今天,AIoT应用在生活的各个方面持续和显著增加。AIoT通过智能传感器采集各类信息存储在云端、边缘端,再经由大数据分析、人工智能技术对海量信息进行处理,建筑起一个万物智联的数字世界。
据Gartner预测,到年结束,将有超过80%企业级IoT设备与AI联动。其中,无线传感器(WSN)的部署总量也呈迅猛增长态势,贝哲斯咨询预计到年,全球无线传感器市场规模预计将达.98亿元。
然而,随着连接性和自动化水平的提高,恶意用户能够对传感器轻松实施不同类型的攻击,每个漏洞都可能成为安全隐患,威胁到网络系统中每个节点,进而威胁到整个AIoT生态的安全性。
作为深耕AIoT领域的华人学者之一,宋厚冰在物联网领域的研究始于年,博士毕业后,宋厚冰就一直从事CPS(网络物理系统)、物联网方面的研究,当前谷歌学术引用量已超过2万次。今年,他凭借在大数据分析和人工智能与物联网集成的贡献当选IEEEFellow,其近年来的研究主要聚焦在网络物理系统、网络安全和隐私等问题上。
宋厚冰
宋厚冰指出,物联网是CPS的网络基础设施,系统从计算和物理组件的无缝集成构建并依赖于它们的工程系统,其中,物联网中的安全性问题,特别是WSN在被委托执行关键任务时、其安全性问题至关重要,而此前大多数使用的系统并未能嵌入可以保护患者隐私的强大安全服务。
基于AIoT存在的漏洞和安全问题,宋厚冰带领团队探索并提出了反无人机CPS和“旋转记忆”。近日,AI科技评论沿该方向与宋厚冰教授进行了一次深入对话。
应对攻击的三个组件:预防、检测、缓解
由于容易部署且成本低廉的特点,WSN在AIoT中具有广泛的应用:采集人类相关活动和行为观察的信息,例如智慧医疗、居家养老,工业环境现场检测,例如智能制造、工业自动化,环境事件检测,例如地震、水污染、光污染等......但无线传感网络也是一个非常复杂的系统,容易遭受的攻击点更是不计其数。
针对无线传感器的相关安全攻击类型,可分为主动攻击和被动攻击两大类。
被动攻击可分为窃听、节点故障、节点篡改/破坏、节点中断和流量分析等多个类型。在被动攻击中,攻击者通常以隐藏或伪装的方式,对网络功能组件进行破坏。以窃听为例,窃听可以很容易地侦听WSN中传感器节点之间的无线通信,并且不需要对任何传感器节点进行捕捉。
而在主动攻击类别中,攻击者会影响目标网络的功能和操作;主动攻击者发出可以被WSN元素感知的无线电发射或动作,例如在物理层或网络层中的DoS(拒绝服务)攻击,就会导致网络元素丢弃数据包。宋厚冰教授认为,这种不良影响的结果可能才是攻击者的真正目标。主动攻击可进一步划分为干扰、泛洪、DoS、黑洞、虫洞等类型,可以通过安全机制的入侵检测来发现。
基于所面临的网络安全攻击问题,宋厚冰教授指出,可预防、检测、缓解三个基本组成部分,来提出对应的解决方案:
预防,旨在防患于未然。通过设计路由协议,使对方无法破坏节点/消息、或是使路由方案功能失调,就安全方案的成本和无线传感器在抵御威胁的有效性上来说,这是最有效的方法。
保护WSN免受DoS攻击的解决方案
但要注意的是,入侵防御机制虽然可以抵御外部攻击者对无线传感器网络和物联网的攻击,但机制不是专门为抵御内部攻击者而设计的,可能无法有效应对新威胁。
因此,检测就是应对内部攻击提出的解决方案。
在攻击事件中,当对方开始设法为推进预防组件采取措施,这意味着针对攻击的防御已经失败。目前,为相关攻击的检测组件设计的安全解决方案将负责和工作,尤其是对识别被攻击的节点。应对持续攻击,内部攻击的唯一方法是使用入侵检测系统(IDS)。经检测系统搜索发现入侵后,可发布缓解机制,以最大程度地减少正在进行的攻击的不利影响。
缓解是发生在最后一部分的机制,旨在缓解攻击发生后,为保护网络所采取安全措施,例如在袭击中使用了“关闭网络中受影响的节点”或“禁用计算机的端口”等。
通过预防、检测、缓解这三个组件,构成一个完整的安全结构,以防御WSN以及物联网可以应对各种攻击时多方面入侵。
对话宋厚冰:CPS研究之路
AI科技评论:能否请您分享一下您从求学、工作到成为资深教授的历程?
