(攝影/余至浩)

【澳門現場直擊】網路廠商Aruba近來不只是發展無線網路新技術,為了布局未來的IoT市場,也開始聚焦IoT資料分析,在最近在一場澳門舉行的Aruba APAC Atmosphere 2017用戶大會上,Aruba共同創辦人也是現任的HPE Aruba資深副總裁暨總經理Keerti Melkote揭露了,未來企業無線行動的新布局,不只是要發展行動、IoT、雲端,還要借助機器學習,聚焦AI行動安全技術,以因應未來企業大量IoT裝置連網的安全需求。

無線行動安全也開始結合機器學習,即早偵測異常行為

「無線行動安全已經成為企業邁向數位轉型的一大挑戰。」Keerti Melkote在大會首日Keynote主題演講上表示,隨著自有設備(BYOD)的興盛,以及越來越多企業開始導入各式IoT應用,也使得無線行動網路安全議題,近年來日益受到許多企業的重視。

「特別是因為採行IoT而對企業帶來的網路安全威脅影響最大。」Keerti Melkote也以今年2月Aruba發布的一份物聯網調查來當作說明,這份調查報告總共針對來自20個國家、超過3,000家Aruba企業用戶進行調查,調查結果顯示,其中有將近6成受訪企業都已經導入IoT應用,但卻有超過8成4採用IoT的企業,過去都曾經因為物聯網相關的安全漏洞,而遭遇過網路攻擊威脅。

Keerti Melkote表示,現今企業面對BYOD帶來的安全管理挑戰,以及大量IoT裝置部署而衍生的層出不窮的安全事件,光靠傳統的網路安全偵測機制,已經沒有辦法讓企業可以馬上應變處理,企業往往得要等到事件爆發後,經過一段時間才發覺自己被駭,也容易導致企業內部重要的機密資料被竊取。

Keerti Melkote表示,新一代行動網路安全偵測機制,必須要開始具備更聰明的安全偵測及資料分析能力,可以透過分析使用者裝置經由網路發送的資料封包、資料流、Log等數據,來協助企業了解目前誰在連結網路、使用何種裝置連線,以及這個裝置是否安全,又或是在網路上使用哪些類應用,還有所在位置等資訊,並從中找出可疑的網路使用行為自動隔離,甚至是,在企業還沒遭受網路攻擊前,就早一步自動隔絕或分離使用者裝置與網路的連接,以降低企業被駭的風險。

為此,HPE今年2月買下了Niara這家專門從事行為分析的資安廠商,開始將機器學習和大數據分析技術,運用在旗下Aruba行動網路安全的產品上,Keerti Melkote表示,就是希望能夠透過機器學習,來幫助企業自動監測異常的網路行為,找出傳統安全偵測機制難以察覺的網路攻擊,以便於縮短資安事件反應的時間。甚至,Aruba也在最新推出的一款行動安全防護產品Aruba 360 secure fabric當中,也結合了Aruba新的使用者實體行為分析工具IntroSpect,其中IntroSpect採用的行為分析技術便是來自於Niara,能利用機器學習演算模型,偵測使用者與裝置的行為變化,像是針對使用者裝置連線地點,或是對外異常傳送資料的行為等,來進行分析判斷,找出不尋常的安全事件發生。

Aruba共同創辦人也是現任的HPE Aruba資深副總裁暨總經理Keerti Melkote表示,未來的無線行動網路不只是要聰明,更要能具備自我學習偵測網路安全,以及優化網路環境的能力。

(圖片來源/Aruba)

利用100個機器學習模型偵測未知網路攻擊威脅

Keerti Melkote表示,目前Aruba同時採用了監督式,及非監督式機器學習的方式,將蒐集到的使用者和實體設備的資料,以及各式Log資訊,來持續做為機器學習和異常行為分析,他指出,至今已經利用了超過100個機器學習預測分析模型,可以用於BYOD或IoT裝置上,來做為各種網路安全事件的偵測之用。

此外,Keerti Melkote表示,不只利用機器學習來偵測平常難以察覺的潛在網路威脅,也能用於協助企業找出可以改善行動網路配置和環境優化的更好的作法。「未來的無線行動網路不只要聰明,更要能具備自我學習偵測網路安全及優化網路環境的能力」他說。

Aruba將行動網路科技的演進,分成4個發展階段,依序是隨時啟用(Always On)、智慧感知(Smart)、機器學習(Learning)以及使用者導向的行動網路自動化(User-centered Automation)。其中Always On指的是可以在企業辦公室以外任何一個工作場域,如咖啡廳或汽車上等,都能夠提供使用者裝置快速且穩定的連網環境;而Smart則是要透過感測技術,如Beacon等,來建立一個更聰明易於安全管理的使用者連線環境;至於Learning部分,則是利用機器學習分析網路使用行為,來挖掘潛在的商業價值,最後的User-centered Automation則是可以進一步透過即時分析使用者行為,發展出一個動態網路環境,而且是以使用者需求為中心,以實現無線行動網路的自動化調度和管理。

HPE Aruba技術長Partha Narasimhan也指出,目前Aruba行動網路科技的發展,已經從Smart跨入Learning的階段,並已開始先在網路安全上結合機器學習分析,來幫助企業提升安全的防護,不只是網路安全可以結合資料分析,未來也將會應用在優化企業行動網路環境,來提高使用者體驗。

不過Partha Narasimhan也坦言,目前在Learning發展過程中,遇到的最大挑戰,在於資料隱私保護(data privacy)的難題。他解釋,因為這些從企業用戶端蒐集用來分析的使用者行為資料,有部份可能是屬於敏感性個資,企業也會擔心這些資料遭到任意使用,很可能會導致使用者資訊外洩,所以如何在取得資料用於分析同時,做好資料安全保護的把關,確保不會因為資料處理而導致這些資料外流,將是能否贏得企業信任的關鍵,「甚至也將是Aruba要從Learning的階段,開始邁向User-centered Automation發展的一大考驗。」他說。

 

彰基醫院智慧醫療海外亮相

網路廠商Aruba在今年澳門舉行的亞太區用戶大會現場,也展示多個結合無線行動技術的企業智慧應用方案,包括智慧零售、智慧飯店、智慧醫療,以及智慧城市等,其中也有來自臺灣的彰化基督教醫院現場展示最新的智慧醫療應用。

負責協助彰基醫院導入智慧醫療系統的馬雅資訊軟體開發部臨床資訊顧問溫珮穎表示,彰基不只是利用無線網路技術,來打造更具行動化的智慧醫療空間,甚至目前在彰基醫院內所使用的臨床醫療儀器設備,像是血透機、血壓計等都裝有各種感測器,可以將蒐集取得的病人生理資料,透過無線網路,即時回傳到後端分析,讓護理人員即使人不用在場,也能夠隨時透過護理站的監控螢幕監看病房病人身體狀況,一旦有發現異常情況,系統也能夠及時預警,甚至還結合病人過去醫療資料來進行大數據分析。溫珮穎也以洗腎當例子,她表示,一般平均每4位洗腎病人,就會有1人在洗腎過程中容易出現低血壓的情形,而需要立即救助,嚴重還會危及病人生命,後來彰基利用大數據分析2年的臨床資訊,用來即早診斷出病人在洗腎過程中可能發生低血壓的生理徵兆,並提早發出警示,讓醫生或護理人員可以更快介入,將患者的血壓回升至正常狀態,以減少需要急救救助的情況,也提高病患的安全。

攝影/余至浩

攝影/余至浩


Advertisement

更多 iThome相關內容