5G時代面向M-IoT的智能安全檢測

互聯(lián)網(wǎng)的創(chuàng)新浪潮始終與移動通信技術(shù)的改革發(fā)展相生相伴，移動互聯(lián)網(wǎng)的覆蓋率和智能設(shè)備在全球范圍內(nèi)的普及率大幅提升，人工智能技術(shù)的廣泛應(yīng)用引領(lǐng)新一輪的互聯(lián)網(wǎng)改革浪潮。從人與人的聯(lián)系、人與物的互聯(lián)，再到萬物互聯(lián)互通的智能交互，社會生產(chǎn)生活方式也經(jīng)歷了飛躍式發(fā)展。

近年來，隨著移動通信技術(shù)和智能傳感系統(tǒng)的發(fā)展，交互方式也逐漸突破時間和空間的限制，智能設(shè)備的普及和輕量化發(fā)展賦予了物聯(lián)網(wǎng)（Internet of Things，IoT）新的能量，傳統(tǒng)物聯(lián)網(wǎng)在突破局限的同時，轉(zhuǎn)向更加智能和靈活的移動物聯(lián)網(wǎng)（Mobile Internet of Things，M-IoT）。后者是基于移動互聯(lián)網(wǎng)，融合智能技術(shù)的物聯(lián)網(wǎng)新形式。

5G 移動通信技術(shù)的應(yīng)世敲響了萬物互聯(lián)的新鐘，推動物聯(lián)網(wǎng)與人工智能技術(shù)的全面結(jié)合。在新型、多樣和復(fù)雜的網(wǎng)絡(luò)環(huán)境下，安全問題的重要性尤其突出；同時科學(xué)技術(shù)智能迅捷的發(fā)展，安全問題也十分容易被輕視。

M-IoT 網(wǎng)絡(luò)環(huán)境更加復(fù)雜多變，惡意的網(wǎng)絡(luò)攻擊行為、入侵技術(shù)手段也變得更加智能和隱蔽，檢測出違反安全策略的惡意侵害行為這一重要任務(wù)遇到了新的挑戰(zhàn)。5G 時代的到來，伴隨著數(shù)據(jù)信息瞬息萬變，數(shù)據(jù)體量更為巨大，數(shù)據(jù)關(guān)系更加錯綜復(fù)雜，傳統(tǒng)的網(wǎng)絡(luò)安全檢測技術(shù)在應(yīng)對大規(guī)模和碎片化的數(shù)據(jù)處理時便顯得能力不足。人工智能技術(shù)在應(yīng)對安全數(shù)據(jù)處理的問題上有很大優(yōu)勢，在據(jù)挖掘、知識學(xué)習(xí)和推理方面的能力，以及在應(yīng)對海量和繁雜的大數(shù)據(jù)分析時有著得天獨厚的優(yōu)勢。

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”習(xí)近平總書記的這一重要講話將網(wǎng)絡(luò)安全與國之命脈緊密相連，更體現(xiàn)出在移動物聯(lián)網(wǎng)時代，協(xié)調(diào)人工智能與安全之間的關(guān)系刻不容緩。

5G 引領(lǐng)下的M-IoT 時代

移動通信技術(shù)經(jīng)歷了層層蛻變發(fā)展，通信速率和通信質(zhì)量的指數(shù)級增長推動了諸多新興行業(yè)的產(chǎn)生與發(fā)展，促進了人們與物理世界交互方式的變革，通信技術(shù)的長足進步是為人們提供空前服務(wù)的重要基石。4G 移動通信的穩(wěn)定、高效支撐起了目前高速發(fā)展的智能終端行業(yè)和應(yīng)用軟件產(chǎn)業(yè)。5G 網(wǎng)絡(luò)建設(shè)的穩(wěn)步推進，各種智能技術(shù)的廣泛應(yīng)用，為許多互聯(lián)網(wǎng)產(chǎn)業(yè)的轉(zhuǎn)型和發(fā)展提供了強勁的動力，大力推進了物聯(lián)網(wǎng)的智能化建設(shè)進程，讓智能物聯(lián)的種子播撒在各行各業(yè)。

