人工智能可以保护旧设备免受网络攻击

2020年01月01日 由 TGS 发表 711077 0
在这个信息化的时代,几乎每家公司都会受到网络攻击,更糟糕的是,很多公司不知道该做些什么准备,如何应对网络攻击。公司越大,设备越大,挑战就越大。保护一个老旧设备比下载最新的杀毒软件要复杂得多,而且大多数管理人员不知道从哪里开始。

在接受研究网络安全的波耐蒙研究所调查的电力公司高管中,超过一半的人表示,他们预计未来12个月内,一项重要基础设施将遭到网络攻击,并且他们对公司的防御能力并不看好。

该公司的主要问题包括:缺乏技术高超的程序员、控制系统支离破碎、发现系统漏洞的速度缓慢。这不是个例,其他使用大型计算机控制机器的行业,包括石油和天然气、炼油和制造业,排名也不高。

造成这个问题的主要原因在于,与每两三年就更换一次的软件不同,他们的设备,设计寿命均为20年,或者更长。

西门子工业网络和数字安全全球主管Leo Simonovich表示:“一方面,有大量棕色地带的资产在设计时从未考虑过安全问题。另一方面,随着可再生能源的引入,通过数字化和互联互通,能源纵向正经历着巨大的转变。有时候,网络漏洞的修补比攻击的风险更糟糕。如果你做一个基本的漏洞扫描,你可以摧毁一个工厂。如果你部署一个补丁,你甚至可以摧毁资本巨鳄甚至是一个舰队。由于各种各样的原因,90%的东西是不能修补的,它们要么偏远,要么会破坏生产环境。”

在一个远程操作和云计算成为常态的世界里,将系统与世界其他地方断开,这就是所谓的“空气间隙”。除此之外,另一种选择是建立检测系统,使控制工程师能够快速识别网络攻击,并有信心知道如何阻止它。Simonovich说:“了解你所拥有的,它有多脆弱,然后根据业务优先级、运营优先级、风险优先级对其进行优先排序,最终采取实际行动。这就是人工智能可以真正发挥作用的地方。”

经过训练的人工智能可以检测特定技术上的异常活动,它识别异常行为的速度比人类快得多。利用过去经验创建的数据库,可以推荐正确的行动方案。但,需要注意的是,这并不意味这高枕无忧、一劳永逸,人类仍然必须做好充分的准备,查缺、补漏。
欢迎关注ATYUN官方公众号
商务合作及内容投稿请联系邮箱:bd@atyun.com
评论 登录
写评论取消
回复取消