0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

通過應(yīng)用程序性能監(jiān)控保護(hù)關(guān)鍵基礎(chǔ)設(shè)施

cherry1989 ? 來源:cherry1989 ? 作者:cherry1989 ? 2022-07-15 17:08 ? 次閱讀

隨著拜登總統(tǒng)的政府開始推動對關(guān)鍵基礎(chǔ)設(shè)施(如能源網(wǎng)、全國通信網(wǎng)絡(luò)和運(yùn)輸網(wǎng)絡(luò))的 2.9 萬億美元投資,以及最近有關(guān)毀滅性的 DarkSide 勒索軟件攻擊破壞東海岸殖民管道的消息,現(xiàn)有和提議的系統(tǒng)對惡意行為者的脆弱性再次成為熱門話題。事實(shí)上,鑒于最近對現(xiàn)有基礎(chǔ)設(shè)施的攻擊,嵌入關(guān)鍵基礎(chǔ)設(shè)施的嵌入式系統(tǒng)的網(wǎng)絡(luò)安全可能比其物理安全更為重要。

防御這種大規(guī)?;ミB的設(shè)備網(wǎng)絡(luò)的攻擊對設(shè)備開發(fā)人員、代碼開發(fā)人員和網(wǎng)絡(luò)安全專家來說是一個巨大的挑戰(zhàn)。運(yùn)營商必須監(jiān)控嵌入式系統(tǒng),不僅要確保設(shè)備正常運(yùn)行,還要不斷檢查惡意活動。導(dǎo)致設(shè)備故障的不明故障,無論是由于硬件故障還是犯罪攻擊,都可能產(chǎn)生大規(guī)模和毀滅性的影響。

構(gòu)建最健壯和防御性最強(qiáng)的基礎(chǔ)設(shè)施需要實(shí)施系統(tǒng)來評估各個級別(硬件、固件和軟件)的嵌入式設(shè)備的可靠性。在本文中,我們著眼于控制基礎(chǔ)設(shè)施物聯(lián)網(wǎng)設(shè)備的應(yīng)用程序的網(wǎng)絡(luò)安全工作進(jìn)展,以及應(yīng)用程序性能監(jiān)控的趨勢如何影響嵌入式系統(tǒng)的設(shè)計(jì)。

關(guān)鍵基礎(chǔ)設(shè)施與 IT 基礎(chǔ)設(shè)施

關(guān)鍵基礎(chǔ)設(shè)施中物聯(lián)網(wǎng)的安全問題影響深遠(yuǎn),因?yàn)樾碌幕A(chǔ)設(shè)施投資將增加數(shù)百萬必須監(jiān)控和保護(hù)的嵌入式連接設(shè)備。每個新的嵌入式系統(tǒng)及其建立的每個連接都代表著攻擊的機(jī)會。

不幸的是,關(guān)鍵基礎(chǔ)設(shè)施是一個模糊的術(shù)語。為避免混淆,讓我們定義我們的定義。OT 或操作技術(shù)是指用于幫助監(jiān)控設(shè)備和控制任何物理過程的物理硬件。IT 或信息技術(shù)是指用于在這些設(shè)備中處理信息的軟件。但隨著物理世界的上線,OT 和 IT 之間的界限越來越模糊。物聯(lián)網(wǎng)一詞已被用來指代這種現(xiàn)象。

IT 基礎(chǔ)設(shè)施對物聯(lián)網(wǎng)生態(tài)系統(tǒng)無疑也至關(guān)重要,并且可以是總稱的一個子集。就我們而言,關(guān)鍵基礎(chǔ)設(shè)施是指拜登美國就業(yè)計(jì)劃的基礎(chǔ)設(shè)施。

使用2001 年美國愛國者法案的定義,這包括其受損“將對安全、國家經(jīng)濟(jì)安全、國家公共衛(wèi)生或安全或這些事項(xiàng)的任何組合產(chǎn)生破壞性影響”的系統(tǒng)。

物聯(lián)網(wǎng)和嵌入式系統(tǒng)將成為新基礎(chǔ)設(shè)施的主要組成部分,并將增強(qiáng)現(xiàn)有基礎(chǔ)設(shè)施的能力。

雖然關(guān)鍵基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施是不同的,但兩者的安全性至關(guān)重要。對IT基礎(chǔ)設(shè)施的攻擊更容易實(shí)施,但也可能產(chǎn)生類似的災(zāi)難性影響,如近年來對供水系統(tǒng)的攻擊所示。

