通过应用性能监控保护关键基础设施

鉴于最近对现有基础设施的攻击，嵌入式系统的网络安全内置于关键基础设施可能比物理安全更重要。

随着拜登总统的政府开始推动对关键基础设施（例如能源网、全国通信网络和交通网络）进行 2.9 万亿美元的投资，并且最近有消息称破坏性的 DarkSide 勒索软件攻击使东海岸的殖民地管道瘫痪，现有和提议的系统对恶意行为者的脆弱性再次成为热门话题。事实上，鉴于最近对现有基础设施的攻击，内置于关键基础设施中的嵌入式系统的网络安全可能比物理安全更重要。

防御此类大规模互连设备网络的攻击为设备开发人员、代码开发人员和网络安全专家带来了巨大挑战。运营商必须监控嵌入式系统，不仅要确保设备正常运行，还要不断检查恶意活动。导致设备故障的未识别故障，无论是由于硬件故障还是犯罪攻击，都可能产生大规模的破坏性影响。

构建最健壮和防御性最强的基础设施需要实施系统来评估嵌入式设备在各个级别（硬件、固件和软件）的可靠性。在本文中，我们着眼于控制基础设施 IoT 设备的应用程序的网络安全工作进展，以及应用程序性能监控的趋势如何影响嵌入式系统的设计。

关键基础设施与 IT 基础设施

关键基础设施中物联网的安全问题影响深远，因为新的基础设施投资将增加数百万必须受到监控和保护的嵌入式连接设备。每一个新的嵌入式系统及其建立的每一个连接都代表着一次攻击的机会。

图 1. 随着数以百万计的嵌入式连接设备的创建，安全问题将变得更加突出，因为现在必须监控的设备越来越多。 （来源：freepik）

不幸的是，关键基础设施是一个模糊的术语。为了避免混淆，让我们定义我们的定义。 OT 或操作技术是指用于帮助监视设备和控制任何物理过程的物理硬件。 IT 或信息技术是指用于在这些设备中处理信息的软件。但是，随着物理世界的联网，OT 和 IT 之间的界限越来越模糊。 IoT 一词已被用来指代这种现象。

毫无疑问，IT 基础设施对物联网生态系统也至关重要，可以是总括术语的一个子集。就我们而言，关键基础设施是指拜登美国就业计划的基础设施。

使用 2001 年美国爱国者法案的定义，这包括其损害“将对安全、国家经济安全、国家公共健康或安全或这些问题的任何组合产生削弱性影响”的系统。

物联网和嵌入式系统将成为新基础设施的主要组成部分，并将增强现有基础设施的能力。

虽然关键基础设施和 IT 基础设施是不同的，但两者的安全性都至关重要。对 IT 基础设施的攻击更容易实施，但也可能产生类似的灾难性影响，例如近年来对供水系统的攻击。<​​/P>

关键基础设施嵌入式系统的网络安全

对基础设施的突出网络攻击加上网络犯罪的普遍增加，导致世界各国政府将大量注意力集中在物联网设备和嵌入式系统安全上。

去年年底，美国国会通过了 2020 年物联网网络安全法案，该法案加强了政府组织部署物联网设备的安全标准。虽然该法案并未广泛适用于关键基础设施中的所有物联网实施，但它可能会产生波及整个行业的连锁反应。

在国会就物联网网络安全法案进行辩论时，美国国家标准与技术研究院 (NIST) 发布了两份文件，这些文件将指导未来的物联网安全标准。物联网设备网络安全能力核心基线定义了保护物联网设备及其数据的最低安全标准。

