设备监控可以帮助IoT系统维护安全性
文章作者:Richard Quinnell
使用设备监控可以帮助物联网系统在其安装的整个生命周期中维护其安全性,即使威胁在不断演变。
对于IOT为确保消费者隐私,保护企业数据,并提供安全可靠的工业控制,它必须包含安全性。用于保护IT系统的技术证明是不充分的,因为IOT过于多样化,因为传统的边缘保护太多的攻击途径是成功的。相反,长期安全的关键可以介于监视设备行为以检测和对安全漏洞作出反应。
为连接设备提供安全性的典型方法集中在预防上。涉及的步骤包括使用安全的开发生命周期以避免引入漏洞,在启动过程中使用可信的引导过程,使用签名固件更新以防止固件篡改,以及遵守加密的行业标准。但是这些方法只能帮助防范目前已知的攻击形式,而且攻击者会随着时间的推移不断改进他们的方法。如何保护物联网设计不受未知或意外的影响,尤其是在威胁不断演变的情况下?
这是Arm高级产品经理Duncan Jones在最近的演讲“通过设计确保物联网设备”中提出的问题物联网世界大会.他坚持认为,答案在于监控。如果物联网设备或其连接的基础设施持续监控设备行为,则有可能在攻击发生时检测到攻击,或确定设备已受到攻击。一旦检测到,对攻击的快速响应可以防止,或至少减少任何损害。
有许多因素可以有助于成功监测物联网设备。可以监视诸如网络通信量、设备内存利用率、活动线程数、CPU利用率和异常情况下的设备休眠时间(图1)。如果设备的操作受到攻击或已经受到损害,则可能会影响这些参数中的至少一个。设备监视器还可以将设备的网络连接尝试与批准的地址的白名单进行比较,以确定设备是否正试图将信息发送到未授权的目的地。
图1监控设备的各种行为或参数可以帮助检测网络攻击。来源:Arm,物联网世界大会
当然,单独监测还不够。一旦检测到攻击或受损设备,必须存在适当的响应。然而,什么构成“适当”可能是特定的应用。在某些情况下,只需禁用受损设备并接受它不再运作可能就足够了。系统还可以将设备记录为可疑和隔离,直到它可以修复或重新验证。执行完整的设备重新设置并重新加载可信软件可能是适当的,当设备丢失是不可接受的时可能是合适的。
监控作为一种安全特性的优点是,新的或意外的攻击可以快速检测和减轻,在设备的整个生命周期中提供保护,即使面临威胁演变。它也可以比提供定期固件更新以跟上威胁的演变更划算。只有在攻击发生时才需要更新,而攻击可能永远不会发生。
对开发人员来说幸运的是,设备监控软件可以用于他们的物联网设计,使他们可以专注于系统的功能设计。万博投注网址例如,手臂有它的PELION设备管理产品可用于一系列设备,从约束到具有富有功能的。此外,Microsoft和Microsoft等公司亚马逊通过物联网网络服务提供设备监控。
在物联网设备中构建安全特性的需求越来越明显,这种安全性对物联网采用的重要性也越来越明显。使用设备监控可以帮助物联网系统在其安装的整个生命周期中维护其安全性,即使威胁在不断演变。因此,它很可能被证明是物联网开发人员工具箱的重要补充。
本文最初发表于经济日报.
丰富Quinnell是一个退休的工程师和作家,以及Edn的前任主编。
相关文章: