通过应用程序性能监控保护关键基础设施

随着拜登总统的政府开始推动对关键基础设施（如能源网、全国通信网络和运输网络）的 2.9 万亿美元投资，以及最近有关毁灭性的 DarkSide 勒索软件攻击破坏东海岸殖民管道的消息，现有和提议的系统对恶意行为者的脆弱性再次成为热门话题。事实上，鉴于最近对现有基础设施的攻击，嵌入关键基础设施的嵌入式系统的网络安全可能比其物理安全更为重要。

防御这种大规模互连的设备网络的攻击对设备开发人员、代码开发人员和网络安全专家来说是一个巨大的挑战。运营商必须监控嵌入式系统，不仅要确保设备正常运行，还要不断检查恶意活动。导致设备故障的不明故障，无论是由于硬件故障还是犯罪攻击，都可能产生大规模和毁灭性的影响。

构建最健壮和防御性最强的基础设施需要实施系统来评估各个级别（硬件、固件和软件）的嵌入式设备的可靠性。在本文中，我们着眼于控制基础设施物联网设备的应用程序的网络安全工作进展，以及应用程序性能监控的趋势如何影响嵌入式系统的设计。

关键基础设施与 IT 基础设施

关键基础设施中物联网的安全问题影响深远，因为新的基础设施投资将增加数百万必须监控和保护的嵌入式连接设备。每个新的嵌入式系统及其建立的每个连接都代表着攻击的机会。

不幸的是，关键基础设施是一个模糊的术语。为避免混淆，让我们定义我们的定义。OT 或操作技术是指用于帮助监控设备和控制任何物理过程的物理硬件。IT 或信息技术是指用于在这些设备中处理信息的软件。但随着物理世界的上线，OT 和 IT 之间的界限越来越模糊。物联网一词已被用来指代这种现象。

IT 基础设施对物联网生态系统无疑也至关重要，并且可以是总称的一个子集。就我们而言，关键基础设施是指拜登美国就业计划的基础设施。

使用2001 年美国爱国者法案的定义，这包括其受损“将对安全、国家经济安全、国家公共卫生或安全或这些事项的任何组合产生破坏性影响”的系统。

物联网和嵌入式系统将成为新基础设施的主要组成部分，并将增强现有基础设施的能力。

虽然关键基础设施和IT基础设施是不同的，但两者的安全性至关重要。对IT基础设施的攻击更容易实施，但也可能产生类似的灾难性影响，如近年来对供水系统的攻击所示。

关键基础设施嵌入式系统的网络安全

对基础设施的突出网络攻击，加上网络犯罪的普遍上升，导致世界各国政府将大量注意力集中在物联网设备和嵌入式系统安全上。

去年年底，美国国会通过了《2020年物联网网络安全法案》，该法案加强了政府组织部署物联网设备的安全标准。虽然该法案并不广泛适用于关键基础设施中的所有物联网实施，但很可能会产生波及整个行业的连锁反应。

在国会辩论物联网网络安全法案时，国家标准与技术研究所（NIST）发布了两份文件，将指导未来的物联网安全标准。物联网设备网络安全能力核心基线定义了保护物联网设备及其数据的最低安全标准。

物联网设备制造商的基本网络安全活动概述了物联网设备制造商在评估要集成到设备中的网络安全控制时应采取的步骤。连续系统监控是一个特定的重点领域。

欧盟也在加强其网络安全法规，以应对基础设施威胁。去年晚些时候，欧盟开始考虑修改其关于网络和信息系统安全的指令。

嵌入式系统开发人员遵循这些法律发展。虽然它们目前更具抱负性而非可操作性，但最终将导致特定的设备设计要求。

应用程序性能监视的趋势

对于未来嵌入式系统网络安全设计的具体想法，开发人员可以关注其他 IT 性能和安全领域的趋势，例如网络应用程序性能监控 (APM)。

然而，监控关键基础设施中的嵌入式系统的应用程序是专门黑客的目标。APM 将成为维护关键基础设施安全的重要方面。嵌入式系统开发人员应了解 APM 工具将如何与其设备交互，以及 APM 的趋势将如何影响嵌入式系统设计要求。

简化数据收集和传输

现有网络已经遇到处理连接设备的带宽问题。想象一下，当连接设备的数量增加一个数量级或更多时，问题将变得多么糟糕。如果网络问题中断了嵌入式设备与其远程监控系统之间的连接，则该设备更容易受到攻击。

投资于经验丰富且受过良好教育的网络管理员的服务可能是一种解决方案。预计到明年，网络管理作为一个职业将增加超过 42,000 个工作岗位，原因很容易理解。网络管理员负责监督网络安全系统的安装，根据需要实施网络改进，以及安装或修复硬件和软件。

如前所述，本地人工智能可能是另一种解决方案。APM 开发人员也在研究改进的无损压缩方法，以确保在带宽要求有限的情况下传输高质量数据。嵌入式系统开发人员需要继续研究更有效的板载数据压缩算法。

使用人工智能和机器学习

近年来，人们越来越依赖人工智能和机器学习来增强 APM。以至于 Gartner 定义了 AIOps 领域。AIOps 旨在将 APM 的重点从被动识别和纠正问题转变为在问题发生之前主动识别问题。

此外，AIOps 应用 AI 在识别问题后自动执行补救活动。嵌入式系统开发人员同样可以将 AI 视为在应用程序级别构建主动网络攻击识别功能的主要工具。

虽然人工智能目前用于训练嵌入式系统，但大部分训练都是在嵌入式设备之外进行的。远程训练提供更大量更高功率的处理能力，以快速处理驱动AI模型开发的大量数据。

然而，人工智能在边缘的使用越来越多，嵌入式系统开发人员应该考虑板载人工智能在本地执行安全监控任务的可行性。然而，由于 AI 模型的计算要求很高，嵌入式系统开发人员必须继续集中精力减少传统 AI 方法的开销，以便在本地环境中更好地应用它们。

融合应用和基础设施监控

嵌入式系统操作的每个方面都必须受到保护，无论是在其上运行的应用程序的底层硬件。对单个组件监控的依赖正在让位于更全面的系统操作视图。

应用可观察性原则（最好与稳健的监控结合使用）可以更好地全面了解实时嵌入式系统性能，从而更好地识别异常和潜在攻击。

自动化

网络管理员和其他 IT 专业人员几乎不可能手动跟上现代网络安全计划所需的所有数据和分析。因此，自动化是未来网络安全工作的重要组成部分。例如，虽然 APM 可有效评估攻击的存在，但与自动主动识别漏洞的系统结合使用更为有效。

根据Cloud Defense的网络安全专家 Barbara Ericson 的说法，“您可以使用传统的线性漏洞扫描器或使用自适应漏洞扫描器根据先前的经验搜索特定事物。幸运的是，如果您选择了好的漏洞管理软件，漏洞扫描程序可以自动化。通过自动化扫描，您将确保不断评估您的组织是否存在新威胁，并且您不必在定期扫描上浪费太多人力。”

嵌入式设备开发人员还必须继续改进自动化监控对设备或其相关应用程序的潜在攻击，并针对已识别的问题实施自动纠正措施。

结论

随着美国大力推进基础设施升级，关键基础设施中的物联网数量将呈指数级增长。而这种增加必然伴随着网络攻击威胁的增加。嵌入式设备开发人员必须重新关注在船上实施新颖的网络安全控制，以确保关键基础设施的可靠性和安全性。

审核编辑 黄昊宇