2018年10月26日，Aruba, a Hewlett Packard EnterpriseCompany委托美國獨立研究機構波萊蒙研究所(Ponemon Institute)，發布了主題為《自動化與人工智能填補物聯網時代安全短板》的研究報告。該報告提出，日益復雜的網絡安全威脅給企業造成了很大壓力。身處移動化和物聯網的時代，IT的邊界正在消失。同時，高水平的網絡安全人才嚴重短缺。這種情形下，企業IT團隊需要采取新的方法和更強大的工具來保護數據和其他高價值資產的安全。人工智能技術逐漸成為應對IT基礎設施安全威脅的有利武器。

Aurba與波萊蒙研究所(Ponemon Institute)的這項主題研究對來自美洲、歐洲和亞洲地區的4000名網絡安全與IT人員進行了調查，以試圖了解哪些因素導致安全問題難以破解，以及需要哪些科技手段和流程能幫助企業在各種安全威脅面前做到先知先覺并主動出擊。

研究結果表明，在保護數據和其他高價值資產安全的工作中，借助機器學習和其他基于人工智能的技術的安全系統，在檢測和阻止針對用戶和物聯網設備的攻擊上，具有關鍵的作用。大多數亞太地區的受訪者認同具備AI功能的安全產品可以為企業帶來以下的益處：

• 減少錯誤警報(66%)
• 提高團隊效率(62%)
• 帶來更高的調查效率(57%)
• 提升團隊迅速發現和應對那些逃脫于周邊防御系統的攻擊的能力(53%)

此外，29%的亞太地區受訪者表示，他們目前正在使用某種形式的機器學習或其他基于AI技術的安全解決方案。另有29%的受訪者表示計劃在未來一年內部署此類產品。由此可見，企業主動變革安全策略并采用新技術的動力愈加迫切。

現有安全工具難以應對威脅

“盡管企業在網絡安全上的投入巨大，但他們在面對新生的和更具針對性的攻擊時仍然顯得難以招架。例如，在亞太地區，59%的受訪企業表示，他們所部署的那些包含了10-75套不等的安全解決方案的防御系統，其價值并未被充分認識到。”波萊蒙研究所(Ponemon Institute)主席Larry Ponemon介紹，“一方面，幾乎一半的受訪者表示，要應對當下復雜多變的網絡攻擊顯得非常困難，尤其是在缺乏資深的網絡安全人才的情況下更是如此。另一方面，網絡攻擊者卻在變本加厲，攻擊者可能接受過嚴格訓練，并且獲得了資金支持。由此，基于人工智能的安全工具若能自動處理任務，便可將IT人員解放出來，讓他們更專注于管理安全計劃，應對更為復雜多變的安全問題。”

云和物聯網的接入增加了安全風險

研究團隊發現，大多數亞太地區的IT安全團隊認為，企業安全策略上的一大關鍵缺陷是他們難以識別出從IoT設備接入的攻擊。超過四分之三的受訪者認為他們接入的物聯網設備不夠安全。75%的人表示，即使簡單的物聯網設備也會招致安全威脅。三分之二的人則承認，在保護物聯網設備不受攻擊的工作令他們感到力不從心。其實，對網絡流量進行持續的監控，閉環檢測與響應系統，以及檢測物聯網設備間的行為異常等措施都是保護企業網絡環境的有效方法。

除此之外，管理權限的模糊也招致了安全風險增加。譬如，在回答有關誰應當對企業內的物聯網安全管理負責這一問題時，受訪者的回答從CIO、CISO(首席信息安全官)、CTO到業務線領導等人員均有提及。僅33%的受訪者表示，物聯網安全應由CIO負責，超過20%的人表示，沒有其他決策部門或團隊對物聯網安全作出回應，甚至還有15%的人表示其所在企業內無人對此負責，這竟成為排名第三的回答。

調查結果表明，可視化以及設置物聯網設備的訪問權限對于安全管理而言至關重要。在亞太地區，48%的受訪者表示，網絡權限管理是企業整體安全策略的重要部分，并對縮小內部攻擊的范圍起到關鍵作用。盡管有74%的受訪者表示，自己的企業部署了網絡權限管制，但其中只有16%的人能夠做到時刻掌握接入進企業網絡的用戶和設備情況。

此外，全球范圍內超過一半的受訪者表示，因為需要同時管理物聯網、BYOD、移動和云系統，被不斷擴大的IT邊界更是讓他們感到困難重重。

主動出擊，以創新解決方案顛覆網絡管理

主動迎接這一系列的改變，Aruba正在探索將AI技術應用于網絡管理中，進而提供給客戶一套更為智能化的解決方案。譬如，IntroSpect行為分析安全軟件基于用戶的用網習慣，形成精準可視化的用戶行為肖像。當平臺識別到用戶異常或高危上網行為時，可在危害發生之前及時預警，并將信息傳到至平臺上的ClearPass平臺，修復這些攻擊。此外ClearPass Profiler可自動化地識別接入物聯網的任何設備，并判斷其風險。這不僅僅是管理工具的推新，更體現了安全策略的顛覆性改變。

值得一提的是，與波萊蒙研究所(Ponemon Institute)聯合的這項研究結果與Aruba在稍早前發布的報告《數字革命解鎖智能數字化工作場所潛力》中的部分結果不謀而合，同樣揭示了網絡安全威脅的嚴峻性。

對于這份報告的意義，Aruba中國區總裁謝建國表示，“與Ponemon Institute合作幫助我們更好地了解安全團隊所面臨的挑戰，進而利于我們提高自身的能力，為客戶的有線和無線網絡安全框架提供一體化且更全面的解決方案，進而幫助他們從容應對安全威脅和持續優化客戶體驗。”