針對(duì) IoT 設(shè)備實(shí)施零信任的正確方法

針對(duì)IoT設(shè)備實(shí)施零信任的PaloAltoNetworks|針對(duì)物聯(lián)網(wǎng)設(shè)備實(shí)施零信任的正確方法|白皮書(shū)1簡(jiǎn)介什么是零信任安全4針對(duì)物聯(lián)網(wǎng)設(shè)備實(shí)施零信任的正確方法5針對(duì)物聯(lián)網(wǎng)設(shè)備實(shí)施零信任的挑戰(zhàn)5針對(duì)物聯(lián)網(wǎng)設(shè)備實(shí)施零信任6零信任原則一：設(shè)備/工作負(fù)載6發(fā)現(xiàn)6風(fēng)險(xiǎn)評(píng)估7零信任原則二：評(píng)估8最低訪問(wèn)權(quán)限策略8網(wǎng)絡(luò)分段策略8策略實(shí)施9零信任原則三：事務(wù)10持續(xù)監(jiān)控10內(nèi)置防御措施在整個(gè)基礎(chǔ)架構(gòu)中實(shí)施零信任10paloag'2網(wǎng)絡(luò)和安全團(tuán)隊(duì)歷來(lái)依靠網(wǎng)絡(luò)邊界防御措施來(lái)保護(hù)整個(gè)企業(yè)。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是可信且安全的。雖然外部的一切內(nèi)容都被認(rèn)為存在風(fēng)險(xiǎn)，但是內(nèi)部網(wǎng)絡(luò)中的一切內(nèi)容都被認(rèn)為是“干凈的”，應(yīng)用流量將不受限制地流動(dòng)。然而，企?數(shù)字化轉(zhuǎn)型：IoT設(shè)備采用率上升協(xié)助各企業(yè)增加價(jià)值、提高工作效率并降低成本。傳統(tǒng)的網(wǎng)絡(luò)邊界不再是一個(gè)值得信任的圈層，企業(yè)面臨的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊增加就證明了這一點(diǎn)。現(xiàn)代企業(yè)網(wǎng)絡(luò)現(xiàn)在必須考慮訪問(wèn)網(wǎng)絡(luò)的所有類(lèi)型的設(shè)備，從傳統(tǒng)的IT設(shè)備到現(xiàn)在支持互聯(lián)網(wǎng)并連接到網(wǎng)絡(luò)的非常規(guī)IT設(shè)備，包括安全攝像頭、HVAC、智能照明、智能百葉窗、輸液泵、打印機(jī)、智能咖啡機(jī)、智能電視、虛擬助理、ATM和銷(xiāo)售點(diǎn)終端等等，這些設(shè)備就構(gòu)成了所謂的物聯(lián)網(wǎng)(IoT)。這些設(shè)備將風(fēng)險(xiǎn)水平降至最低，并顯著擴(kuò)大了威脅面，零售20億180%政府18億162%醫(yī)療保健13億244%$￥ε銀行業(yè)6億47%關(guān)鍵基礎(chǔ)設(shè)施60億177%基于120萬(wàn)個(gè)端點(diǎn)的PaloAltoNetworksUnit422020物聯(lián)網(wǎng)威脅報(bào)告零售20億180%政府18億162%醫(yī)療保健13億244%$￥ε銀行業(yè)6億47%關(guān)鍵基礎(chǔ)設(shè)施60億177%智能建筑47億220%每天有1000萬(wàn)臺(tái)新的物聯(lián)網(wǎng)設(shè)備加入網(wǎng)絡(luò)*30%以上的企業(yè)設(shè)備是物聯(lián)網(wǎng)設(shè)備**2030年設(shè)備的預(yù)期數(shù)量，以及從2020年到2030年的增長(zhǎng)比例。圖1：根據(jù)Gartner的Machina數(shù)據(jù)庫(kù)，預(yù)計(jì)各行業(yè)的物聯(lián)網(wǎng)都將有所增長(zhǎng)由于IoT設(shè)備通常具有漏洞、難以修補(bǔ)、缺乏安全控制，但對(duì)于網(wǎng)絡(luò)的訪問(wèn)不受限制，因此IoT激增會(huì)為企業(yè)帶PaloAltoNetworksUnit42的物聯(lián)網(wǎng)威脅報(bào)告發(fā)現(xiàn)：?