展赋予了物联网(Internet of Things,IoT)新的能量,传统物联网在突破局限的同时,转向更加智能和灵活的移动物联网(Mobile Internet of Things,M-IoT)。后者是基于移动互联网,融合智能技术的物联网新形式。
5G 移动通信技术的应世敲响了万物互联的新钟,推动物联网与人工智能技术的全面结合。在新型、多样和复杂的网络环境下,安全问题的重要性尤其突出;同时科学技术智能迅捷的发展,安全问题也十分容易被轻视。
M-IoT 网络环境更加复杂多变,恶意的网络攻击行为、入侵技术手段也变得更加智能和隐蔽,检测出违反安全策略的恶意侵害行为这一重要任务遇到了新的挑战。5G 时代的到来,伴随着数据信息瞬息万变,数据体量更为巨大,数据关系更加错综复杂,传统的网络安全检测技术在应对大规模和碎片化的数据处理时便显得能力不足。人工智能技术在应对安全数据处理的问题上有很大优势,在据挖掘、知识学习和推理方面的能力,以及在应对海量和繁杂的大数据分析时有着得天独厚的优势。
“没有网络安全就没有国家安全,没有信息化就没有现代化。”习近平总书记的这一重要讲话将网络安全与国之命脉紧密相连,更体现出在移动物联网时代,协调人工智能与安全之间的关系刻不容缓。
5G 引领下的M-IoT 时代
移动通信技术经历了层层蜕变发展,通信速率和通信质量的指数级增长推动了诸多新兴行业的产生与发展,促进了人们与物理世界交互方式的变革,通信技术的长足进步是为人们提供空前服务的重要基石。4G 移动通信的稳定、高效支撑起了目前高速发展的智能终端行业和应用软件产业。5G 网络建设的稳步推进,各种智能技术的广泛应用,为许多互联网产业的转型和发展提供了强劲的动力,大力推进了物联网的智能化建设进程,让智能物联的种子播撒在各行各业。
移动是当前物联网发展的重要内容,移动互联网的全面覆盖,移动智能设备的渗透应用和移动应用程序的广泛普及,让人们在日常生活中对智能设备越来越依赖。5G 时代的来临和各种物联网的应用,使得网络攻击会造成比以往更严重的影响,需要更加可靠健全的网络安全防护机制。
网络安全检测相当于物联网的呼吸系统,是保障网络健康的第一道重要防线。全面部署智能安全防御体系,发展高水平的安全检测技术是为物联网智能发展保驾护航,是人民财产安全的重要保障,更是维护社会和国家长治久安的重要举措。
M-Iot 网络安全检测发展态势
面向M-IoT 的网络安全防御问题,是围绕保护数据信息、智能终端、基础设施和内容隐私等方面安全进行的。在保证基础设施健康稳定,信息系统不被恶意攻击的基础上,确保数据资源在产生、存储、传输和处理等过程中安全可靠,对互联互通的网络空间设备在交互过程中要实现数据安全保密、系统安全可靠和操作安全可控等基本要求,同时不对其他智慧系统造成危害,还需要满足其在不同应用场景中可能衍生出的特定的安全需求。
近年来,全球物联网行业发展态势强劲,市场规模增速迅猛,应对不同场景的物联网生态系统也在不断成熟,尽管在5G 网络环境中,针对数据隐私、数据完整性和数据传输的安全能力都有显著提高,但同时也存在不少的安全隐患和新的挑战。
物联网终端的安全风险,源于其产品质量的不确定、安全保障的不可控。功能简单的信息感知节点往往不配有足够强有效的安全防御措施。5G 网络强大的数据传输能力,让智能终端更加便捷、响应迅速,为智能物联网的发展带来极大助力,但也同时让它更容易遭受攻击,各智能终端更容易成为系统安全的突破口。
物联网服务端的安全风险主要是由于其大量储存用户数据,管理系统主要业务功能,所以更容易成为重点攻击目标,恶意攻击产生的影响也更加严重,这种影响在5G 时代的M-IoT 环境下则更加明显。物联网的智能化发展要求其有更强的扩展能力,对于新终端的接入可以更加便捷实行,但方便的API 接口也给恶意侵入者带来可乘之机。
物联网系统的安全隐患源于其部署环境的开放透明,以及各节点间高度互联的结构。尽管5G网络自身的安全性比4G 有了很大提高,但是智能终端的广泛覆盖和便捷的操作,使得部分基础设施一旦被欺骗和利用,紧密互联的系统更有利于恶意行为的传播渗透。随着移动智能设备在生产生活中广泛普及,针对脆弱的终端节点进行入侵的行为逐渐增多。