移動是當(dāng)前物聯(lián)網(wǎng)發(fā)展的重要內(nèi)容，移動互聯(lián)網(wǎng)的全面覆蓋，移動智能設(shè)備的滲透應(yīng)用和移動應(yīng)用程序的廣泛普及，讓人們在日常生活中對智能設(shè)備越來越依賴。5G 時代的來臨和各種物聯(lián)網(wǎng)的應(yīng)用，使得網(wǎng)絡(luò)攻擊會造成比以往更嚴重的影響，需要更加可靠健全的網(wǎng)絡(luò)安全防護機制。

網(wǎng)絡(luò)安全檢測相當(dāng)于物聯(lián)網(wǎng)的呼吸系統(tǒng)，是保障網(wǎng)絡(luò)健康的第一道重要防線。全面部署智能安全防御體系，發(fā)展高水平的安全檢測技術(shù)是為物聯(lián)網(wǎng)智能發(fā)展保駕護航，是人民財產(chǎn)安全的重要保障，更是維護社會和國家長治久安的重要舉措。

M-Iot 網(wǎng)絡(luò)安全檢測發(fā)展態(tài)勢

面向M-IoT 的網(wǎng)絡(luò)安全防御問題，是圍繞保護數(shù)據(jù)信息、智能終端、基礎(chǔ)設(shè)施和內(nèi)容隱私等方面安全進行的。在保證基礎(chǔ)設(shè)施健康穩(wěn)定，信息系統(tǒng)不被惡意攻擊的基礎(chǔ)上，確保數(shù)據(jù)資源在產(chǎn)生、存儲、傳輸和處理等過程中安全可靠，對互聯(lián)互通的網(wǎng)絡(luò)空間設(shè)備在交互過程中要實現(xiàn)數(shù)據(jù)安全保密、系統(tǒng)安全可靠和操作安全可控等基本要求，同時不對其他智慧系統(tǒng)造成危害，還需要滿足其在不同應(yīng)用場景中可能衍生出的特定的安全需求。

近年來，全球物聯(lián)網(wǎng)行業(yè)發(fā)展態(tài)勢強勁，市場規(guī)模增速迅猛，應(yīng)對不同場景的物聯(lián)網(wǎng)生態(tài)系統(tǒng)也在不斷成熟，盡管在5G 網(wǎng)絡(luò)環(huán)境中，針對數(shù)據(jù)隱私、數(shù)據(jù)完整性和數(shù)據(jù)傳輸?shù)陌踩芰Χ加酗@著提高，但同時也存在不少的安全隱患和新的挑戰(zhàn)。

物聯(lián)網(wǎng)終端的安全風(fēng)險，源于其產(chǎn)品質(zhì)量的不確定、安全保障的不可控。功能簡單的信息感知節(jié)點往往不配有足夠強有效的安全防御措施。5G 網(wǎng)絡(luò)強大的數(shù)據(jù)傳輸能力，讓智能終端更加便捷、響應(yīng)迅速，為智能物聯(lián)網(wǎng)的發(fā)展帶來極大助力，但也同時讓它更容易遭受攻擊，各智能終端更容易成為系統(tǒng)安全的突破口。

物聯(lián)網(wǎng)服務(wù)端的安全風(fēng)險主要是由于其大量儲存用戶數(shù)據(jù)，管理系統(tǒng)主要業(yè)務(wù)功能，所以更容易成為重點攻擊目標(biāo)，惡意攻擊產(chǎn)生的影響也更加嚴重，這種影響在5G 時代的M-IoT 環(huán)境下則更加明顯。物聯(lián)網(wǎng)的智能化發(fā)展要求其有更強的擴展能力，對于新終端的接入可以更加便捷實行，但方便的API 接口也給惡意侵入者帶來可乘之機。

物聯(lián)網(wǎng)系統(tǒng)的安全隱患源于其部署環(huán)境的開放透明，以及各節(jié)點間高度互聯(lián)的結(jié)構(gòu)。盡管5G網(wǎng)絡(luò)自身的安全性比4G 有了很大提高，但是智能終端的廣泛覆蓋和便捷的操作，使得部分基礎(chǔ)設(shè)施一旦被欺騙和利用，緊密互聯(lián)的系統(tǒng)更有利于惡意行為的傳播滲透。隨著移動智能設(shè)備在生產(chǎn)生活中廣泛普及，針對脆弱的終端節(jié)點進行入侵的行為逐漸增多。