關(guān)鍵基礎(chǔ)設(shè)施嵌入式系統(tǒng)的網(wǎng)絡(luò)安全

對基礎(chǔ)設(shè)施的突出網(wǎng)絡(luò)攻擊,加上網(wǎng)絡(luò)犯罪的普遍上升,導(dǎo)致世界各國政府將大量注意力集中在物聯(lián)網(wǎng)設(shè)備和嵌入式系統(tǒng)安全上。

去年年底,美國國會通過了《2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法案》,該法案加強(qiáng)了政府組織部署物聯(lián)網(wǎng)設(shè)備的安全標(biāo)準(zhǔn)。雖然該法案并不廣泛適用于關(guān)鍵基礎(chǔ)設(shè)施中的所有物聯(lián)網(wǎng)實(shí)施,但很可能會產(chǎn)生波及整個行業(yè)的連鎖反應(yīng)。

在國會辯論物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法案時,國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布了兩份文件,將指導(dǎo)未來的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全能力核心基線定義了保護(hù)物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)的最低安全標(biāo)準(zhǔn)。

物聯(lián)網(wǎng)設(shè)備制造商的基本網(wǎng)絡(luò)安全活動概述了物聯(lián)網(wǎng)設(shè)備制造商在評估要集成到設(shè)備中的網(wǎng)絡(luò)安全控制時應(yīng)采取的步驟。連續(xù)系統(tǒng)監(jiān)控是一個特定的重點(diǎn)領(lǐng)域。

歐盟也在加強(qiáng)其網(wǎng)絡(luò)安全法規(guī),以應(yīng)對基礎(chǔ)設(shè)施威脅。去年晚些時候,歐盟開始考慮修改其關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全的指令。

嵌入式系統(tǒng)開發(fā)人員遵循這些法律發(fā)展。雖然它們目前更具抱負(fù)性而非可操作性,但最終將導(dǎo)致特定的設(shè)備設(shè)計(jì)要求。

應(yīng)用程序性能監(jiān)視的趨勢

對于未來嵌入式系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的具體想法,開發(fā)人員可以關(guān)注其他 IT 性能和安全領(lǐng)域的趨勢,例如網(wǎng)絡(luò)應(yīng)用程序性能監(jiān)控 (APM)。

然而,監(jiān)控關(guān)鍵基礎(chǔ)設(shè)施中的嵌入式系統(tǒng)的應(yīng)用程序是專門黑客的目標(biāo)。APM 將成為維護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全的重要方面。嵌入式系統(tǒng)開發(fā)人員應(yīng)了解 APM 工具將如何與其設(shè)備交互,以及 APM 的趨勢將如何影響嵌入式系統(tǒng)設(shè)計(jì)要求。

簡化數(shù)據(jù)收集和傳輸

現(xiàn)有網(wǎng)絡(luò)已經(jīng)遇到處理連接設(shè)備的帶寬問題。想象一下,當(dāng)連接設(shè)備的數(shù)量增加一個數(shù)量級或更多時,問題將變得多么糟糕。如果網(wǎng)絡(luò)問題中斷了嵌入式設(shè)備與其遠(yuǎn)程監(jiān)控系統(tǒng)之間的連接,則該設(shè)備更容易受到攻擊。

投資于經(jīng)驗(yàn)豐富且受過良好教育的網(wǎng)絡(luò)管理員的服務(wù)可能是一種解決方案。預(yù)計(jì)到明年,網(wǎng)絡(luò)管理作為一個職業(yè)將增加超過 42,000 個工作崗位,原因很容易理解。網(wǎng)絡(luò)管理員負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)安全系統(tǒng)的安裝,根據(jù)需要實(shí)施網(wǎng)絡(luò)改進(jìn),以及安裝或修復(fù)硬件和軟件。

如前所述,本地人工智能可能是另一種解決方案。APM 開發(fā)人員也在研究改進(jìn)的無損壓縮方法,以確保在帶寬要求有限的情況下傳輸高質(zhì)量數(shù)據(jù)。嵌入式系統(tǒng)開發(fā)人員需要繼續(xù)研究更有效的板載數(shù)據(jù)壓縮算法。

使用人工智能和機(jī)器學(xué)習(xí)

近年來,人們越來越依賴人工智能和機(jī)器學(xué)習(xí)來增強(qiáng) APM。以至于 Gartner 定義了 AIOps 領(lǐng)域。AIOps 旨在將 APM 的重點(diǎn)從被動識別和糾正問題轉(zhuǎn)變?yōu)樵趩栴}發(fā)生之前主動識別問題。

