信息數(shù)據(jù)安全是永恒不變的話題��,而人工智能和行為分析是提高設(shè)備和后端系統(tǒng)安全級(jí)別的關(guān)鍵技術(shù)����,并且也是采用物聯(lián)網(wǎng)設(shè)備和服務(wù)的先決條件�����。
隨著大量終端設(shè)備(PC電腦�����,尤其是智能手機(jī)和平板電腦)的部署����,安全仍然是大多數(shù)企業(yè)最關(guān)心的問(wèn)題之一�。
人們還看到了向設(shè)備、內(nèi)部部署數(shù)據(jù)中心����、混合云方法分發(fā)企業(yè)應(yīng)用程序的趨勢(shì)�����,這些方法為實(shí)現(xiàn)整合的安全和身份驗(yàn)證方法帶來(lái)了重大挑戰(zhàn)����。
安全身份驗(yàn)證將基于已分析的用戶行為���,例如鍵入方法��、鼠標(biāo)移動(dòng)��、語(yǔ)音和外觀����。
不良行為者進(jìn)入企業(yè)安全系統(tǒng)的主要方式之一是竊取身份憑證�����。
傳統(tǒng)的身份驗(yàn)證安全方法(即用戶名和密碼)仍然占主導(dǎo)地位���,不會(huì)很快消失����,但它們作為一種安全解決方案的作用即將結(jié)束。
使用設(shè)備上簽名和文件掃描的設(shè)備和數(shù)據(jù)安全仍然占主導(dǎo)地位��,因?yàn)榇蠖鄶?shù)企業(yè)使用某種形式的防病毒工具來(lái)嘗試和防止黑客攻擊��。
作為保護(hù)設(shè)備安全的唯一手段��,這些技術(shù)也正在迅速過(guò)時(shí)�����,特別是在基于簽名的系統(tǒng)不容易檢測(cè)到的零日漏洞攻擊正成為一個(gè)主要問(wèn)題的時(shí)候�。
因此���,使用人工智能工具有效監(jiān)測(cè)設(shè)備操作和事件(例如�����,應(yīng)用程序設(shè)備資源交互��、文件數(shù)據(jù)傳輸�����、操作系統(tǒng)��、BIOS修改等)的做法正在迅速普及�。
新進(jìn)入者如Cylance(被黑莓公司收購(gòu))、Okta����、Splunk、Bromium(被惠普公司收購(gòu))�����、Crowdstrike����、Carbon Black(被VMware公司收購(gòu))等正在獲得市場(chǎng)吸引力,傳統(tǒng)的基礎(chǔ)設(shè)施安全供應(yīng)商正在增加人工智能能力(如Cisco��、Symantec����、McAfee、Microsoft��、IBM等)����,可以自行設(shè)計(jì)或通過(guò)收購(gòu)來(lái)實(shí)現(xiàn)��。
安全性從何而來(lái)?雖然目前的安全和身份驗(yàn)證產(chǎn)品正在升級(jí)��,但還需要做更多的工作��。
下一代安全和身份驗(yàn)證工具將涉及行為分析和高級(jí)生物識(shí)別技術(shù)�,這些技術(shù)著眼于用戶與設(shè)備���、應(yīng)用�、網(wǎng)絡(luò)�、云平臺(tái)交互的各個(gè)方面,以評(píng)估操作是安全的還是應(yīng)該進(jìn)行限制��。
系統(tǒng)將會(huì)了解每個(gè)用戶����,并在與該用戶關(guān)聯(lián)的企業(yè)規(guī)則的指導(dǎo)下應(yīng)用必要的適當(dāng)安全規(guī)則�����。
這不僅對(duì)每個(gè)設(shè)備型號(hào)的單用戶有用�����,而且在零售、制造��、服務(wù)等市場(chǎng)中越來(lái)越普遍的“一個(gè)設(shè)備多用戶”方法中特別有用�。