M-IoT 复杂多变的网络环境下,网络入侵行为呈现出攻击节点随机性强、攻击目标针对性强、攻击行为智能化和攻击路径隐蔽的特点。恶意的网络入侵正在利用人工智能技术的自我学习能力不断提升攻击水平,自动化调整攻击手段以躲避安全防御系统。而传统的安全检测机制往往只能在攻击发生后进行预防,这对于传统安全防御系统带来的挑战不仅是防御难度的大幅提高,也让安全问题的溯源变得更加棘手,其产生的后果也愈加严重,影响愈加广泛,危害愈加深远。
移动物联网与用户数据信息、基础民生设施的联系越来越紧密,高度互联和高度自治的智慧物联网系统对于安全服务的要求变得更高,对更优、更快、更准和更智能的网络安全检测技术的需求也更为迫切。
人工智能技术智能化、自动化的数据处理和资源管理方式,提供了网络安全防御技术新的改进方向,也使得网络安全防御在移动物联网环境下可以全面覆盖和渗透,也为其面临的网络安全问题提出了新的解决方案。
人工智能赋能,安全更智能
随着计算机技术和存储能力的大幅提升和进步,各种与安全相关的数据信息的数据规模和复杂程度也都呈指数级增长。借助人工智能技术强大的信息处理,数据运算能力对海量数据进行建模、统计、处理和分析,在一定程度上很好地缓解了安全分析人员的压力,也大幅提高了安全问题的解决效率。
人工智能技术的长足进步对物联网安全问题的解决既是“矛”,也是“盾”。近年来,不法分子利用人工智能技术进行安全攻击的事件屡见不鲜,智能技术的发展使得网络攻击的成本更低、手段更隐蔽、后果更严重。同时,人工智能技术在多个安全领域的有效应用,如智能防火墙技术、智能入侵检测技术、利用专家系统进行安全管理,以及安全态势感知系统等,都使物联网环境下的网络空间安全防御更加及时和可靠。
人工智能赋能安全防御的优势
1. 模糊信息处理能力
复杂多样和高度开放的移动物联网环境下,安全数据往往具有大规模、碎片化、内容模糊和离散度高的特点。人工智能技术较强的模糊信息处理能力,能更好、更快和更准确地分析理解安全数据,进而更加迅速有效地检测、预测并处理各种可能存在的异常信息和风险情况。这种发现潜在威胁的能力不仅满足了面临安全风险的移动终端的需求,也有助于在一定程度上提高网络安全防御的可靠性。
2. 协作和非线性处理能力
人工智能技术强大的协同合作能力能较好地调动和应用多方面数据资源,系统性地参与网络空间安全防御,进而明显提高其处理解决安全问题的效率。智能化的控制管理技术使得对信息资源处理和防御机制运行都可以非线性进行,这一优势在应对多终端复杂网络环境中提高安全系统的防御能力和完备程度有着非常积极的作用。
3. 资源耗费低
人工智能技术强大的处理能力,不仅大幅提升了安全防御的工作效率,同时也降低了网络安全防御中的资源消耗。由于数据信息处理的速度和准确度的大幅提升,计算成本和资源消耗的节约,对构建大规模物联网系统十分重要。
4. 较强的学习推理能力
人工智能技术能在已有信息样本的基础上进行学习,知识推理,实现对可能出现的不良因素进行预测、识别、分析和有效处理。海量丰富的数据环境下,更大规模的训练数据可以帮助构建更加准确和有效的学习模型,进而更好地应对解决安全问题,大幅提高安全检测的效率和质量。
同时,特征广泛的安全数据,强大的智能学习推理能力也提供了解决安全问题的新方向——安全态势感知与安全溯源。
人工智能在物联网安全检测中的应用
1. 数据挖掘技术管理安全数据
与移动物联网强大生产能力相伴的是体量巨大的数据信息,其中包括用户数据、终端感知信息、终端安全数据和服务端业务管理数据等。这些与用户、安全和隐私相关信息数据很多时候存在不完整、不关联和不清晰的情况。这时,数据挖掘和人工智能技术能帮助这些数据在存储、管理、鉴别和加密传输中进行有效管理,利用分类器对数据信息进行存储管理,利用规则推理和数据学习可以帮助分析数据关系,完善安全检测机制。