網(wǎng)絡(luò)掃描漏洞利用(14%)?密碼用戶(hù)實(shí)踐(13%)?蠕蟲(chóng)(12%)?勒索軟件(8%)?57％的物聯(lián)網(wǎng)設(shè)備易受中等或高嚴(yán)重程度?83%的醫(yī)療成像設(shè)備在不受支持的操作系統(tǒng)中運(yùn)行paloag'3圖2：不同行業(yè)的物聯(lián)網(wǎng)攻擊隨著居家辦公、BYOD、企業(yè)資源向云遷移和物聯(lián)網(wǎng)趨勢(shì)等傳統(tǒng)網(wǎng)絡(luò)邊界的消失，以及網(wǎng)絡(luò)威脅增加，采用零信任方法作為企業(yè)安全核心策略已成為必然。PaloAltoNetworks可將零信任定義為一種網(wǎng)絡(luò)安全戰(zhàn)略性方法，通過(guò)消除隱含式信任和持續(xù)驗(yàn)證數(shù)字交互的每個(gè)階段來(lái)確保企業(yè)安全。此外，作為安全骨干的強(qiáng)大框架為企業(yè)提供了一識(shí)別資產(chǎn)、重要數(shù)據(jù)和交易流程采用零信任架構(gòu)和“最低訪問(wèn)權(quán)限”控制持續(xù)監(jiān)控和審核圖3：零信任總體戰(zhàn)略目標(biāo)paloag'4PaloAltoNetworks概述了零信任框架及其遵循的指導(dǎo)原則，涵蓋了企業(yè)內(nèi)所有用戶(hù)、應(yīng)用和基礎(chǔ)架構(gòu)的安全設(shè)備/工作負(fù)載證開(kāi)發(fā)人員、DevOps保護(hù)非托管物聯(lián)網(wǎng)設(shè)備是實(shí)現(xiàn)基礎(chǔ)架構(gòu)零信任的重要支柱，指導(dǎo)原則有助于為非托管物聯(lián)網(wǎng)設(shè)備定義實(shí)用零信任針對(duì)IoT設(shè)備實(shí)施零信任的正確方法上一節(jié)中概述的基礎(chǔ)架構(gòu)零信任框架指導(dǎo)原則轉(zhuǎn)化為針對(duì)實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備零信任的更細(xì)化的指導(dǎo)原則。接下來(lái)是零表2：針對(duì)基礎(chǔ)架構(gòu)的零信任擴(kuò)展到物聯(lián)網(wǎng)設(shè)備設(shè)備/工作負(fù)載雖然市面上的許多解決方案都聲稱(chēng)提供物聯(lián)網(wǎng)設(shè)備零信任，但未能真正滿(mǎn)足物聯(lián)網(wǎng)安全的復(fù)雜需求。以下是實(shí)現(xiàn)物?基于代理的傳統(tǒng)端點(diǎn)安全解決方案無(wú)法發(fā)現(xiàn)和管理。由于大多數(shù)物聯(lián)網(wǎng)設(shè)備的處理能力和CPU較低，因此?大多數(shù)物聯(lián)網(wǎng)發(fā)現(xiàn)技術(shù)僅可發(fā)現(xiàn)及分類(lèi)含預(yù)填充簽名的物聯(lián)網(wǎng)設(shè)備。不幸的是，基于設(shè)備指紋或簽名的方法?物聯(lián)網(wǎng)設(shè)備較少被分配唯一的硬件標(biāo)識(shí)符（與IT設(shè)備不同），并且這些設(shè)備是批量制造的。因此，大多數(shù)paloag'52.難以驗(yàn)證身份、定義策略和細(xì)分?大多數(shù)物聯(lián)網(wǎng)設(shè)備不支持傳統(tǒng)的企業(yè)身份驗(yàn)證和授權(quán)流程，如802.1X或單點(diǎn)登錄?；蛘撸捎谠O(shè)備分類(lèi)不佳，MAC身份驗(yàn)證存儲(chǔ)庫(kù)(MAR)列表也不起作用。由于物聯(lián)網(wǎng)設(shè)備是業(yè)務(wù)推動(dòng)因素，網(wǎng)絡(luò)團(tuán)隊(duì)必須手動(dòng)啟?