산업용 사물 인터넷(IIoT)에서의 AI 보안 전략 및 적용

저자 | Chen Jun

Review | Chonglou

사물 인터넷을 기반으로 하는 수백만 개의 단말과 중간 장치가 주변에 있어야 합니다. 시계 지속적으로 소통하고 온라인 상태를 유지하세요. 그러나 이러한 장치에는 초기 설계 제한으로 인해 기밀성, 무결성, 유용성, 확장성 및 상호 운용성 측면에서 다양한 보안 허점과 숨겨진 위험이 있는 경우가 많습니다. 동시에 장치 하드웨어 자체, 실행 중인 소프트웨어 애플리케이션 및 내부/외부 통신 네트워크에 대한 다양한 위협으로 인해 에 의해 데이터가 무단으로 변조될 수 있습니다. , 생산 작업이 중단되고, 심지어 네트워크로 연결된 장치도 손상됩니다. 그 중 일반적인 위협 유형에는 분산형 서비스 거부(DDoS) 공격, 정보 스캐닝 및 도난, 허위 데이터 삽입, 터미널이나 파일 잠금 등이 포함됩니다. 우리는 생산 중단 곤경에 처해 있습니다. 이는 생산 중심 기업에 치명적인 타격을 주는 경우가 많습니다. 상호 연결 모드

먼저 ,

산업 사물 인터넷의 운영 모델

에 대한 기본적인 이해를 합시다. 클라우드 서비스의 관련 모델을 채택한 산업용 사물 인터넷은 PaaS(Platform as a Service), SaaS(Software as a Service), AaaS(Application as a Service) 및 서비스로서의 데이터(Data as a Service)의 네 가지 상호 연결 방법을 사용합니다( DaaS). 실시간으로 데이터를 수집하고 저장함으로써 기업은 다양한 이종 플랫폼의 데이터 품질을 보다 쉽게 ​​제어하고 일관성을 유지 하여 생산량을 예측하고 프로세스 및 자재 비용을 제어할 수 있습니다. AaaS는 인터넷을 통해 주문형 애플리케이션을 제공하고 시간이나 기간에 따라 소비자에게 요금을 부과하는 서비스라는 점을 언급할 가치가 있습니다. 클라우드 서버에서 호스팅되므로 애플리케이션의 모든 업데이트, 구성 및 보안은 터미널이 아닌 서버 측에서 수행됩니다. DaaS(Data as a Service)는 기업 단말 장치가 클라우드에 액세스할 수 있는 어디서나 데이터 처리를 수행할 수 있도록 보장하여 소위 마스터 데이터 관리(MDM) 개념을 실현합니다. 즉, 모든 기술, 거래, 상업, 물류, 마케팅 및 멀티미디어 데이터가 함께 병합되어 글로벌 일관성과 업데이트를 유지하게 됩니다.

강화 요구 사항산업용 IoT 네트워크 시스템에서는 다양한 유형의 산업 데이터를 수집하기 위해 점점 더 많은

IoT

엔드포인트가 증가하고 사용됨에 따라 엔드포인트는 클라우드 서비스 간의 연결 등입니다. . 또한 점점 더 중요해지고 있습니다. 클라우드 서비스의 경우 보안 강화에 대한 책임은 주로 호스트에 있습니다. 데이터 스트림 수집, 고밀도 생성, 분산 컴퓨팅 및 로컬 스토리지 작업의 일부를 수행하는 엣지 컴퓨팅 엔드포인트의 경우 설계 초기에는 비용, 가용성 및 네트워크 연결이 주요 고려 사항인 경우가 많으므로 IoT 엔드포인트 장치의 보안이 취약한 경우가 많습니다.

앞서 언급했듯이 일부 통신 프로토콜, 모바일 애플리케이션, 로컬 저장소 및 에지 장치(센서, 액추에이터, 전원 모듈 및 모니터링/집계 장치 등 포함)에서 실행되는 호출 인터페이스, 하드웨어 자체에 취약점이 있을 수 있습니다. 이와 관련하여 설치 및 배포 중이든 운영 중이든 기업은 다음을 포함하여 적절한 장치 관리(예: 정책 기반 구성 실행) 구현과 처리 및 저장 리소스 보안을 우선시해야 합니다. 소프트웨어/하드웨어의 적시 패치 및 업데이트, 저장 및 전송 중인 데이터 암호화 등

최근에는 인공 지능이 지원하는 공격 방법이 지속적으로 등장함에 따라 기업의 보안 강화 방법도 그에 따라 업데이트되고 반복되어야 합니다. “마법으로 마술을 싸우다”라는 말이 있듯이, 인공지능 관련 방어 기술을 도입해야만 공격을 성공적으로 물리치고 생산 중단과 데이터 손실을 피할 수 있습니다.

위험과 기회

	이점	단점
시스템 내부	자동 패턴 분석 맞춤형 폐기 방법	충분한 데이터 양과 적절한 고품질 데이터 현재 생산 모델과 운영 환경에 대한 이해가 필요합니다
	기회	위협
시스템 외부	종합적이고 지능적인 보안 관리 산업화 개척하고 시장을 인정받으세요 High 전문가의 가격과 부족 참고할 사례가 적고, 산업체의 전문적 속성이 너무 강해서 혼란이 생기기 쉽습니다

인공지능은 산업 사물 인터넷의 새로운 개념이 아닙니다. 우리는 전통적인 SWOT(Strengths, Weaknesses, Opportunities, Threats, , 약점, 기회 및 위협) 분석 방법 , AI 기반 시스템 안전성과 산업 생산성 향상 사이의 연관성을 찾으십시오. 산업사물인터넷에서의 인공지능 보안관리 구현에 대한 외국학자들의 SWOT 분석 결론은 다음과 같다.