M-IoT 復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)入侵行為呈現(xiàn)出攻擊節(jié)點隨機性強、攻擊目標(biāo)針對性強、攻擊行為智能化和攻擊路徑隱蔽的特點。惡意的網(wǎng)絡(luò)入侵正在利用人工智能技術(shù)的自我學(xué)習(xí)能力不斷提升攻擊水平，自動化調(diào)整攻擊手段以躲避安全防御系統(tǒng)。而傳統(tǒng)的安全檢測機制往往只能在攻擊發(fā)生后進行預(yù)防，這對于傳統(tǒng)安全防御系統(tǒng)帶來的挑戰(zhàn)不僅是防御難度的大幅提高，也讓安全問題的溯源變得更加棘手，其產(chǎn)生的后果也愈加嚴重，影響愈加廣泛，危害愈加深遠。

移動物聯(lián)網(wǎng)與用戶數(shù)據(jù)信息、基礎(chǔ)民生設(shè)施的聯(lián)系越來越緊密，高度互聯(lián)和高度自治的智慧物聯(lián)網(wǎng)系統(tǒng)對于安全服務(wù)的要求變得更高，對更優(yōu)、更快、更準(zhǔn)和更智能的網(wǎng)絡(luò)安全檢測技術(shù)的需求也更為迫切。

人工智能技術(shù)智能化、自動化的數(shù)據(jù)處理和資源管理方式，提供了網(wǎng)絡(luò)安全防御技術(shù)新的改進方向，也使得網(wǎng)絡(luò)安全防御在移動物聯(lián)網(wǎng)環(huán)境下可以全面覆蓋和滲透，也為其面臨的網(wǎng)絡(luò)安全問題提出了新的解決方案。

人工智能賦能，安全更智能

隨著計算機技術(shù)和存儲能力的大幅提升和進步，各種與安全相關(guān)的數(shù)據(jù)信息的數(shù)據(jù)規(guī)模和復(fù)雜程度也都呈指數(shù)級增長。借助人工智能技術(shù)強大的信息處理，數(shù)據(jù)運算能力對海量數(shù)據(jù)進行建模、統(tǒng)計、處理和分析，在一定程度上很好地緩解了安全分析人員的壓力，也大幅提高了安全問題的解決效率。

人工智能技術(shù)的長足進步對物聯(lián)網(wǎng)安全問題的解決既是“矛”，也是“盾”。近年來，不法分子利用人工智能技術(shù)進行安全攻擊的事件屢見不鮮，智能技術(shù)的發(fā)展使得網(wǎng)絡(luò)攻擊的成本更低、手段更隱蔽、后果更嚴重。同時，人工智能技術(shù)在多個安全領(lǐng)域的有效應(yīng)用，如智能防火墻技術(shù)、智能入侵檢測技術(shù)、利用專家系統(tǒng)進行安全管理，以及安全態(tài)勢感知系統(tǒng)等，都使物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)空間安全防御更加及時和可靠。

人工智能賦能安全防御的優(yōu)勢

1. 模糊信息處理能力

復(fù)雜多樣和高度開放的移動物聯(lián)網(wǎng)環(huán)境下，安全數(shù)據(jù)往往具有大規(guī)模、碎片化、內(nèi)容模糊和離散度高的特點。人工智能技術(shù)較強的模糊信息處理能力，能更好、更快和更準(zhǔn)確地分析理解安全數(shù)據(jù)，進而更加迅速有效地檢測、預(yù)測并處理各種可能存在的異常信息和風(fēng)險情況。這種發(fā)現(xiàn)潛在威脅的能力不僅滿足了面臨安全風(fēng)險的移動終端的需求，也有助于在一定程度上提高網(wǎng)絡(luò)安全防御的可靠性。

2. 協(xié)作和非線性處理能力

人工智能技術(shù)強大的協(xié)同合作能力能較好地調(diào)動和應(yīng)用多方面數(shù)據(jù)資源，系統(tǒng)性地參與網(wǎng)絡(luò)空間安全防御，進而明顯提高其處理解決安全問題的效率。智能化的控制管理技術(shù)使得對信息資源處理和防御機制運行都可以非線性進行，這一優(yōu)勢在應(yīng)對多終端復(fù)雜網(wǎng)絡(luò)環(huán)境中提高安全系統(tǒng)的防御能力和完備程度有著非常積極的作用。