分段策略和規(guī)則創(chuàng)建流程需要數(shù)小時(shí)的手動(dòng)工作。此外，針對(duì)未托管設(shè)備的有限可視性使其更難以準(zhǔn)確分3.難以持續(xù)評(píng)估?許多物聯(lián)網(wǎng)和OT設(shè)備是關(guān)鍵基礎(chǔ)架構(gòu)的一部分，可主動(dòng)探測(cè)或掃描這些設(shè)備以進(jìn)行風(fēng)險(xiǎn)和漏洞評(píng)估，這也4.物聯(lián)網(wǎng)安全解決方案缺少安全性?現(xiàn)有的物聯(lián)網(wǎng)安全解決方案也不具備推薦零信任風(fēng)險(xiǎn)降PaloAltoNetworksIoTSecurity基于設(shè)備/工作負(fù)載、訪問(wèn)和事務(wù)三大支柱及其原則將物聯(lián)網(wǎng)設(shè)備添加至零信任安全模型中，從而最大限度地降低物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)，讓您的網(wǎng)絡(luò)能夠抵御網(wǎng)絡(luò)攻擊。PaloAltoNetworks使物聯(lián)網(wǎng)設(shè)備極易實(shí)現(xiàn)零信任，從而提升了企業(yè)的整體安全態(tài)勢(shì)。以下是企業(yè)如何通過(guò)PaloAltoNetworks的IoTSecurity零信任原則一：設(shè)備/工作負(fù)載識(shí)別包括物聯(lián)網(wǎng)在內(nèi)的所有設(shè)備物聯(lián)網(wǎng)設(shè)備。PaloAltoNetworks的IoTSecurity是唯一一款無(wú)代理的物聯(lián)網(wǎng)安全解決方案，使用機(jī)器學(xué)習(xí)(ML)和深度數(shù)據(jù)包檢測(cè)以及眾包遙測(cè)技術(shù)來(lái)發(fā)現(xiàn)和分類(lèi)網(wǎng)絡(luò)中的每個(gè)連接的物聯(lián)網(wǎng)設(shè)備，包括從未見(jiàn)過(guò)的設(shè)備。與基于簽名的傳統(tǒng)被動(dòng)式設(shè)備發(fā)現(xiàn)方法相比，機(jī)器學(xué)習(xí)是一種更優(yōu)質(zhì)的方法。隨著5G等新型無(wú)線(xiàn)協(xié)議或混合居家辦公模我們的IoTSecurity可分析200個(gè)參數(shù)，以準(zhǔn)確地將每個(gè)設(shè)備的IP地址與其類(lèi)型、供應(yīng)商和型號(hào)準(zhǔn)確匹配，從而展現(xiàn)50多個(gè)完整描述設(shè)備的基本設(shè)備屬性。準(zhǔn)確而細(xì)致的設(shè)備分類(lèi)是區(qū)分非托管物聯(lián)網(wǎng)設(shè)備和托管IT資產(chǎn)的必要以下是IoTSecurity提供的幾大類(lèi)情境信息。paloag'6?您從什么位置連接此設(shè)備?VLAN?子網(wǎng)??您從什么位置連接此設(shè)備?VLAN?子網(wǎng)?無(wú)線(xiàn)/控制器?開(kāi)關(guān)/端口?這是什么設(shè)備?AppleiPhone12?HikvisionIP攝像頭?Zebra工業(yè)打印機(jī)?此設(shè)備上運(yùn)行的內(nèi)容?應(yīng)用名稱(chēng)/版本?操作系統(tǒng)名稱(chēng)/版本?端點(diǎn)安全軟件?設(shè)備所有人?企業(yè)?BYOD?影子?設(shè)備如何運(yùn)行?確立基準(zhǔn)?對(duì)比設(shè)備行為和其他眾包設(shè)備?通信模式?云/網(wǎng)絡(luò)通信圖4：IoTSecurity可以在48小時(shí)內(nèi)發(fā)現(xiàn)90%的設(shè)備，之后會(huì)發(fā)現(xiàn)更多2.