由于AIoT终端装置与云端设备数量越来越多,对应的信息安全问题也越来越受重视。DIGITIMES Research观察,近年黑客开始利用人工智能(AI)技术攻击AIoT網絡,因此业者也将信息安全防护提高到DevOps軟件开发层次,即从源头程序码到上线维运与各环节监控,都纳入網安考量的完整作法,此外,利用AI机器学习方式也成为各家强化網安方案的发展重点。
观察五大指标业者Checkmarx、WhiteSource、Kryptowire、安华联网科技、趋势科技的AIoT信息安全解决方案,各家诉求重点各异。Checkmarx专注于軟件开发、建置与测试阶段的網安防护,支持多种程序语言;WhiteSource专注于降低使用开放原始码创建程序码的網安风险,在开发、建置、测试、部署和监控阶段都具备網安防护能力。
Kryptowire是从美国国土安全部科学及科技政策局的技术单位分出的公司,具备军事等级的網安防护能力,专注于测试与监控层面;安华联网科技的方案支持韧体扫描、IoT/IIoT装置弱点检测,具备主动警示功能,亦涵盖建置、测试与监控阶段的網安防护能力;趋势科技的Trend Micro Cloud One方案专注于开发、部署、维运与监控阶段的網安防护。
现有信息安全防护多是利用已知弱点,调整公司政策,进行被动式防护。展望未来,使用AI对抗同样以AI机器学习来攻击網安弱点的黑客,将是必然作法。
