人工智能可以保护旧设备免受网络攻击

在这个信息化的时代，几乎每家公司都会受到网络攻击，更糟糕的是，很多公司不知道该做些什么准备，如何应对网络攻击。公司越大，设备越大，挑战就越大。保护一个老旧设备比下载最新的杀毒软件要复杂得多，而且大多数管理人员不知道从哪里开始。

在接受研究网络安全的波耐蒙研究所调查的电力公司高管中，超过一半的人表示，他们预计未来12个月内，一项重要基础设施将遭到网络攻击，并且他们对公司的防御能力并不看好。

该公司的主要问题包括：缺乏技术高超的程序员、控制系统支离破碎、发现系统漏洞的速度缓慢。这不是个例，其他使用大型计算机控制机器的行业，包括石油和天然气、炼油和制造业，排名也不高。

造成这个问题的主要原因在于，与每两三年就更换一次的软件不同，他们的设备，设计寿命均为20年，或者更长。

西门子工业网络和数字安全全球主管Leo Simonovich表示：“一方面，有大量棕色地带的资产在设计时从未考虑过安全问题。另一方面，随着可再生能源的引入，通过数字化和互联互通，能源纵向正经历着巨大的转变。有时候，网络漏洞的修补比攻击的风险更糟糕。如果你做一个基本的漏洞扫描，你可以摧毁一个工厂。如果你部署一个补丁，你甚至可以摧毁资本巨鳄甚至是一个舰队。由于各种各样的原因，90%的东西是不能修补的，它们要么偏远，要么会破坏生产环境。”

在一个远程操作和云计算成为常态的世界里，将系统与世界其他地方断开，这就是所谓的“空气间隙”。除此之外，另一种选择是建立检测系统，使控制工程师能够快速识别网络攻击，并有信心知道如何阻止它。Simonovich说：“了解你所拥有的，它有多脆弱，然后根据业务优先级、运营优先级、风险优先级对其进行优先排序，最终采取实际行动。这就是人工智能可以真正发挥作用的地方。”

经过训练的人工智能可以检测特定技术上的异常活动，它识别异常行为的速度比人类快得多。利用过去经验创建的数据库，可以推荐正确的行动方案。但，需要注意的是，这并不意味着高枕无忧、一劳永逸，人类仍然必须做好充分的准备，查缺、补漏。