風(fēng)險(xiǎn)評(píng)估應(yīng)用零信任框架的下一步是以高置信度評(píng)估風(fēng)險(xiǎn)并確定物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)級(jí)別?！帮L(fēng)險(xiǎn)”已經(jīng)成為一個(gè)模糊的術(shù)語(yǔ)，并與“威脅”和“漏洞”互換使用。要真正理解風(fēng)險(xiǎn)，您需要知道其真正含義。風(fēng)險(xiǎn)是威脅利用漏洞來(lái)危害或破壞資產(chǎn)（本例中為物聯(lián)網(wǎng)）的函數(shù)。因此，物聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)基于三個(gè)載體來(lái)衡量：威脅、漏洞和資產(chǎn)環(huán)境。PaloAltoNetworks的IoTSecurity可檢測(cè)和評(píng)估這三個(gè)載體中的風(fēng)險(xiǎn)。這是通過(guò)利用眾包設(shè)備數(shù)據(jù)、基于機(jī)器學(xué)習(xí)的設(shè)備行為異常評(píng)估、專(zhuān)屬Unit42威脅研究、CVE、第三方漏洞管理信息等完成的。威脅漏洞情境CVE?CVE?默認(rèn)密碼?生命周期結(jié)束的操作系統(tǒng)/應(yīng)用/設(shè)備?過(guò)時(shí)的協(xié)議?云/網(wǎng)絡(luò)連接?CVE跟蹤靜態(tài)|動(dòng)態(tài)?錯(cuò)誤配置?異常軟件?補(bǔ)丁級(jí)別?應(yīng)用名稱(chēng)/版本?內(nèi)部/外部連接類(lèi)型和頻率?意外的數(shù)據(jù)傳輸量?設(shè)備行為異常?制造規(guī)格漏洞利用|惡意軟件?物聯(lián)網(wǎng)之間的異常連接?設(shè)備中的惡意文件?連接到有風(fēng)險(xiǎn)的網(wǎng)站?設(shè)備之間的異常流量?連接大量設(shè)備的個(gè)人設(shè)備圖5：全面的風(fēng)險(xiǎn)框架和評(píng)估IoTSecurity可衡量風(fēng)險(xiǎn)情況并為其觀察到的風(fēng)險(xiǎn)數(shù)量分配四個(gè)級(jí)別的分?jǐn)?shù)：2.設(shè)備配置文件4.企業(yè)paloag'7在計(jì)算設(shè)備配置文件、站點(diǎn)和企業(yè)的風(fēng)險(xiǎn)分?jǐn)?shù)時(shí)，IoTSecurity不僅會(huì)考慮特定組中單個(gè)設(shè)備的分?jǐn)?shù)，還會(huì)考慮對(duì)原生和第三方基礎(chǔ)架構(gòu)的最低權(quán)限訪問(wèn)分段3.最低訪問(wèn)權(quán)限策略作為一項(xiàng)策略，最低訪問(wèn)權(quán)限是零信任的關(guān)鍵原則。最低訪問(wèn)權(quán)限為IoTsecurity策略，旨在為物聯(lián)網(wǎng)設(shè)備提供最低級(jí)別的網(wǎng)絡(luò)訪問(wèn)權(quán)限。由于大多數(shù)物聯(lián)網(wǎng)設(shè)備都是“專(zhuān)門(mén)構(gòu)建”的，并具有預(yù)測(cè)行為，因此允許應(yīng)用最低訪問(wèn)?保持物聯(lián)網(wǎng)設(shè)備運(yùn)行的虛擬補(bǔ)丁：最低訪問(wèn)權(quán)限策略甚至可以阻止或限制易受攻擊的設(shè)備訪問(wèn)特定資源，以此允許這些設(shè)備運(yùn)行。在物聯(lián)網(wǎng)/OT設(shè)備是業(yè)務(wù)驅(qū)動(dòng)因素并且需要運(yùn)行的情況下，這一策略非常有用，例如醫(yī)療服務(wù)?網(wǎng)絡(luò)訪問(wèn)控制策略：最低訪問(wèn)權(quán)限策略還可用于限制物聯(lián)網(wǎng)設(shè)備針對(duì)特定資源的訪問(wèn)，如今，人們必須完成多個(gè)勞動(dòng)密集型步驟才能為每個(gè)設(shè)備配置文件定義和制定風(fēng)險(xiǎn)降低策略。