谁害怕大型机器人?
厌倦了听到物联网?我也是。我也厌倦了AI和比我们更聪明的智能机器人和计算机的幽灵,出于某种原因,我想伤害我们。我喜欢这部电影她因为我相信这更有可能代表AI的未来。他们不想与我们竞争并统治世界。相反,他们似乎更有可能发现我们是一种好奇心。他们可能最终会失去对我们的兴趣并离开。我们(和地球)将无法尽可能快地发展,因此似乎他们很可能会像其他机器人一样找到更有趣的东西。
但是,这是未来的情况。在当今的世界中,我们可能不应该像愚蠢的机器人那样关注智能机器人。
计算机已经控制了许多可能伤害人的事情,包括火车,管道控制,汽车,制造机器人,机油钻井设备,甚至是商用客机上的自动驾驶系统。SCADA系统是第一个物联网。他们仍然运行大多数现代的钻井平台,船舶导航和自动化以及在超深水中钻井的钻井设备。与计算机控制的系统相关的风险也很长一段时间。1982年,隐藏在一系列泵的系统控制总线中的一个放置的虫子导致跨西伯利亚管道爆炸。
昂贵的网络安全课
我并不总是是一个可爱的网络安全专家。七年前,我正在为超深水钻井项目进行机油勘探和钻机运行通信和网络。平台上的网络安全是事后的想法,因为它距离最近的土地200英里。
我曾被邀请去钻机的直升机之旅,因为当团队试图在海洋中向下钻两英里时,它一直漂浮在位置。
当公司在超深水中钻探时,“钻绳”是向下沿着海底的管道钻探的管道,可能会超过一英里。如果钻机漂浮得太远,则钻头底部的海底系统实际上会破裂并在海洋底部产生爆炸(请考虑深水地平线)
这是不好的。
因为我对网络的可见性很少,所以我花了72个时间来找到这个问题(因为每天运行/操作钻机的费用为1-200万美元,所以紧迫性很高。)事实证明是油rig worker had brought his mother’s old laptop on board. He had installed a wireless card into it and tried getting onto the web through the rig’s Wi-Fi connection to the satellite.
您可能可以猜测这个故事的其余部分。
这台未经多年来修补的计算机已经被蠕虫感染了,该蠕虫是如此旧,以至于新的检测系统没有看到它。蠕虫攻击了导航计算机,使其一遍又一遍地重新启动。而且,每次重新启动时,钻机都会在手动控制之前有点浮出水面。我设法找到了带有A的违规流量嗅探者并从网络上拉下笔记本电脑。
危机避免了。
钻井公司最终安装了一个类似开关的内部细分防火墙,该防火墙仅允许特殊应用程序,计算机和用户与导航系统交谈。事实证明,这是开发建立基于意图的网络安全姿势所需的20/20网络可见性的关键基础。
新的安全模型
基于意图的网络安全是一种用于保护网络的全新范式。它是直接将安全产品合并到网络中,而不是将它们固定在网络中。这为网络提供了深厚的可见性和控制,并使安全能够自动适应网络的使用方式。网络是工具。经典模型是该网络主要是锤子,每个通信,应用程序或信息传递方法都是指甲。
出现软件定义的网络(SDN)是迈向使用网络的方式的第一步。应用程序路由和控件,在流量的交付和分类中使用深数据包引擎以及通过API和自动化的系统的可编程性永远改变了网络。但这仅仅是开始。SDN仅是基于意图的网络和安全性的1.0版。
下一次迭代将保持网络的历史和基线视角,考虑甚至可以预期行为,已知或变质的利用,然后自动适应变化。
这将使网络可以自动识别物联网或暴动之类的事情(强大的物联网,这是诸如徽章阅读器和工业物联网之类的商业设备的混合机器人控件)网络上的设备,对其进行分类,施加策略,随着时间的推移跟踪其行为和规范价值,并在干预中开始表现出意外的行为。
例如,当某人在网络上安装数码相机时,网络将自动识别设备,对该设备应用适当的策略(例如,数码相机只能传输和接收数据,但不要要求它),何时识别它开始做一些“ Uncameraill”的事情,然后自动化回应以减轻错误的行为。
主动网络
虽然我们当然可以坚持认为,物联网供应商在将安全设备建立安全方面做得更好,但立法摄像机制造商更改他们创建设备的方式只会产生最小的安全措施。与大多数立法安全的尝试一样,它将仅创建一个低标准,确定网络犯罪分子仍然可以跳过。
因此,与其抱怨不良制造商和物联网的安全,现代网络管理员应该让网络上的智能设备找到代表网络风险并采取适当措施的事物。这样,只有网络犯罪分子需要害怕机器人。
所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。