此外,AIOps 應(yīng)用 AI 在識別問題后自動執(zhí)行補(bǔ)救活動。嵌入式系統(tǒng)開發(fā)人員同樣可以將 AI 視為在應(yīng)用程序級別構(gòu)建主動網(wǎng)絡(luò)攻擊識別功能的主要工具。

雖然人工智能目前用于訓(xùn)練嵌入式系統(tǒng),但大部分訓(xùn)練都是在嵌入式設(shè)備之外進(jìn)行的。遠(yuǎn)程訓(xùn)練提供更大量更高功率的處理能力,以快速處理驅(qū)動AI模型開發(fā)的大量數(shù)據(jù)。

然而,人工智能在邊緣的使用越來越多,嵌入式系統(tǒng)開發(fā)人員應(yīng)該考慮板載人工智能在本地執(zhí)行安全監(jiān)控任務(wù)的可行性。然而,由于 AI 模型的計(jì)算要求很高,嵌入式系統(tǒng)開發(fā)人員必須繼續(xù)集中精力減少傳統(tǒng) AI 方法的開銷,以便在本地環(huán)境中更好地應(yīng)用它們。

融合應(yīng)用和基礎(chǔ)設(shè)施監(jiān)控

嵌入式系統(tǒng)操作的每個方面都必須受到保護(hù),無論是在其上運(yùn)行的應(yīng)用程序的底層硬件。對單個組件監(jiān)控的依賴正在讓位于更全面的系統(tǒng)操作視圖。

應(yīng)用可觀察性原則(最好與穩(wěn)健的監(jiān)控結(jié)合使用)可以更好地全面了解實(shí)時嵌入式系統(tǒng)性能,從而更好地識別異常和潛在攻擊。

自動化

網(wǎng)絡(luò)管理員和其他 IT 專業(yè)人員幾乎不可能手動跟上現(xiàn)代網(wǎng)絡(luò)安全計(jì)劃所需的所有數(shù)據(jù)和分析。因此,自動化是未來網(wǎng)絡(luò)安全工作的重要組成部分。例如,雖然 APM 可有效評估攻擊的存在,但與自動主動識別漏洞的系統(tǒng)結(jié)合使用更為有效。

根據(jù)Cloud Defense的網(wǎng)絡(luò)安全專家 Barbara Ericson 的說法,“您可以使用傳統(tǒng)的線性漏洞掃描器或使用自適應(yīng)漏洞掃描器根據(jù)先前的經(jīng)驗(yàn)搜索特定事物。幸運(yùn)的是,如果您選擇了好的漏洞管理軟件,漏洞掃描程序可以自動化。通過自動化掃描,您將確保不斷評估您的組織是否存在新威脅,并且您不必在定期掃描上浪費(fèi)太多人力?!?/p>

嵌入式設(shè)備開發(fā)人員還必須繼續(xù)改進(jìn)自動化監(jiān)控對設(shè)備或其相關(guān)應(yīng)用程序的潛在攻擊,并針對已識別的問題實(shí)施自動糾正措施。

結(jié)論

隨著美國大力推進(jìn)基礎(chǔ)設(shè)施升級,關(guān)鍵基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)數(shù)量將呈指數(shù)級增長。而這種增加必然伴隨著網(wǎng)絡(luò)攻擊威脅的增加。嵌入式設(shè)備開發(fā)人員必須重新關(guān)注在船上實(shí)施新穎的網(wǎng)絡(luò)安全控制,以確保關(guān)鍵基礎(chǔ)設(shè)施的可靠性和安全性。

審核編輯 黃昊宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 嵌入式
    +關(guān)注

    關(guān)注

    5082

    文章

    19126

    瀏覽量

    305302
  • 監(jiān)控
    +關(guān)注

    關(guān)注

    6

    文章

    2208

    瀏覽量

    55209
  • 物聯(lián)網(wǎng)安全

    關(guān)注

    1

    文章

    111

    瀏覽量

    17238
  • 應(yīng)用程序
    +關(guān)注

    關(guān)注

    37

    文章

    3268

    瀏覽量

    57715
收藏 人收藏

    評論

    相關(guān)推薦

    開源基礎(chǔ)設(shè)施能力建設(shè)分論壇成功舉辦

    在當(dāng)今科技飛速發(fā)展的時代,開源已成為推動全球創(chuàng)新與進(jìn)步的核心動力。無論是開發(fā)實(shí)踐還是數(shù)字化轉(zhuǎn)型,開源以其特有的開放性、共享性和協(xié)同性,助力各行業(yè)技術(shù)革新。在構(gòu)建開源生態(tài)的過程中,開源基礎(chǔ)設(shè)施的建設(shè)顯得尤為關(guān)鍵。
    的頭像 發(fā)表于 12-27 13:56 ?133次閱讀