IoT 设备制造商的基础网络安全活动概述了 IoT 设备制造商在评估将哪些网络安全控制集成到设备中时应采取的步骤。持续的系统监控是一个特定的重点领域。

欧盟也在加强其网络安全法规，以应对基础设施威胁。去年年底，欧盟开始考虑修改其网络和信息系统安全指令。

嵌入式系统开发人员在发生这些法律发展时会遵循这些法律发展。虽然它们目前比实际操作更有抱负，但它们最终会导致特定的设备设计要求。

应用性能监控的趋势

对于未来嵌入式系统网络安全设计的具体想法，开发人员可以查看其他 IT 性能和安全领域的趋势，例如网络应用性能监控 (APM)。

然而，监控关键基础设施中的嵌入式系统的应用程序是专门黑客的目标。 APM 将是维护关键基础设施安全的一个重要方面。嵌入式系统开发人员应该了解 APM 工具将如何与其设备交互以及 APM 的趋势将如何影响嵌入式系统设计要求。

简化数据收集和传输

现有网络在处理连接设备时已经遇到带宽问题。想象一下，当连接的设备数量增加一个数量级或更多时，问题会变得多么糟糕。如果网络问题中断了嵌入式设备与其远程监控系统之间的连接，则该设备更容易受到攻击。

投资经验丰富且受过良好教育的网络管理员的服务可能是一种解决方案。到明年，网络管理作为一项职业预计将增加 42,000 个工作岗位，原因很容易理解。网络管理员负责监督网络安全系统的安装，根据需要实施网络改进，以及安装或修复硬件和软件。

如前所述，本地 AI 可能是另一种解决方案。 APM 开发人员也在寻找改进的无损压缩方法，以确保在带宽要求有限的情况下传输高质量的数据。嵌入式系统开发人员需要继续研究更高效的板载数据压缩算法。

使用人工智能和机器学习

近年来，人们越来越依赖人工智能和机器学习来增强 APM。以至于 Gartner 定义了 AIOps 领域。 AIOps 旨在将 APM 的重点从被动识别和纠正问题转移到在问题发生之前主动识别问题。

图 2. 过去几年最大的发展之一是 APM 越来越依赖人工智能。 （来源：pixabay）

此外，AIOps 应用人工智能在发现问题后自动执行修复活动。嵌入式系统开发人员同样可以将人工智能视为在应用级别构建主动网络攻击识别功能的主要工具。

虽然人工智能目前用于训练嵌入式系统，但大部分训练都在远离嵌入式设备的地方进行。远程训练提供更大量的更高功率的处理能力，以快速处理驱动AI模型开发的大量数据。

然而，边缘人工智能的使用越来越多，嵌入式系统开发人员应该考虑板载人工智能在本地执行安全监控任务的可行性。然而，由于人工智能模型的计算要求很高，嵌入式系统开发人员必须继续致力于降低传统人工智能方法的开销，以便更好地在本地环境中应用它们。

融合应用和基础设施监控

嵌入式系统操作的每个方面都必须受到保护，无论是在其上运行的应用程序的底层硬件。依赖对单个组件的监控正在让位于更全面的系统操作视图。

应用可观察性原则（最好结合稳健监控）可以更好地全面了解实时嵌入式系统性能，从而更好地识别异常和潜在攻击。

自动化

网络管理员和其他 IT 专业人员几乎不可能手动跟踪现代网络安全计划所需的所有数据和分析。因此，自动化是未来网络安全工作的重要组成部分。例如，虽然 APM 可有效评估攻击的存在，但与自动主动识别漏洞的系统结合使用时更有效。

根据 Cloud Defense 的网络安全专家 Barbara Ericson 的说法，“您可以使用传统和线性漏洞扫描器或使用自适应漏洞扫描器根据先前的经验搜索特定事物。幸运的是，如果您选择好的漏洞管理软件，漏洞扫描器可以自动化。通过自动执行扫描，您将确保您的组织不断评估新威胁，并且您不必在定期安排的扫描上浪费太多人力。”

嵌入式设备开发人员还必须继续改进自动化，以监控对设备或其相关应用程序的潜在攻击，并针对已识别的问题实施自动纠正措施。

结论

随着美国追求大规模基础设施升级，关键基础设施中的物联网数量将呈指数级增长。而这种增加必然伴随着网络攻击威胁的增加。嵌入式设备开发人员必须重新关注在船上实施新型网络安全控制，以确保关键基础设施的可靠性和安全性。