人工智能會是工業網絡安全的未來嗎？

一場被稱為工業4.0的技術革命，正在推動工業的數字化轉型，傳統流程和技術正在被智能設備、自動化機器和先進的計算形式所取代。企業在人工智能和自動化方面投入了數十億美元，相關數據顯示，到2025年，僅工業物聯網 (Industrial Internet of Things，簡稱“IIoT”) 就將成為一個價值5000億美元的市場。

不過，企業在通過工業物聯網與外部世界連接的同時，也給網絡犯罪分子帶來了可乘之機。IT/OT（信息技術IT系統與運營技術OT系統的集成）的融合，甚至有可能引發安全災難，美國網絡安全和基礎設施局 (CISA)表示，由于IT/OT融合，以及由此擴大的威脅面，導致勒索軟件攻擊不斷增加。

工業網絡安全的挑戰

數據顯示，2020年中有41%的勒索軟件攻擊都針對OT（Operational Technology，簡稱“OT”）；在新冠肺炎大流行期間，物聯網（Internet of Things，簡稱“IoT”）攻擊猛增了700%，受感染的物聯網設備增長了100%。

以下是IoT和OT設備成為網絡犯罪分子熱門攻擊目標的五大原因：

1. OT缺乏足夠的安全性：OT和IoT設備缺乏嚴格的安全性，其安全性通常在事后考慮，這使其成為勒索軟件攻擊的誘人目標。有超過一半的制造商認為OT資產容易受到網絡攻擊。

2. 缺少更新和軟件補丁：研究人員估計市面上有數百萬未打補丁的IoT和OT設備。此外，傳統設備也缺乏更新固件的能力，這使IoT設備面臨永久被利用的風險。

3. 人才與資源之間的差距越來越大：擁有OT安全技能和知識的人員非常短缺，通常安全團隊要面臨海量安全數據，工作量遠超過員工的能力。

4. 造成廣泛破壞的可能性：對Colonial Pipeline的勒索軟件攻擊，顯示了網絡攻擊對OT基礎設施的潛在破壞力，其攻擊可能會導致生產中斷、供應鏈中斷，引起廣泛的恐慌和不確定性。Gartner稱，網絡攻擊甚至可能會導致人員傷亡。

5. 攻擊者的支出增加和高議價能力：企業業務每中斷一分鐘就可能會導致巨額虧損，支付贖金似乎是一個謹慎的選擇。由于目標具有重要價值，網絡犯罪分子往往會提出激進要求并成功強迫受害者付款。

AI賦能工業網絡安全

工業4.0中的網絡安全不能照搬傳統計算環境方案，因為工業網絡中設備和相關挑戰的數量級要高很多，這為人工智能（AI）和機器學習（ML）提供了用武之地。

人工智能和機器學習可用于構建輕量級端點檢測技術，機器學習可以彌補安全團隊的不足，幫助監控傳入和傳出流量，以了解IoT生態系統中的任何行為偏差；人工智能可以幫助發現設備和隱藏模式，同時處理大量數據。這在IoT設備缺乏處理能力，且需要基于行為的檢測能力的情況下，是一個不可或缺的解決方案。

同時，人工智能和機器學習技術也是一把雙刃劍：攻擊者可以將人工智能武器化，以自動執行諸如目標選擇或攻擊時間之類的任務，以避免被發現。深度偽造、人類模仿和人工智能驅動的密碼猜測也成為重要威脅。人工智能和機器學習的濫用是一個令人擔憂的趨勢，隨著其在商業世界中的采用，這種趨勢似乎會同步增長。

企業需要特別注意對自身人工智能系統任何的潛在惡意利用。例如，網絡犯罪分子已經能夠復制Proofpoint電子郵件保護的機器學習模型，并對其進行操縱以允許惡意電子郵件通過過濾器。總而言之，組織必須周詳考慮安全相關問題，才能成功開啟工業4.0之旅。隨著聯網設備接管傳統技術，如果不借助先進的人工智能技術，對抗網絡威脅將變得越來越困難。