宋厚冰:从年8月博士毕业到年11月入选IEEEFellow,一路走来我花了10年多一点(时间)。这一路算是比较顺利,但是此前我的求学过程有点曲折。
我有1个学士学位,2个硕士学位和1个博士学位,拿到2个硕士学位后都短期工作过,不像其他很多人本硕博一口气读完。我本科学自动化,第一个硕士学控制,第二个硕士学交通,读博士期间先在土木工程系读了2年交通,然后又转换专业到电子工程主攻光通信,3年后毕业。
可能很多人好奇,为什么我会在专业上绕了一个大圈、浪费时间。
我本科学的是自动化,第一个硕士学控制,在西安交通大学跟随蔡远利教授学习,将控制科学与技术用于交通系统以保障交通安全、提高交通效率和改善环境。年,我在西安交大获得硕士学位后,回到了山东老家,在山东省科学院短暂工作过一段时间。
之后我开始考虑出国留学的事情,并在年8月毅然辞掉了工作赴美留学。我先是在德克萨斯大学埃尔帕索分校土木工程系,用了16个月拿到我的第二个硕士学位。年1月,我进入德克萨斯AM交通研究院担任工程研究员。
年8月,我选择进入弗吉尼亚大学土木与环境工程系攻读博士。起初,我希望能够将计算机的知识应用到交通研究上,但这个想法很快被打破了,当时的那位导师是纯粹的交通专业背景出生,对计算机并不了解,这也导致了在课题上我们出现了一些分歧。两年后,当我的课程全部上完后进入研究阶段,这个问题也依然没有解决。为此他建议我尝试换一个专业,选择自己感兴趣的方向。
幸运的是,我遇到了我的第二位导师Ma?téBrandt-Pearce教授。她接收了我作为她的学生,所以在年8月,我又转入同校电子与计算机工程专业攻读博士学位。
读博期间,我最主要的课题是研究光纤通信领域中的非线性薛定谔方程的化简问题。那会我经常空暇时间都呆在图书馆里,不仅是电子工程系,数学系和物理系的图书馆我都会去逛逛,很快我发现,在数学问题上,化简问题可以用数学公式表达出来,将公式应用到光纤通信领域时,可以很好地解决非线性薛定谔方程的化简问题。
这里我很感谢我的导师有充足的耐心,还容许我提出跟她完全相悖的技术路线,我们在国际上首先破解了困扰光纤通信领域长达15年之久的非线性薛定谔方程的化简问题。我也因此只用了3年就博士毕业。
年8月,我获得博士学位,加入美国西弗吉尼亚大学理工学院电子与计算机工程系任教,先是做了2年的访问助理教授,又做了3年的终身制助理教授。期间我创建了网络化全球安全与优化实验室(SecurityandOptimizationforNetworkedGlobeLaboratory,简称“SONGLab”)。年2月,在西弗吉尼亚州高等教育政策委员会的资助下,我创建了西弗吉尼亚信息物理融合系统(CPS,Cyber-PhysicalSystems)卓越研究中心并担任首任主任。
年1月,西弗吉尼亚州埃尔克河化工厂泄露后,我领导团队开发了一套CPS应用于实时水质监测和水污染快速检测,这项研究获得时任美国西维吉尼亚州的资深联邦参议员JohnDavison"Jay"RockefellerIV的高度赞赏。在年西弗吉尼亚大学设立最高研究奖“金熊学者奖”中,我很荣幸成为了首届的获奖者。
年8月,我加入美国安柏瑞德航空航天大学(这所高校也被誉为“天空中的哈佛”)电子工程与计算机科学系任教。SONGLab发展迅速,目前已有三位优秀博士毕业生从SONGLab走出,先后加入美国高校担任终身制教职,我们团队也先后在主要国际会议上拿到11个最佳论文奖。
宋厚冰(左三)和学生合照
年1月,我将入职美国马里兰大学巴尔的摩县分校信息系统系,担任终身教职。
AI科技评论:数十年的学术生涯中,有哪些重要的人与事?
宋厚冰:数十年的学术生涯中,我非常感激三个人。
第一个是我在西安交大的硕士导师蔡远利教授,他治学严谨,言传身教,为人师表,领我进入科研的大门。我在美国培养出的前三个博士生全部一毕业即在美国高校找到终身制教职,就得益于当年他培养我的路数。
第二个是我在弗吉尼亚大学的博士导师Ma?téBrandt-Pearce教授,现任弗吉尼亚大学副教务长。她在我校内转换专业时毅然接收我作为她的博士生,对我读博第一年没有任何科研产出没有任何怨言。在她的悉心指导下,我得以在3年内顺利拿到博士学位毕业。
第三个是我在IEEE通信学会的mentor,IEEEFellow、美国亚利桑那州立大学薛国良教授,他曾任IEEE通信学会副主席。他是我最敬重的学术前辈,也是我的山东老乡。薛教授治学严谨,提携后进,甘为人梯,是我们华人在美国学术界的杰出代表和学习的榜样。没有他的指导和鼓励,我不可能在博士毕业10年内成长为IEEEFellow。
AI科技评论:您的主要研究方向是什么?从什么时候开始
