事实证明,用于保护IT系统安全的技术是不够的,因为物联网过于多样化且攻击向量太多,传统的边缘保护无法取得成功。相反,长期安全的关键可能在于监控设备的行为以检测和响应安全漏洞。为连接设备提供安全性的典型方法侧重于预防。涉及的步骤包括使用安全的开发生命周期来避免引入漏洞、在开机期间使用受信任的启动过程、使用签名的固件更新来防止固件被篡改以及遵守行业加密标准。但这些方法只能帮助抵御当前已知的攻击形式,并且攻击者会随着时间的推移改进他们的方法。您如何保护您的IoT设计免受未知或意外影响,尤其是在威胁不断演变的情况下?这是Arm高级产品经理DuncanJones在最近的物联网世界大会上的“通过设计保护物联网设备”的演讲中提出的问题。他坚持认为,答案在于监视。如果IoT设备或其连接的基础设施持续监控设备行为,则有可能在攻击发生时检测到它或确定设备已被破坏。一旦检测到,对攻击的快速响应可以防止或至少最小化任何损害。有许多因素有助于成功监控物联网设备。可以监控网络流量、设备内存利用率、活动线程数、CPU利用率和设备睡眠时间等异常情况(图1)。如果设备的操作已经受到损害或已经受到损害,它可能会影响这些参数中的至少一个。DeviceMonitor还可以将设备的网络连接尝试与批准地址的白名单进行比较,以确定设备是否正在尝试向未经授权的目标发送信息。图1监控设备在各种或参数范围内的行为有助于检测网络攻击。资料来源:Arm,IoTWorldCongress当然,仅靠监控是不够的。一旦检测到攻击或受损设备,就必须做出适当的响应。但是,什么构成“适当”可能是特定于应用程序的。在某些情况下,简单地禁用受感染的设备并接受它不再运行就足够了。系统还可以将设备记录为可疑并隔离它,直到它可以被修复或重新验证。当设备丢失是不可接受的时,执行完整的设备重置并重新加载受信任的软件可能是合适的。将监控作为一项安全功能的优势在于,可以快速检测和缓解新的或意外的攻击,从而在设备的整个生命周期内保护设备,即使威胁不断演变。与提供定期固件更新以跟上不断变化的威胁相比,它也更具成本效益。只有在发生攻击时才需要更新,这可能永远不会发生。对开发人员来说幸运的是,开发人员可以使用设备监控软件来投资他们的IoT设计,从而使他们能够专注于系统的功能设计。例如,Arm的Pelion设备管理产品适用于从受限到功能丰富的各种设备。此外,微软和亚马逊等公司通过物联网服务提供设备监控。将安全功能构建到物联网设备中的需求正变得越来越明显,这种安全性对物联网采用的重要性也越来越明显。使用设备监控可以帮助物联网系统在其安装的整个生命周期内保持安全,即使威胁不断演变也是如此。因此,它很可能被证明是物联网开发人员工具箱的重要补充。