人工智能安全將如何工作?安全身份驗(yàn)證將基于分析的行為,例如鍵入方法(例如��,擊鍵速度�����、鼠標(biāo)移動(dòng)以及潛在的語(yǔ)音或物理外觀)����。
它還將包括特定應(yīng)用程序的通用性、用戶數(shù)據(jù)需求的知識(shí)以及每個(gè)用戶唯一可識(shí)別的其他活動(dòng)�。
盡管這對(duì)于傳統(tǒng)計(jì)算設(shè)備上的公共端點(diǎn)和數(shù)據(jù)交互很有用,但對(duì)于非傳統(tǒng)計(jì)算設(shè)備(例如自動(dòng)駕駛汽車)而言��,它變得至關(guān)重要��,尤其是在支持多個(gè)用戶和操作人員的情況下����,需要超越傳統(tǒng)的鍵盤訪問(wèn)身份驗(yàn)證(甚至可能不采用鍵盤)���。
這種方法還具有消除攜帶可能不可用或丟失的多因素身份驗(yàn)證“令牌”(例如RSA SecurID、安全卡)的能力�����。
物聯(lián)網(wǎng)和“事物”世界的新認(rèn)證傳統(tǒng)的安全性無(wú)法很好地適應(yīng)物聯(lián)網(wǎng)領(lǐng)域����,因?yàn)樵谖锫?lián)網(wǎng)世界中可能不存在傳統(tǒng)的鍵盤、鼠標(biāo)�����、屏幕交互�����。
例如��,先進(jìn)的安全系統(tǒng)(例如自動(dòng)駕駛汽車)將需要下一代身份驗(yàn)證/安全性����。
最近�����,黑莓 Cylance展示了一種名為Persona的平臺(tái)概念,該平臺(tái)提供了高級(jí)行為分析����、可通過(guò)監(jiān)視轉(zhuǎn)向交互、制動(dòng)速度等方式來(lái)實(shí)施身份驗(yàn)證和安全機(jī)制��。
這使得一個(gè)設(shè)備可以由一個(gè)以上的用戶操作����,同時(shí)仍可以防止未經(jīng)授權(quán)的用戶操作該車輛。
這個(gè)解決方案不僅適用于自主車輛�,而且在其他物聯(lián)網(wǎng)解決方案(如醫(yī)療和保健設(shè)備、個(gè)人安全系統(tǒng)��、家庭自動(dòng)化等�����,其中任務(wù)關(guān)鍵安全性是至關(guān)重要的)中具有優(yōu)勢(shì)����。
預(yù)計(jì),隨著越來(lái)越多的安全性投入到物聯(lián)網(wǎng)解決方案中��,而這些解決方案往往安全性很弱,甚至沒(méi)有安全性���,上述類似的解決方案將在未來(lái)1~2年內(nèi)上市��。
在保護(hù)設(shè)備和企業(yè)數(shù)據(jù)方面��,當(dāng)前的安全和身份驗(yàn)證產(chǎn)品存在一些重大漏洞����。
必須超越簡(jiǎn)單的登錄名和密碼系統(tǒng)����,以總體上提高安全性,并阻止數(shù)據(jù)盜竊和勒索軟件的攻擊�。
基于人工智能和行為分析的下一代終端系統(tǒng)是提升設(shè)備和后端系統(tǒng)安全級(jí)別的關(guān)鍵,并且是更新的物聯(lián)設(shè)備和服務(wù)的先決條件�。
企業(yè)現(xiàn)在應(yīng)該評(píng)估這種系統(tǒng),并制定計(jì)劃在未來(lái)1~2年內(nèi)實(shí)施它們���。
如果企業(yè)當(dāng)前的安全廠商并沒(méi)有朝著這個(gè)方向發(fā)展�����,那么企業(yè)需要與另一家供應(yīng)商開展合作����。
終端設(shè)備安全和信息數(shù)據(jù)安全的防護(hù)任重道遠(yuǎn)��,科技不斷進(jìn)度�,我們的安全防護(hù)方式也需要不斷改進(jìn)。