적용현황

현재 보안관리 및 통제 필요성 측면에서 구현된 인공 지능 기술의 장점은 주로 다음과 같은 측면을 포함합니다.

1. 통합 자동화된 위험 및 위협 관리
2. 다음을 포함한 액세스 관리: 인공 지능 기반 생체 인식 기술 및 서비스 거부(DoS) 공격 등에 대처합니다.
3. 시스템 및 애플리케이션 수준 취약점 탐지
4. 데이터 손실 및 유출 방지
5. 바이러스 보호 강화 관련 정책
6. 사기 탐지 대상
7. 침입 탐지 및 방지

일반적으로 산업용 IoT 엔터프라이즈 시스템 세트는 하드웨어, 소프트웨어, 서비스. 이와 관련하여 업계에서는 다음과 같은 다양한 응용 시나리오에 하나 이상의 인공 지능 기술을 성공적으로 구현했습니다. 응용 시나리오

다양한 규칙에 따라 단일 데이터 조각을 분석하여 "변경 없음" 또는 "공격 의심"으로 분류하고, 새로운 규칙을 자동으로 생성하는 기능. Naïve Bayes(Naïve BayesEuclidean

결정 트리
)	은 대상 활동 카테고리를 기반으로 비정상적인 활동을 분류합니다.
K-Nearest Neighbor(K-NN) 분류된 기존 데이터와 신규 데이터 간의	기반 대규모 데이터세트에서 패턴 발견 거리, 새로 만들기 카테고리.
전통적인 인공 신경망	보안 침해로 인한 손실을 식별, 분류, 추정할 수 있는 조기 자동 이상 탐지에 적합합니다.
머신 러닝	은 다양한 데이터 기반 방법을 사용하여 데이터를 처리하고, 가설을 검증하고, 데이터의 충분한 양과 품질을 보장하면서 자동으로 규칙을 추출합니다.
딥 러닝	은 이미지 분석이나 멀티모달 데이터 분석 등 다른 기술보다 훨씬 복잡한 문제를 해결합니다.
퍼지 논리	언어적 데이터 분석을 수행하고, 불완전하고 불확실한 데이터를 캡처하고, 추세 분석을 수행합니다.
Fractal(Fractal) 분석	패턴과 미러 데이터의 "부드러움"을 추정하고 추세와 변화를 분석합니다.
자연어 처리(NLP)	인간-인간, 인간-컴퓨터 상호 작용, 감성 컴퓨팅을 포함한 대량의 자연어 데이터를 처리하고 분석합니다.

AI 레이어링imagination

최근 업계 전문가들은 위의 인공지능 기술이 산업용 IoT 환경에 적용될 수 있는 시나리오를 구상하고 제안했습니다. Fog Computing) 클라우드 서비스 연결 사이에 보안 레이어가 추가됩니다. 인공지능 관련 기술과 모델을 바탕으로 이 레이어 는 이에 연결된 엣지 엔드포인트와 산업 네트워크 시스템 환경의 기본 상태를 이해할 수 있을 뿐만 아니라, 자체 AI를 통해 스스로 학습할 수도 있습니다. 강화 직접 연결된 클라우드 서비스 측에서 새로운 공격을 더욱 쉽고 빠르게 학습하고 격리할 수 있으며 거의 ​​실시간으로 창의적으로 대응책을 생성하여 데이터 액세스 보안을 크게 향상하고 적응성 사이버 공격에 대비합니다. 물론 이 계층은 인간 전문가의 후속 분석 및 후속 조치를 위해 이벤트 처리 정보의 덤핑을 용이하게 하는 로그 인터페이스를 제공할 수도 있습니다.

요약

이 단계에서 인공지능과 산업용 사물 인터넷의 통합은 생산 시스템 문제 진단의 적시성과 자동화 예방 프로세스의 정확성을 향상시키는 열쇠입니다. 이는 다양한 공격 소스에 대한 지속적인 분석, 패턴 인식, 이상 탐지 및 위험 예측과 분리될 수 없는 경우가 많습니다. 예를 들어, 지능적이고 자동화된 펌웨어 업데이트는 펌웨어 업데이트 프로세스 중에 에지 엔드포인트를 외부 네트워크 공격으로부터 보호합니다. 첨단 인공지능 알고리즘을 활용해 침입탐지시스템(IDS), 침입방지시스템(IPS)을 개선해 IoT 환경의 새로운 위협을 실시간으로 정확하게 탐지하고 예방한다.

동시에 최근 몇 년 동안 개인 정보 보호 데이터에 대한 규정 준수 요구 사항에 따라 인공 지능은 IoT 시스템 및 클라우드 서비스에 대한 주문형 정책 조정을 통해 승인된 사람 또는 장치만 사용할 수 있도록 보장해야 합니다. 그래야만 적절한 데이터에 액세스할 수 있습니다. 즉, 인공지능의 적용을 통해 산업용 IoT 시스템의 보안, 규정 준수, 에너지 효율성 간의 균형을 찾아야 합니다.

저자소개

Julian Chen, 51CTO 커뮤니티 편집자는 10년 이상의 IT 프로젝트 구현 경험을 갖고 있으며, 내부 및 외부 자원과 위험을 통제하는 데 능숙하며, 네트워크 및 정보 보안 지식과 경험.

위 내용은 산업용 사물 인터넷(IIoT)에서의 AI 보안 전략 및 적용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!