手動(dòng)步驟包括清點(diǎn)物聯(lián)網(wǎng)設(shè)備、按設(shè)備類(lèi)型或功能定義設(shè)備配置文件、建立行為基準(zhǔn)、定義不中斷業(yè)務(wù)運(yùn)營(yíng)的策略，以及與其他實(shí)施技PaloAltoNetworks的IoTSecurity是當(dāng)今市場(chǎng)上唯一一個(gè)從風(fēng)險(xiǎn)評(píng)估到自動(dòng)提供降低風(fēng)險(xiǎn)的零信任最低權(quán)限訪問(wèn)策略的解決方案。通過(guò)將數(shù)以百萬(wàn)計(jì)的物聯(lián)網(wǎng)設(shè)備中的元數(shù)據(jù)與網(wǎng)絡(luò)中的元數(shù)據(jù)進(jìn)行比較，IoTSecurity可以使用其設(shè)備配置文件來(lái)確定正常的行為模式。對(duì)于每個(gè)物聯(lián)網(wǎng)設(shè)備和設(shè)備類(lèi)別，它提供了一個(gè)推薦策略來(lái)限制或允許受信任的行為，并幫助實(shí)施零信任策略，而無(wú)需費(fèi)力的手動(dòng)流程。在收集手動(dòng)創(chuàng)建策略所需的應(yīng)用使用情況、連接和端口/協(xié)議數(shù)據(jù)時(shí)，建議的策略為每個(gè)設(shè)備節(jié)省了無(wú)數(shù)小時(shí)。一旦經(jīng)過(guò)審查，策略可以通過(guò)您的基于機(jī)器學(xué)習(xí)了解如何通過(guò)IoTSecurity的自動(dòng)策略創(chuàng)建流程節(jié)省20倍的時(shí)間。遵循“從不信任，始終驗(yàn)證”的零信任指導(dǎo)原則，對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行細(xì)分，這可以視為邁向零信任的一步。比如，將任務(wù)關(guān)鍵型心率監(jiān)測(cè)器與成像系統(tǒng)安裝在同一網(wǎng)絡(luò)中對(duì)于醫(yī)療機(jī)構(gòu)而言并不合適?；谠O(shè)備配置文件的分段方法考慮了多種因素（包括設(shè)備類(lèi)型、功能、任務(wù)關(guān)鍵性和威脅級(jí)別），提供的隔離方法能夠顯著降低交叉感染造成的PaloAltoNetworks新一代防火墻支持的IoTSecurity采用基于設(shè)備配置文件的精細(xì)細(xì)分方法，將這些因素考慮在內(nèi)，以實(shí)現(xiàn)隔離。這大大降低了IT和物聯(lián)網(wǎng)設(shè)備之間交叉感染的潛在影響。使用PaloAltoNetworks新一代防火墻(NGFW)作為分段網(wǎng)關(guān)，利用其固有的網(wǎng)絡(luò)功能無(wú)縫部署到現(xiàn)有環(huán)境中，并允許針對(duì)網(wǎng)絡(luò)中未托管的物聯(lián)假設(shè)客戶(hù)更愿意選擇網(wǎng)絡(luò)訪問(wèn)控制(NAC)解決方案來(lái)細(xì)分網(wǎng)絡(luò)。在這種情況下，IoTSecurity提供了與CiscoISE、Forescout?和ArubaClearPass?的內(nèi)置集成，以實(shí)現(xiàn)細(xì)分；然而，由于NAC僅在可以進(jìn)行身份驗(yàn)證的設(shè)備中具有可視性，因此對(duì)于不能進(jìn)行身份驗(yàn)證的物聯(lián)網(wǎng)設(shè)備存在盲點(diǎn)，因?yàn)橐虼?，IoTSecurity為NAC解決方案提供未托管設(shè)備信息發(fā)現(xiàn)功能，并提供額外的設(shè)備情境，以便對(duì)其進(jìn)行智能分段。以下是我們的一個(gè)現(xiàn)場(chǎng)客戶(hù)示例，展示了IoTSecurity如何插入NAC解決方案的可視性和情境盲點(diǎn)。