新技術(shù)帶來(lái)的威脅與機(jī)遇

時(shí)間：2022-03-06 20:28:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-06 20:28:01 來(lái)源：行業(yè)動(dòng)態(tài)

當(dāng)前，5G、IoT、AI、云計(jì)算等技術(shù)在為工業(yè)生產(chǎn)賦能的同時(shí)，也引入了新的安全風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)邊界的模糊導(dǎo)致了安全防御部署難度加大，這讓工業(yè)環(huán)境中的受威脅面大大增加，出現(xiàn)了更多的攻擊入口。更為嚴(yán)重的是這些新技術(shù)的引入，也衍生出了更多新的攻擊方式與手段，而在這樣的攻擊威脅下，以往相對(duì)傳統(tǒng)的以安全產(chǎn)品及合規(guī)為基礎(chǔ)的工業(yè)安全防護(hù)理念及策略將變得愈加的束手無(wú)策。

技術(shù)本身是把雙刃劍，在被我們用來(lái)創(chuàng)造價(jià)值的同時(shí)，也一樣會(huì)被別有用心的黑客用來(lái)實(shí)施攻擊破壞，尤其是基于AI技術(shù)的攻擊手段，大大增強(qiáng)了其攻擊成功率和攻擊頻次。目前業(yè)內(nèi)普遍認(rèn)為，基于新技術(shù)架構(gòu)和人工智能應(yīng)用的APT（高級(jí)可持續(xù)威脅攻擊）將對(duì)工業(yè)安全造成嚴(yán)重威脅。

而如果僅用威脅情報(bào)等技術(shù)對(duì)這類(lèi)結(jié)合人工智能應(yīng)用的APT攻擊進(jìn)行防御是明顯不足的，原因就在于這種攻擊手段非常隱蔽，幾乎不會(huì)在互聯(lián)網(wǎng)中留下任何痕跡，如果通過(guò)這種APT攻擊手段結(jié)合勒索軟件對(duì)工業(yè)網(wǎng)絡(luò)進(jìn)行攻擊，將帶來(lái)非常嚴(yán)重的后果，防御也將非常困難。

對(duì)此，王弢表示，毫無(wú)疑問(wèn)，新技術(shù)的應(yīng)用為工業(yè)互聯(lián)網(wǎng)帶來(lái)了更多的安全風(fēng)險(xiǎn)，這主要是5G和萬(wàn)物互聯(lián)讓工業(yè)互聯(lián)網(wǎng)面對(duì)更多的攻擊入口，另外新的技術(shù)架構(gòu)和人工智能的應(yīng)用讓攻擊造成的后果更加嚴(yán)重。但同時(shí)，這些新技術(shù)同樣可以應(yīng)用于保護(hù)工業(yè)互聯(lián)網(wǎng)的發(fā)展。

同樣，F(xiàn)ortinet北亞區(qū)首席技術(shù)顧問(wèn)譚杰也表示，一方面，5G、IoT、AI、云計(jì)算等技術(shù)在為OT賦能的同時(shí)，也引入了新的安全風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)邊界的模糊導(dǎo)致了安全防御部署難度加大。另一方面，新技術(shù)也能為OT安全賦能，提升OT安全系統(tǒng)的能力。例如，安全產(chǎn)品可以利用深度神經(jīng)網(wǎng)絡(luò)AI技術(shù)，對(duì)海量惡意、正常文件樣本進(jìn)行學(xué)習(xí)、建模，從而快速對(duì)未知新文件進(jìn)行判斷分類(lèi)，不依賴(lài)病毒特征庫(kù)升級(jí)也能及時(shí)發(fā)現(xiàn)0day病毒。

另外，綠盟科技集團(tuán)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品部總監(jiān)王曉鵬認(rèn)為，5G、IoT、AI等眾多新技術(shù)正在加速與工業(yè)應(yīng)用的結(jié)合，為工業(yè)領(lǐng)域提供了新的可能性，軟硬件 網(wǎng)絡(luò)底層安全技術(shù)的方式將為工業(yè)互聯(lián)網(wǎng)的發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。通過(guò)與5G、物聯(lián)網(wǎng)、人工智能、云計(jì)算等新領(lǐng)域新技術(shù)融合賦能，加速產(chǎn)業(yè)轉(zhuǎn)型升級(jí)是未來(lái)工業(yè)互聯(lián)網(wǎng)技術(shù)演進(jìn)的大趨勢(shì)，同時(shí)云 邊 AI的有機(jī)結(jié)合，將能夠助力工業(yè)領(lǐng)域?qū)崿F(xiàn)數(shù)字內(nèi)循環(huán)。