阅读： 10

一、设备指纹的用途

物联网时代，网络环境中充斥着数量巨大、功能各异且种类繁多的物联网设备。如何在复杂且危险的网络环境中准确识别并有效监管这些设备，是物联网生态里各行各业都亟需解决的问题。

传统的解决方案一般依赖设备名称、签名、标签、编码等标识符来标识设备，然而这类基于标识符的技术存在明显的不足。首先，在日益复杂且充斥大量各类设备的网络环境中，标识符很容易被修改或复制伪造。此外，为了避免与其他设备重复，复杂度较低的单个标识符很难满足唯一标识一个设备的需求，多标识符解决方案日渐复杂；而设备标识符由设备生产厂商分配，设备的识别和监管却由设备的使用者负责，种类繁多的标识符方案对于使用者是不通用且难以修改的。最后，在隐私合规日渐重要的当下，由于通过一些设备唯一标识符可以很容易关联到使用设备的用户个体（如手机IMEI号），不当使用这些标识符极易造成合规风险。

通过设备的行为生成设备的指纹并对指纹进行评估，可以有效解决以上问题。有鉴于此，基于行为的设备指纹技术逐渐成为设备指纹技术研究的热点。

1.1 识别设备

识别设备是设备指纹的核心能力。该能力对网络空间测绘、资产管理、攻击朔源、威胁情报等任务至关重要，只有能够准确识别网络中的设备，相应的网络安全治理工作才能发挥相应作用。此外，不光网络安全治理的许多任务需要依赖识别设备，许多业务也需依赖识别设备才能开展，诸如用户画像、广告投放、风险控制、反欺诈等业务都出现了通过基于行为的设备指纹来识别设备的优秀实践案例。

对于不同的任务，对识别设备粒度的要求也不同。依照识别设备的粒度划分，用于识别设备的设备指纹方案主要可分为：识别设备种类、识别设备型号、识别设备个体三种。

1.1.1 识别设备种类与型号

并非所有的设备指纹方案都需要能够关联到设备个体。一些任务，如粒度较大的网络空间测绘，关注于识别某一网络中存在多少个人电脑、摄像头、手机等设备。除此之外，一些任务，如盘点某一类型工业设备各软硬件版本的台数，也仅需关注于区分同类设备的不同型号。

由于这些任务不需要精确关联到设备个体，我们可以收集对应设备种类或型号的特征行为，以此作为指纹，再通过简单的规则匹配进行指纹评估，就可以完成设备种类与型号识别。

1.1.2 识别设备个体

以识别设备个体为目标的设备指纹方案通常需要收集更多的设备行为数据来构建设备指纹以达到更高的识别粒度。这样的设备指纹不光可以用来标识个体设备，也可以用来对设备用户进行建模画像和身份认证。

该类设备指纹通常基于用户的输入与设备软硬件行为这两类行为数据构建。由于用户输入在不同设备、不同业务上存在较大差别，缺乏一般规律，故本文不详细展开介绍。关于设备行为数据的介绍详见第三章。

1.1.3 粒度与应用场景

以识别设备为目的的设备指纹方案中，设备指纹起到类似标识符的作用，标识设备的种类、型号或个体。在具体应用中，这类设备指纹一般仅作为设备的标识，需要结合其他应用数据才能实现具体任务。表1展示了不同识别粒度的设备指纹与对应的应用场景。