paloag'8表3：了解IoTSecurity如何插入NAC盲點(diǎn)MACNAC識(shí)別00:*0:7*:73:37:5*AmbiCom設(shè)備Carefusion輸液泵基站c8:2*:*4:56:27:06Apple設(shè)備08:60:6*:*8:06:83Asus設(shè)備00:08:74:*2:50:*5Dell設(shè)備DICOM指示器00:2*:5*:6*:06:72HP設(shè)備DICOM錄像機(jī)00:09:6*:*6:60:7*IBM設(shè)備00:*0:*4:2*:*0:945,958個(gè)12,012個(gè)表4：已發(fā)現(xiàn)的NAC和IoTSecurity設(shè)備N(xiāo)ACIoTSecurity已發(fā)現(xiàn)的設(shè)備：5,698個(gè)已發(fā)現(xiàn)的設(shè)備：12,012個(gè)IoTSecurity情境：AmbiCom設(shè)備AmbiComCarefusion輸液泵基站物聯(lián)網(wǎng)設(shè)備的情境感知分區(qū)可確保這些設(shè)備具有最低訪問(wèn)權(quán)限，并且僅連接到所需應(yīng)用。此外，此功能可確保設(shè)備4.策略實(shí)施IoTSecurity可以通過(guò)其新一代防火墻或通過(guò)第三方實(shí)施點(diǎn)來(lái)實(shí)施推薦的零信任安全策略。下文概述了實(shí)施方法：?通過(guò)PaloAltoNetworks新一代防火墻一鍵執(zhí)行推薦操作。獲得專(zhuān)利的Device-ID?策略結(jié)構(gòu)可跟蹤整個(gè)網(wǎng)絡(luò)中的單一設(shè)備，并在基于機(jī)器學(xué)習(xí)的新一代防火墻中為可能發(fā)生的任何警報(bào)或事件提供詳細(xì)的情境信息，無(wú)論設(shè)備的IP地址或位置是否發(fā)生變化。此外，策略規(guī)則和第7層控制會(huì)隨著位置和已識(shí)別風(fēng)險(xiǎn)的變化而自動(dòng)更新。請(qǐng)參見(jiàn)表5，了解Device-ID如何增強(qiáng)可擴(kuò)展性，以及如何快速針對(duì)威脅進(jìn)行補(bǔ)救和響應(yīng)。?通過(guò)NAC與CiscoISE、Forescout或ArubaClearPass的集成來(lái)執(zhí)行推薦策略。表5：Device-ID如何幫助管理員快速準(zhǔn)確地實(shí)施策略沒(méi)有Device-ID有Device-ID將IP地址作為設(shè)備標(biāo)識(shí)的代理無(wú)法提供準(zhǔn)確的設(shè)備依靠用戶(hù)、網(wǎng)絡(luò)或設(shè)備管理員來(lái)正確解決設(shè)備問(wèn)題很容無(wú)論設(shè)備連接到何處或如何配置，都可以執(zhí)行一致的對(duì)外部系統(tǒng)（如NAC或資產(chǎn)管理）的依賴(lài)要求構(gòu)建和使用IoTSecurity直接輸入Device-ID，無(wú)需復(fù)雜威脅或事件調(diào)查需要SOC接觸多個(gè)系統(tǒng)，以跟蹤哪個(gè)SIEM收到帶有設(shè)備信息的威脅警報(bào)paloag'9掃描基礎(chǔ)架構(gòu)中的所有內(nèi)容是否存在惡意活動(dòng)和數(shù)據(jù)竊取5.持續(xù)監(jiān)控持續(xù)監(jiān)控是完成物聯(lián)網(wǎng)設(shè)備零信任安全循環(huán)的最后一步，也是至關(guān)重要的一步。即使設(shè)備已配置并保存在正確的分我們基于機(jī)器學(xué)習(xí)的IoTSecurity可自動(dòng)確定設(shè)備身份并驗(yàn)證是否為“正常行為”。一旦確定了“正常行為”，該解決方案就會(huì)啟動(dòng)異常檢測(cè)，以發(fā)現(xiàn)并優(yōu)先處理任何與基準(zhǔn)質(zhì)檢的潛在偏差。我們的機(jī)器學(xué)習(xí)建立了第7層物聯(lián)?IoTSecurity