2. 急需管理的物联网终端安全
物联网终端安全问题普遍存在,主要是因为智慧物联网发展仍处在新兴产业发展初期,还没有完善的管理体系和标准。其安全问题主要有窃取用户数据、对智能设备的恶意攻击和应用程序遭受钓鱼污染等。智能技术对这些问题的解决有强大的应对能力,如对其上涉及的敏感数据信息进行加密存储和加密传输,亦可利用白盒技术对密钥进行深度保护,以及对其上运行的软件应用进行扫描监控、智能化识别恶意行为、拒绝未经授权的涉及系统操作等。
3. 智能化网络入侵检测
网络入侵检测是根据网络流量数据信息判断系统的行为是否存在异常,帮助发现、识别没有安全授权的系统操作和使用。其在一定层面上可以抽象为分类问题,主要有基于滥用、基于异常和混合三种类型。人工智能技术应用于网络入侵检测已经有不少开创性工作,将聚类、决策树、规则挖掘和神经网络等机器学习、深度学习等智能技术应用于入侵检测不仅有很重要的现实意义,也有深远的科学研究价值。
在自动驾驶行业中,关注度最高也最为棘手的安全问题就是网络安全问题。自动驾驶技术安全落地的最大考验有传感系统的入侵、用户信息的窃取和信息传输过程的污染等。人工智能技术在入侵检测系统中的应用大大减少了检测中存在的漏洞和监测对象混乱的问题,有效提升了其对执行自动驾驶任务的智能车进行实时安全监测的能力。
4. 僵尸网络的检测
劫持智能终端,借助物联网紧密互通和高度自治的连接特性传播僵尸程序,甚至利用僵尸网络发起分布式拒绝服务、恶意软件分发、钓鱼攻击和加密勒索等大规模的攻击活动,对物联网系统造成极大的安全威胁。
随着人工智能研究进程的深入,机器学习、神经网络和深度学习算法逐渐被广泛应用于僵尸网络检测领域。利用分类或聚类算法,依据多种特征建立模型识别恶意网络流量。通过多层神经网络逐步抽象,自动化学习基于时间和空间的网络流量特征,从而实现对大规模复杂僵尸网络的检测排查。
M-IoT 智能安全的未来
GSMA 在2019 年《物联网安全经济报告》中预测,2025 年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252 亿,其规模将是现阶段的4 倍之多;此外,全球将新增16 亿移动互联网用户,智能手机的普及率也将达到80%。与此同时, 报告中还提出在未来到2025 年之间,4G 和5G 的链接增长将分别达到15.70 亿和13.56 亿。从这里不难看出,物联网行业潜在的巨大升级空间。
广泛覆盖的移动物联网使应对安全威胁的实时监控体系更易部署落实,安全威胁情报的迅速传播和获取更为便捷,对于安全问题的分析、评估和预测也更加高效可靠。
人工智能技术的全面兴起,推动了移动物联网环境下的网络安全检测技术进行自动化、主动化和智能化的变革。通过人工智能技术与安全防御手段的深度融合,可以对海量丰富的安全数据进行分析、建模、学习和处理,建立更准确有效和迅速反应的安全防御体系,同时构建层次深、范围广、智能反应和精准追溯的安全态势感知系统。
5G 时代的移动物联网发展,是彩虹与荆棘相伴。5G 网络虽然具有更强有效的安全能力,但其高效的数据传输能力,也带来了新的安全问题和安全防御挑战。人工智能技术为网络安全检测和防御插上了一对翅膀,也给了网络攻击一把利剑。网络攻击能力随着人工智能技术的发展在不断提高,同时出现的还有人工智能自身带来的安全风险,例如数据污染可能导致智能分析结果的错误、数据泄露可能引起智能系统遭受攻击,以及安全系统的智能化亦可能引起数据隐私的泄露。
在安全保护与危险入侵的对抗中,我们不能掉以轻心,人工智能技术发挥着举足轻重的作用,但同时也需要被妥善监管。安全问题的解决、数据安全的守护,以及和谐的环境都需要人工智能技术与安全的协调发展,离不开智能与安全的对抗平衡。
(参考文献略)
选自《中国人工智能学会通讯》
2020年 第10卷 第4期 人工智能与安全专题
作者简介
声明:本文来自CAAI会员中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。