داستان ما در مورد همون دنیای باحالیه که بهش میگیم اینترنت اشیا یا همون IoT. یعنی وسایل مختلف مثل سنسورها، رزبریپای (که یه کامپیوتر کوچیک و ارزونه و معمولاً برای پروژههای هوشمندسازی ازش استفاده میکنن)، دوربینها، و کلی دستگاه دیگه، همدیگه رو توی یه شبکه وصل میکنن تا یه سیستم سایبری-فیزیکی قوی بسازن. حالا مشکل چیه؟ امنیت! مخصوصاً وقتی این سیستمها پخش و متنوع باشن و لازم باشه خیلی سریع به تهدیدها واکنش نشون بدن.
قبل از این هم مردم تلاش کردن مشکل امنیت رو با رمزنگاری سبک (یعنی رمزنگاریای که منابع زیادی نمیخواد) یا احراز هویت ماژولار (یعنی ساده و قابل توسعه)، تا حدی حل کنن. اما یه چیزی کم بود: سیستمی که بتونه همزمان تهدیدها رو خودش کشف و تشخیص بده، سریع واکنش نشون بده و بازدهیش هم تو شرایط مختلف بررسی بشه. این مقاله دقیقاً روی این موضوع دست گذاشته!
پس چی ساختن؟ یه پلتفرم امنیتی چندلایهی خودکار برای شبکههای IoT که با روش microservices کار میکنه (یعنی هر بخش امنیتی خودش یه سرویس جداگونهاس و این باعث میشه راحتتر مدیریت و توسعه پیدا کنه). این سیستم مخصوصاً دو قابلیت باحال داره: شناسایی سریع تهدید (anomaly detection یعنی فهمیدن رفتار غیرعادی یا عجیبی که ممکنه نشوندهندهی حمله یا اشکال باشه) و پاسخ تطبیقپذیر (adaptive response یعنی سریع و هوشمندانه واکنش نشون بده) بهطور خودکار.
کل این کار با مدلهای بررسی رفتار مبتنیبر محاسبه «آنتروپی» (entropy یعنی سنجیدن میزان بینظمی یا متفاوت بودن دادهها) و امتیاز انحراف از حالت عادی (anomaly score) انجام میشه. اگه یه رفتار مشکوک پیدا بشه، یه موتور قانونمحور (rule-based engine، یعنی بر اساس یه سری قانون از قبل تعیین شده کار میکنه) تصمیم میگیره چه کاری انجام بده: مثلا نود (node همون وسیلهایه که به شبکه وصله) رو قرنطینه کنه، کانال ارتباطی رو تغییر بده، یا کلید رمزنگاری رو عوض کنه (key rotation یعنی تعویض کلیدها برای اینکه یه هکر نتونه با یه کلید به سیستم نفوذ کنه).
این راهحل هم روی سختافزار لبه (edge hardware یعنی دستگاههایی که نزدیک کاربر یا محیط هستن که سریع کاراشون رو انجام بدن)، مثل Raspberry Pi و سنسور و عملگرها اجرا شده، هم توی شبیهسازی با ابزار NS-3 (NS-3 یه نرمافزار شبیهساز شبکه است که توی تحقیقات زیاد استفاده میشه) تستش کردن. جالب اینجاست که توی آزمایشهای واقعی، دقت شناسایی این سیستم F1-score برابر با 0.931 بوده (F1-Score یه معیار برای دقت و موفقیت سیستمهای شناساییه که هرچی بیشتر باشه، بهتره)، و توی محیط شبیهسازی هم به 0.912 رسیده. زمان لَگ (یا همون تأخیر) تو شناسایی تهدیدها هم کمتر از 130 میلیثانیه بوده و عملیات واکنش (مثل ایزولهسازی یا تغییرات امنیتی) تو کمتر از 300 میلیثانیه انجام شده! این یعنی تقریباً لحظهای و بی تاخیر.
یه نکته خیلی مهم اینه که حتی وقتی سیستم تو فشار زیاد (high-load یعنی موقعی که کلی درخواست و داده وارد سیستم میشه) کار میکرده، مصرف CPU زیر 60 درصد و مصرف رم هم زیر 300 مگابایت مونده! پس خیالت راحت، با این سیستم قرار نیست دستگاههات کم بیارن یا هنگ کنن.
وقتی این روش رو با چیزای دیگه مثل BlendSM-DDM یا Claimsware مقایسه کردن (اینا هم پلتفرمهای امنیتی واسه اینترنت اشیا هستن)، مشخص شد که فقط این سیستم میتونه همهچی رو با هم یجا بیاره: تشخیص تهدید، واکنش سریع و گزارشدهی (auditability یعنی قابلیت بررسی و حسابرسی اتفاقات)، همزمان با مقیاسپذیری بالا (یعنی میشه تو سیستمهای بزرگ و پیچیده هم اجراش کرد) و مقاومت قوی در برابر مشکلات.
در نتیجه، اگه دنبال یه راهحل جامع، اتوماتیک و هوشمند هستی که بتونه اینترنت اشیای خونگی یا صنعتی رو بدون دغدغه از تهدیدها و هک شدن مدیریت کنه، این کار دقیقاً همون چیزیه که باید بیشتر در موردش بدونی! کیف کردین؟ 😉
منبع: +
