人工智慧可以保護舊設備免受網路攻擊

• 2020 年 2 月 10 日
• 筆記

在這個資訊化的時代，幾乎每家公司都會受到網路攻擊，更糟糕的是，很多公司不知道該做些什麼準備，如何應對網路攻擊。公司越大，設備越大，挑戰就越大。保護一個老舊設備比下載最新的殺毒軟體要複雜得多，而且大多數管理人員不知道從哪裡開始。

在接受研究網路安全的波耐蒙研究所調查的電力公司高層中，超過一半的人表示，他們預計未來12個月內，一項重要基礎設施將遭到網路攻擊，並且他們對公司的防禦能力並不看好。

該公司的主要問題包括：缺乏技術高超的程式設計師、控制系統支離破碎、發現系統漏洞的速度緩慢。這不是個例，其他使用大型電腦控制機器的行業，包括石油和天然氣、煉油和製造業，排名也不高。

造成這個問題的主要原因在於，與每兩三年就更換一次的軟體不同，他們的設備，設計壽命均為20年，或者更長。

西門子工業網路和數字安全全球主管Leo Simonovich表示：「一方面，有大量棕色地帶的資產在設計時從未考慮過安全問題。另一方面，隨著可再生能源的引入，通過數字化和互聯互通，能源縱向正經歷著巨大的轉變。有時候，網路漏洞的修補比攻擊的風險更糟糕。如果你做一個基本的漏洞掃描，你可以摧毀一個工廠。如果你部署一個修補程式，你甚至可以摧毀資本巨鱷甚至是一個艦隊。由於各種各樣的原因，90%的東西是不能修補的，它們要麼偏遠，要麼會破壞生產環境。」

在一個遠程操作和雲計算成為常態的世界裡，將系統與世界其他地方斷開，這就是所謂的「空氣間隙」。除此之外，另一種選擇是建立檢測系統，使控制工程師能夠快速識別網路攻擊，並有信心知道如何阻止它。Simonovich說：「了解你所擁有的，它有多脆弱，然後根據業務優先順序、運營優先順序、風險優先順序對其進行優先排序，最終採取實際行動。這就是人工智慧可以真正發揮作用的地方。」

經過訓練的人工智慧可以檢測特定技術上的異常活動，它識別異常行為的速度比人類快得多。利用過去經驗創建的資料庫，可以推薦正確的行動方案。但，需要注意的是，這並不意味著高枕無憂、一勞永逸，人類仍然必須做好充分的準備，查缺、補漏。