如何去掉List集合中重复的元素?

物联网(IoT)市场发展迅速，终端数量剧增，安全隐患大，物联网产业链中安全环节占比低。物联网业务深入多个行业，全方位影响人民生活，相应的安全问题也将带来严重威胁，甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息，分别是关于物联网安全威胁评估和依靠政策保障设备安全的启示。

物联网安全的防御方向与技术要求指南指出了应对物联网威胁的评估方法，并强调保护物联网安全需要在产品全生命周期内，特别是在安全开发和硬件设计方面尽职尽责，同时对系统组件执行弹性测试和分析。随着物联网规模日益扩张，物联网安全威胁日益加剧，如何评估物联网安全成为当下的研究热点。

如何评估更复杂的物联网威胁

随着连接我们和世界的设备和技术不断发展，网络罪犯正在发展其方法，以攻击和危害物联网(IoT)的关键系统。构建能够经受住时间考验的IoT产品，需要始终如一地在软件开发生命周期和供应链中内置安全控制。整个供应链中的任何重大安全漏洞都可能带来巨大风险。保护IoT需要在整个产品生命周期，特别是安全开发和安全硬件设计方面尽职尽责，同时对系统组件执行弹性测试和分析，以检测在生产之前运行时可能出现的问题。

第一个挑战是物联网拥有多样化的供应链和庞大的攻击面。了解IoT生态系统和所有各种接口需要了解各种风险，以及所呈现的接口在遭到破坏时如何影响整个系统。对于安全团队来说，通过紧密集成的技术堆栈简化复杂体系结构安全任务的实现非常重要，以便帮助开发团队在解决其设计中的其他安全漏洞之前建立安全基础。在开发早期对硬件、软件和基础结构执行体系结构分析和威胁建模，以确定安全控制薄弱并可能导致安全漏洞或设计缺陷，尽早将安全覆盖纳入开发实践对于保持安全第一，而不是落后于以后的周期或版本。

物联网的另一个具有挑战性的方面是评估所需的广泛而深厚的技能集。所需的技能包括了解硬件内部、电气工程、软件开发专业知识和自定义网络协议等等。有效的评估应成功识别整个IoT体系结构中的弱点，包括软件、API、Web 和移动组件。IoT审查应包括源代码审查、软件和硬件测试、取证分析和逆向工程。

组织还需要深入了解其系统在遇到故障时的行为。混沌和恢复能力测试可确保在软件和基础架构中内置自修复功能，以便攻击不会对系统产生级联影响。如果安全关键服务以导致传染到其他组件的方式失败，则通常只能在完全部署的端到端堆栈中识别。

目前很多研究开始依靠物联网政策保障设备安全，从家用无线路由器举例，表述了物联网安全面对的问题特点，并提出了一种解决思路：通过政策与标准的制定，使物联网产品与设备符合规范，便于管理。建立和协调跨境安全标准是迈向更安全的物联网生态系统的重要一步。用相同的渠道将安全性推回供应链。

通过物联网供应链实现级联安全

 

笔者注：

这一公式其实不仅适用于数据库连接池的计算，大部分涉及计算和I/O的程序，线程数的设置都可以参考这一公式。我之前在对一个使用Netty编写的消息收发服务进行压力测试时，最终测出的最佳线程数就刚好是CPU核心数的一倍。

公理：你需要一个小连接池，和一个充满了等待连接的线程的队列

如果你有10000个并发用户，设置一个10000的连接池基本等于失了智。1000仍然很恐怖。即是100也太多了。你需要一个10来个连接的小连接池，然后让剩下的业务线程都在队列里等待。连接池中的连接数量应该等于你的数据库能够有效同时进行的查询任务数（通常不会高于2*CPU核心数）。

我们经常见到一些小规模的web应用，应付着大约十来个的并发用户，却使用着一个100连接数的连接池。这会对你的数据库造成极其不必要的负担。

请注意

连接池的大小最终与系统特性相关。

比如一个混合了长事务和短事务的系统，通常是任何连接池都难以进行调优的。最好的办法是创建两个连接池，一个服务于长事务，一个服务于短事务。

再例如一个系统执行一个任务队列，只允许一定数量的任务同时执行，此时并发任务数应该去适应连接池连接数，而不是反过来。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!