    轉(zhuǎn)型中的變壓站——能源基礎(chǔ)設(shè)施的創(chuàng)新項(xiàng)目

    瑞士正在積極推動能源基礎(chǔ)設(shè)施的變革,數(shù)字化和現(xiàn)代化改造變電站成為關(guān)鍵。通過LINAX PQ5000CL和Smart Box等先進(jìn)技術(shù),瑞士多個地區(qū)實(shí)現(xiàn)了實(shí)時電能質(zhì)量監(jiān)控、能源流動優(yōu)化,
    的頭像 發(fā)表于 12-10 15:21 ?134次閱讀
    轉(zhuǎn)型中的變壓站——能源<b class='flag-5'>基礎(chǔ)設(shè)施</b>的創(chuàng)新項(xiàng)目

    智能駕駛所需的基礎(chǔ)設(shè)施

    以及路側(cè)基礎(chǔ)設(shè)施之間的實(shí)時通信。未來,隨著6G網(wǎng)絡(luò)的發(fā)展,通信性能將進(jìn)一步提升。 車聯(lián)網(wǎng)平臺 :車聯(lián)網(wǎng)平臺是連接車輛、云端和路側(cè)基礎(chǔ)設(shè)施的橋梁。它負(fù)責(zé)收集、處理和分析來自車輛和路側(cè)基礎(chǔ)設(shè)施
    的頭像 發(fā)表于 10-23 16:05 ?778次閱讀

    通過Vf監(jiān)控實(shí)現(xiàn)LED溫度保護(hù)

    電子發(fā)燒友網(wǎng)站提供《通過Vf監(jiān)控實(shí)現(xiàn)LED溫度保護(hù).pdf》資料免費(fèi)下載
    發(fā)表于 09-25 10:01 ?0次下載
    <b class='flag-5'>通過</b>Vf<b class='flag-5'>監(jiān)控</b>實(shí)現(xiàn)LED溫度<b class='flag-5'>保護(hù)</b>

    微軟貝萊德成立AI基礎(chǔ)設(shè)施投資基金

    微軟與全球頂尖資產(chǎn)管理公司貝萊德攜手,共同發(fā)起了一項(xiàng)名為“全球人工智能基礎(chǔ)設(shè)施投資伙伴關(guān)系”的宏偉計(jì)劃。該基金旨在匯聚超過300億美元的私募股權(quán)力量,以撬動高達(dá)1000億美元的巨額投資,專注于構(gòu)建支撐人工智能發(fā)展的基礎(chǔ)設(shè)施。
    的頭像 發(fā)表于 09-19 16:55 ?356次閱讀

    通信基礎(chǔ)設(shè)施設(shè)備的電流檢測應(yīng)用

    電子發(fā)燒友網(wǎng)站提供《通信基礎(chǔ)設(shè)施設(shè)備的電流檢測應(yīng)用.pdf》資料免費(fèi)下載
    發(fā)表于 09-03 10:03 ?0次下載
    通信<b class='flag-5'>基礎(chǔ)設(shè)施</b>設(shè)備的電流檢測應(yīng)用

    守護(hù)國之重器:關(guān)鍵基礎(chǔ)設(shè)施的反無人機(jī)技術(shù)探索|特信無人機(jī)反制

    ,其后果不堪設(shè)想。因此,探討并應(yīng)用反無人機(jī)技術(shù),成為保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全的當(dāng)務(wù)之急。跟著特信無人機(jī)反制小編一起來看看吧~
    的頭像 發(fā)表于 06-17 09:35 ?411次閱讀

    數(shù)字新時代的關(guān)鍵--IPv6 與數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)

    在當(dāng)今信息爆炸的時代,IPv6(互聯(lián)網(wǎng)協(xié)議第6版)與數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)正以前所未有的緊密程度相互關(guān)聯(lián),共同塑造著數(shù)字世界的未來格局。IPv6憑借其海量的地址資源,為數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)提供了堅(jiān)實(shí)的網(wǎng)絡(luò)
    的頭像 發(fā)表于 06-11 15:53 ?335次閱讀
    數(shù)字新時代的<b class='flag-5'>關(guān)鍵</b>--IPv6 與數(shù)據(jù)<b class='flag-5'>基礎(chǔ)設(shè)施</b>建設(shè)