3. 資源耗費低

人工智能技術(shù)強大的處理能力，不僅大幅提升了安全防御的工作效率，同時也降低了網(wǎng)絡(luò)安全防御中的資源消耗。由于數(shù)據(jù)信息處理的速度和準(zhǔn)確度的大幅提升，計算成本和資源消耗的節(jié)約，對構(gòu)建大規(guī)模物聯(lián)網(wǎng)系統(tǒng)十分重要。

4. 較強的學(xué)習(xí)推理能力

人工智能技術(shù)能在已有信息樣本的基礎(chǔ)上進行學(xué)習(xí)，知識推理，實現(xiàn)對可能出現(xiàn)的不良因素進行預(yù)測、識別、分析和有效處理。海量豐富的數(shù)據(jù)環(huán)境下，更大規(guī)模的訓(xùn)練數(shù)據(jù)可以幫助構(gòu)建更加準(zhǔn)確和有效的學(xué)習(xí)模型，進而更好地應(yīng)對解決安全問題，大幅提高安全檢測的效率和質(zhì)量。

同時，特征廣泛的安全數(shù)據(jù)，強大的智能學(xué)習(xí)推理能力也提供了解決安全問題的新方向——安全態(tài)勢感知與安全溯源。

人工智能在物聯(lián)網(wǎng)安全檢測中的應(yīng)用

1. 數(shù)據(jù)挖掘技術(shù)管理安全數(shù)據(jù)

與移動物聯(lián)網(wǎng)強大生產(chǎn)能力相伴的是體量巨大的數(shù)據(jù)信息，其中包括用戶數(shù)據(jù)、終端感知信息、終端安全數(shù)據(jù)和服務(wù)端業(yè)務(wù)管理數(shù)據(jù)等。這些與用戶、安全和隱私相關(guān)信息數(shù)據(jù)很多時候存在不完整、不關(guān)聯(lián)和不清晰的情況。這時，數(shù)據(jù)挖掘和人工智能技術(shù)能幫助這些數(shù)據(jù)在存儲、管理、鑒別和加密傳輸中進行有效管理，利用分類器對數(shù)據(jù)信息進行存儲管理，利用規(guī)則推理和數(shù)據(jù)學(xué)習(xí)可以幫助分析數(shù)據(jù)關(guān)系，完善安全檢測機制。

2. 急需管理的物聯(lián)網(wǎng)終端安全

物聯(lián)網(wǎng)終端安全問題普遍存在，主要是因為智慧物聯(lián)網(wǎng)發(fā)展仍處在新興產(chǎn)業(yè)發(fā)展初期，還沒有完善的管理體系和標(biāo)準(zhǔn)。其安全問題主要有竊取用戶數(shù)據(jù)、對智能設(shè)備的惡意攻擊和應(yīng)用程序遭受釣魚污染等。智能技術(shù)對這些問題的解決有強大的應(yīng)對能力，如對其上涉及的敏感數(shù)據(jù)信息進行加密存儲和加密傳輸，亦可利用白盒技術(shù)對密鑰進行深度保護，以及對其上運行的軟件應(yīng)用進行掃描監(jiān)控、智能化識別惡意行為、拒絕未經(jīng)授權(quán)的涉及系統(tǒng)操作等。

3. 智能化網(wǎng)絡(luò)入侵檢測

網(wǎng)絡(luò)入侵檢測是根據(jù)網(wǎng)絡(luò)流量數(shù)據(jù)信息判斷系統(tǒng)的行為是否存在異常，幫助發(fā)現(xiàn)、識別沒有安全授權(quán)的系統(tǒng)操作和使用。其在一定層面上可以抽象為分類問題，主要有基于濫用、基于異常和混合三種類型。人工智能技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測已經(jīng)有不少開創(chuàng)性工作，將聚類、決策樹、規(guī)則挖掘和神經(jīng)網(wǎng)絡(luò)等機器學(xué)習(xí)、深度學(xué)習(xí)等智能技術(shù)應(yīng)用于入侵檢測不僅有很重要的現(xiàn)實意義，也有深遠的科學(xué)研究價值。

在自動駕駛行業(yè)中，關(guān)注度最高也最為棘手的安全問題就是網(wǎng)絡(luò)安全問題。自動駕駛技術(shù)安全落地的最大考驗有傳感系統(tǒng)的入侵、用戶信息的竊取和信息傳輸過程的污染等。人工智能技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用大大減少了檢測中存在的漏洞和監(jiān)測對象混亂的問題，有效提升了其對執(zhí)行自動駕駛?cè)蝿?wù)的智能車進行實時安全監(jiān)測的能力。

