為了確保消費者隱私、保護企業(yè)數(shù)據(jù)并提供安全可靠的工業(yè)控制，物聯(lián)網(wǎng)必須包含安全性。然而，用于保護IT系統(tǒng)的技術(shù)被證明是不充分的，因為物聯(lián)網(wǎng)太多樣化，有太多的攻擊途徑，傳統(tǒng)的邊緣保護無法成功。相反，長期安全的關(guān)鍵可能在于監(jiān)控設(shè)備的行為，以發(fā)現(xiàn)并對安全漏洞做出反應(yīng)。

為連接的設(shè)備提供安全性的典型方法側(cè)重于預(yù)防。所涉及的步驟包括使用安全開發(fā)生命周期來避免引入漏洞，在通電期間使用可信的引導(dǎo)過程，使用簽名的固件更新來防止固件篡改，以及遵守加密的行業(yè)標(biāo)準(zhǔn)。但是這些方法只能幫助防御目前已知的攻擊形式，而且隨著時間的推移，攻擊者正在不斷改進他們的方法。如何保護物聯(lián)網(wǎng)設(shè)計不受未知或意外的影響，尤其是在威脅不斷演變的情況下？

這是Arm高級產(chǎn)品經(jīng)理鄧肯·瓊斯（DuncanJones）在最近的物聯(lián)網(wǎng)世界大會上發(fā)表的“通過設(shè)計保護物聯(lián)網(wǎng)設(shè)備”的演講中提出的一個問題。他堅持認(rèn)為，答案在于監(jiān)控。如果物聯(lián)網(wǎng)設(shè)備或其連接的基礎(chǔ)設(shè)施持續(xù)監(jiān)控設(shè)備行為，則可能在攻擊發(fā)生時檢測到攻擊或確定設(shè)備已被破壞。一旦被發(fā)現(xiàn)，對攻擊的快速反應(yīng)可以防止或至少最小化任何損害。

有許多因素可以幫助成功監(jiān)控物聯(lián)網(wǎng)設(shè)備。可以監(jiān)視網(wǎng)絡(luò)流量、設(shè)備內(nèi)存利用率、活動線程計數(shù)、CPU利用率和設(shè)備睡眠時間等異常情況。如果一個設(shè)備的操作受到攻擊或者已經(jīng)被破壞，那么它可能會影響這些參數(shù)中的至少一個。設(shè)備監(jiān)視器還可以將設(shè)備的網(wǎng)絡(luò)連接嘗試與批準(zhǔn)地址的白名單進行比較，以確定設(shè)備是否正在嘗試向未經(jīng)授權(quán)的目標(biāo)發(fā)送信息。

當(dāng)然，光靠監(jiān)測是不夠的。一旦檢測到攻擊或受損設(shè)備，必須有適當(dāng)?shù)捻憫?yīng)。然而，構(gòu)成“適當(dāng)”的內(nèi)容可能是特定于應(yīng)用程序的。在某些情況下，簡單地禁用一個受損設(shè)備并接受它不再起作用就足夠了。系統(tǒng)還可能將設(shè)備記錄為可疑設(shè)備并隔離它，直到可以修復(fù)或重新驗證為止。當(dāng)設(shè)備丟失不可接受時，執(zhí)行完整的設(shè)備重置和可信軟件的重新加載可能是合適的。

監(jiān)測作為一種安全功能的優(yōu)勢在于，可以快速檢測和減輕新的或意外的攻擊，從而在設(shè)備的整個生命周期中為設(shè)備提供保護，即使在面臨威脅演變的情況下也是如此。它還可以比提供定期固件更新以跟上威脅演變更具成本效益。只有在發(fā)生攻擊時才需要更新，這種情況可能永遠(yuǎn)不會發(fā)生。

幸運的是，對于開發(fā)者來說，設(shè)備監(jiān)控軟件正變得可以讓開發(fā)者投入到他們的物聯(lián)網(wǎng)設(shè)計中，從而使他們能夠?qū)Ｗ⒂谙到y(tǒng)的功能設(shè)計。例如，Arm的Pelion設(shè)備管理產(chǎn)品可用于從受限到功能豐富的各種設(shè)備。此外，微軟和亞馬遜等公司還通過物聯(lián)網(wǎng)服務(wù)提供設(shè)備監(jiān)控。

在物聯(lián)網(wǎng)設(shè)備中構(gòu)建安全特性的需求正在變得越來越明顯，這種安全性對物聯(lián)網(wǎng)采用的重要性也越來越明顯。使用設(shè)備監(jiān)控可以幫助物聯(lián)網(wǎng)系統(tǒng)在其整個安裝壽命期內(nèi)維護其安全性，即使威脅仍在不斷演變。因此，它很可能被證明是物聯(lián)網(wǎng)開發(fā)者工具箱的重要補充。
責(zé)任編輯：tzh