Watson認知物聯網是一張安全的網嗎？

過不了多久，我們的世界就將遍布數以百億計的聯網設備。它們將無處不在，為眾人所有，並且通過開放的互聯網連接至企業的系統。

當如此之多的設備成為物聯網中的節點，我們該如何確保它們的安全呢？這一點單憑人類一己之力恐怕無法做到。物聯網時代將需要一種全新的認知安全，讓機器學會如何照顧彼此。

物聯網必定將帶來前所未有的與人和設備相關的數據，並因此改變商業和社會。然而，與許許多多的顛覆性技術一樣，物聯網也帶來新的威脅。

與IT部門以往所管理的系統不同，如今的互聯設備並非都在企業的保護範圍之內。它們被員工和客戶帶往全球各地，由他們啓動連接，為人所用，受人操縱。

十年前，隨著智慧型手機和平板電腦滲透到生活的方方面面，資訊科技領域的專業人士也開始面對自帶設備（BYOD）時代不容小覷的資訊安全挑戰。物聯網時代，BYOD看似不足為奇，但隨著潛在攻擊目標數量的大幅增加，資安挑戰的規模和複雜程度同樣與日俱增。網聯設備可以由任何人在任何地方安裝並進行聯網，但是各個設備的安全性卻往往被人忽視。

2016年秋，駭客們曾向DVR機上盒和家庭安全攝影機等物聯網設備發起大規模的DOS攻擊，影響十分惡劣。透過消費者所購買的設備展開的這次攻擊，成了互聯網基礎設施的一場噩夢，導致PayPal、Twitter和Spotify等常用網站大半天都無法連線。

想像一下，如果攻擊者控制了物聯網設備並使其以危險的方式運行，會帶來怎樣的後果。我們已經知道駭客可以控制聯網汽車，那如果他們能找到方法關閉聯網的心臟起搏器，後果又會如何？

隨著物聯網應用和解決方案產生大量的數據，企業已經開始採用認知系統，並從數據流中進行學習。當更多的數據從設備和傳感器端被獲取時，物聯網平台就可以構建出這些設備及相關應用的預期行為模型。認知系統甚至可以識別需要用什麼數據來解決相應的安全問題，並且主動尋找這類資訊。

認知物聯網不僅有利於商業，也有利於安全。如果系統可以瞭解自身，就能夠識別異常行為，並採取適當的措施予以制止。

系統能夠識別連接到企業網絡的不安全設備，並在這些設備和IT系統之間增加保護層。系統可以具備類似生物自身免疫系統的一些特性，不斷尋找並消除威脅，包括那些它從未遇到過的威脅。

隨著認知系統的不斷學習，它們將變得更加擅長預測，不僅能夠在任何攻擊剛一開始時就將其識別，還能預測攻擊者的意圖，並搶先一步自保。這將有助於改變目前IT總是被動追趕駭客的「追隨模式」。

當然，認知系統還需要與人類安全專家合作。人類仍將是解決方案的主導。物聯網安全專業人員將確保遵循正確的流程，並且任何補救行為都應符合商業準則。

去年秋天這場明目張膽的攻擊，大大提升了各個企業對從設計、部署到後期管理在內的物聯網安全漏洞的關注。

認知系統能夠學習、預測、並輔助人類安全專家的工作，幫助他們先於攻擊者一步作出回應，扭轉局面。

原文刊載自Business Insider  英文原文

作者：IBM全球Watson 物聯網總經理Harriet Green女士