4. 僵尸網(wǎng)絡(luò)的檢測

劫持智能終端，借助物聯(lián)網(wǎng)緊密互通和高度自治的連接特性傳播僵尸程序，甚至利用僵尸網(wǎng)絡(luò)發(fā)起分布式拒絕服務(wù)、惡意軟件分發(fā)、釣魚攻擊和加密勒索等大規(guī)模的攻擊活動，對物聯(lián)網(wǎng)系統(tǒng)造成極大的安全威脅。

隨著人工智能研究進程的深入，機器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)和深度學(xué)習(xí)算法逐漸被廣泛應(yīng)用于僵尸網(wǎng)絡(luò)檢測領(lǐng)域。利用分類或聚類算法，依據(jù)多種特征建立模型識別惡意網(wǎng)絡(luò)流量。通過多層神經(jīng)網(wǎng)絡(luò)逐步抽象，自動化學(xué)習(xí)基于時間和空間的網(wǎng)絡(luò)流量特征，從而實現(xiàn)對大規(guī)模復(fù)雜僵尸網(wǎng)絡(luò)的檢測排查。

M-IoT 智能安全的未來

GSMA 在2019 年《物聯(lián)網(wǎng)安全經(jīng)濟報告》中預(yù)測，2025 年全球物聯(lián)網(wǎng)設(shè)備（包括蜂窩及非蜂窩）聯(lián)網(wǎng)數(shù)量將達到252 億，其規(guī)模將是現(xiàn)階段的4 倍之多；此外，全球?qū)⑿略?6 億移動互聯(lián)網(wǎng)用戶，智能手機的普及率也將達到80%。與此同時， 報告中還提出在未來到2025 年之間，4G 和5G 的鏈接增長將分別達到15.70 億和13.56 億。從這里不難看出，物聯(lián)網(wǎng)行業(yè)潛在的巨大升級空間。

廣泛覆蓋的移動物聯(lián)網(wǎng)使應(yīng)對安全威脅的實時監(jiān)控體系更易部署落實，安全威脅情報的迅速傳播和獲取更為便捷，對于安全問題的分析、評估和預(yù)測也更加高效可靠。

人工智能技術(shù)的全面興起，推動了移動物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全檢測技術(shù)進行自動化、主動化和智能化的變革。通過人工智能技術(shù)與安全防御手段的深度融合，可以對海量豐富的安全數(shù)據(jù)進行分析、建模、學(xué)習(xí)和處理，建立更準(zhǔn)確有效和迅速反應(yīng)的安全防御體系，同時構(gòu)建層次深、范圍廣、智能反應(yīng)和精準(zhǔn)追溯的安全態(tài)勢感知系統(tǒng)。

5G 時代的移動物聯(lián)網(wǎng)發(fā)展，是彩虹與荊棘相伴。5G 網(wǎng)絡(luò)雖然具有更強有效的安全能力，但其高效的數(shù)據(jù)傳輸能力，也帶來了新的安全問題和安全防御挑戰(zhàn)。人工智能技術(shù)為網(wǎng)絡(luò)安全檢測和防御插上了一對翅膀，也給了網(wǎng)絡(luò)攻擊一把利劍。網(wǎng)絡(luò)攻擊能力隨著人工智能技術(shù)的發(fā)展在不斷提高，同時出現(xiàn)的還有人工智能自身帶來的安全風(fēng)險，例如數(shù)據(jù)污染可能導(dǎo)致智能分析結(jié)果的錯誤、數(shù)據(jù)泄露可能引起智能系統(tǒng)遭受攻擊，以及安全系統(tǒng)的智能化亦可能引起數(shù)據(jù)隱私的泄露。

在安全保護與危險入侵的對抗中，我們不能掉以輕心，人工智能技術(shù)發(fā)揮著舉足輕重的作用，但同時也需要被妥善監(jiān)管。安全問題的解決、數(shù)據(jù)安全的守護，以及和諧的環(huán)境都需要人工智能技術(shù)與安全的協(xié)調(diào)發(fā)展，離不開智能與安全的對抗平衡。

作者介紹