    上位監(jiān)控程序如何實(shí)現(xiàn)

    上位監(jiān)控程序是一種用于實(shí)時監(jiān)控和管理工業(yè)自動化、物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備等的軟件系統(tǒng)。本文將詳細(xì)介紹上位監(jiān)控程序的設(shè)計(jì)和實(shí)現(xiàn),包括需求分析、系統(tǒng)
    的頭像 發(fā)表于 06-07 09:12 ?520次閱讀

    大模型時代,商湯大裝置重構(gòu)AI基礎(chǔ)設(shè)施與服務(wù)

    大模型時代,怎樣的基礎(chǔ)設(shè)施與服務(wù)才能滿足行業(yè)所需?
    的頭像 發(fā)表于 04-12 11:47 ?756次閱讀
    大模型時代,商湯大裝置重構(gòu)AI<b class='flag-5'>基礎(chǔ)設(shè)施</b>與服務(wù)

    展望2024數(shù)據(jù)中心基礎(chǔ)設(shè)施

    前陣子,DeLL'ORO GROUP發(fā)布預(yù)測報告,回顧了23年數(shù)據(jù)中心基礎(chǔ)設(shè)施報告中的突出趨勢,及展望了2024年數(shù)據(jù)中心基礎(chǔ)設(shè)施的發(fā)展情況,以下是報告內(nèi)容。
    的頭像 發(fā)表于 03-25 15:59 ?402次閱讀

    垂直起降機(jī)場:飛行基礎(chǔ)設(shè)施的未來是綠色的

    電動垂直起降(eVTOL)飛機(jī)的日益發(fā)展為建立一個新的網(wǎng)絡(luò)來支持它們提供了理由,這將推動開發(fā)綠色基礎(chǔ)設(shè)施新模式的機(jī)會。這些電氣化的“短途”客運(yùn)和貨運(yùn)飛機(jī)通常被描述為飛行汽車,是區(qū)域飛行和城市出租車
    發(fā)表于 03-25 06:59

    云服務(wù)器監(jiān)控完整指南

    運(yùn)行混合云環(huán)境時。下面,恒訊科技小編我給大家介紹下云服務(wù)器監(jiān)控完整指南。 一、什么是云服務(wù)器監(jiān)控? 我們應(yīng)該根據(jù)既定的自定義指標(biāo)持續(xù)監(jiān)控您的系統(tǒng),以確保其應(yīng)用程序性能。 大多數(shù)云提供商
    的頭像 發(fā)表于 03-20 17:19 ?421次閱讀

    IEEE 802.1Qbv標(biāo)準(zhǔn)解析:為實(shí)時應(yīng)用提供可靠網(wǎng)絡(luò)基礎(chǔ)設(shè)施

    IEEE 802.1Qbv作為一項(xiàng)針對實(shí)時流量時間敏感性進(jìn)行優(yōu)化的重要標(biāo)準(zhǔn),在網(wǎng)絡(luò)通信領(lǐng)域具有廣泛的應(yīng)用前景。通過引入時間感知調(diào)度機(jī)制和支持多個優(yōu)先級,IEEE 802.1Qbv為實(shí)時應(yīng)用程序提供了可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,滿足了各種
    的頭像 發(fā)表于 02-29 17:19 ?1895次閱讀
    IEEE 802.1Qbv標(biāo)準(zhǔn)解析:為實(shí)時應(yīng)用提供可靠網(wǎng)絡(luò)<b class='flag-5'>基礎(chǔ)設(shè)施</b>

    KVM矩陣系統(tǒng)助力企業(yè)構(gòu)建高效、安全的IT基礎(chǔ)設(shè)施

    企業(yè)構(gòu)建高效、安全I(xiàn)T基礎(chǔ)設(shè)施的重要工具。 一、KVM矩陣系統(tǒng)的核心優(yōu)勢 KVM矩陣系統(tǒng)通過集中管理和控制多臺服務(wù)器,實(shí)現(xiàn)了IT資源的統(tǒng)一調(diào)度和分配。它允許管理員通過一套鍵鼠和顯示器,遠(yuǎn)程訪問和控制多臺服務(wù)器,大大提高了管理效率
    的頭像 發(fā)表于 02-18 14:53 ?565次閱讀