邊緣 AI：應對工業網路安全挑戰

May 28, 2024

Nick Leon Ruiz

工業網路安全

工業領域的網路威脅日趨嚴重，而且沒有快速的解決辦法。

這項挑戰的背後有多種因素。Internet of Things（IIoT）的興起首次將各類製造設備、控制系統和感測器連接到網路上，讓惡意行為者有了多上更多的目標。另外，營運技術（OT）資產通常依賴專有的資料傳輸協定還有未修補的舊版作業系統，所以比標準 IT 系統更難以保護。而且跟幾乎所有其他領域一樣，製造商也面臨著技術精良安全人員短缺的問題，使得他們的 IT 和網路安全團隊很難應付不斷增長的威脅數量。

在這種艱難的情況下，製造商需要創新的解決方案來應對持續存在的 OT 安全問題，而人工智慧（AI）的應用帶來了一線曙光。然而，在工業環境中實施 AI 支援的解決方案本身也充滿挑戰性。

為工業領域提供多種解決方案的網路與邊緣運算供應商其陽科技的產品行銷經理 Tiana Shao 表示：「要在工業網路裡面有效應用 AI，需要高效能的邊緣運算能力來管理密集的推斷工作負載。」工業環境還對非常要求擴充性、靈活性和耐用性。」

對這個領域來說，好消息是像其陽這樣的公司已經開始提供邊緣硬體設備，讓系統整合商（SI）和製造商更容易在工廠內部署 AI 支援的網路安全解決方案。這些解決方案採用新一代處理器和進階軟體技術，協助安全團隊更有效利用 AI 對抗網路威脅發動者。

超越自動化：工業網路安全中的 AI

雖然 AI 不是工業網路安全的「萬靈丹」，但確實為網路安全解決方案帶來了全新元素：學習能力。

Shao 談到：「網路安全的 AI 不只是簡單的安全自動化，因為隨著時間推移，AI 能理解什麼是『正常』的使用者行為和網路活動。AI 可以用來分析大量資料集，更有效識別趨勢、標記風險，還有偵測異常事件。」

這項獨特的能力為安全團隊帶來了幾項重要的優勢。這讓團隊人員更有機會偵測到某些舊有方法可能會忽略的惡意活動。同時，建立「正常」活動的基準線也能夠減少耗時的誤報警示。

最關鍵的是，AI 輔助的安全工具透過辨識預期行為的偏差來搜尋威脅，而不是只依賴是著把系統活動或文件跟以之威脅進行比對的規則型方法，這麼做能夠協助安全團隊更準確偵測新興的網路威脅。

工業網路安全：團結力量大

其陽和美國的 OT 系統整合商合作的經驗就是個絕佳的例子。

這間 SI 希望為製造商提供更優異的方式來偵測複雜的網路犯罪活動，並且加快回應的速度，但是傳統方法很難實現這個目標。尤其透過濫用或模仿合法系統運作的新型威脅會混入日常系統活動的「雜訊」裡面，也因此成了漏網之魚。

在跟其陽合作之後，這間 SI 開發了利用 AI 分析系統行為、學習什麼是「正常」操作的安全解決方案，從而更容易揪出偏差。這間 SI 也利用 AI 協助協調多項控制措施的回應，還有動態整合新的威脅情報來加強防禦。

雙方的合作帶來了增強的網路安全解決方案，能夠從歷史資料中學習、識別活動模式、偵測傳統工具遺漏的網路攻擊，同時更快對威脅做出回應，而且隨著時間推移越來越有效。

其陽的經驗突顯了網路安全專家與硬體供應商合作的優勢，這項成功正是其陽作為 Intel 技術夥伴經驗的縮影。

其陽在開發自家 SCB-1942 邊緣硬體設備時與 Intel 合作，開發了強大、靈活的運算平台，滿足工業級網路安全中 AI 的嚴苛需求。這項裝置以 Intel^®Xeon^® 可擴充處理器為基礎所建構，提供多達 64 個 CPU 核心，並增加 PCIe 線道來提升擴充性。

Intel 系列的 AI 加速器近一步增強基礎硬體。其中包括改善深度學習訓練和推斷的 Intel^® Advanced Matrix Extension（Intel^®AMX），還有全新指令 Intel^® 進階向量擴充指令集 512（Intel^®AVX-512），協助強化用於智慧網路威脅偵測機器學習工作負載的效能。

Shao 表示：「我們與 Intel 的關係為我們提供了豐富的技術支援還有搶先使用進階處理器的機會，幫助我們加快可擴充、高效能的邊緣運算解決方案的上市時間。Intel 提供出色的效能，能滿足使用 AI 進行即時網路流量分析、深度封包檢查還有自動應用安全政策所需的嚴苛工作負載要求。」