為了確保消費者隱私、保護企業數據并提供安全可靠的工業控制，物聯網必須包含安全性。然而，用于保護IT系統的技術被證明是不充分的，因為物聯網太多樣化，有太多的攻擊途徑，傳統的邊緣保護無法成功。相反，長期安全的關鍵可能在于監控設備的行為，以發現并對安全漏洞做出反應。

為連接的設備提供安全性的典型方法側重于預防。所涉及的步驟包括使用安全開發生命周期來避免引入漏洞，在通電期間使用可信的引導過程，使用簽名的固件更新來防止固件篡改，以及遵守加密的行業標準。但是這些方法只能幫助防御目前已知的攻擊形式，而且隨著時間的推移，攻擊者正在不斷改進他們的方法。如何保護物聯網設計不受未知或意外的影響，尤其是在威脅不斷演變的情況下？

這是Arm高級產品經理鄧肯·瓊斯（DuncanJones）在最近的物聯網世界大會上發表的“通過設計保護物聯網設備”的演講中提出的一個問題。他堅持認為，答案在于監控。如果物聯網設備或其連接的基礎設施持續監控設備行為，則可能在攻擊發生時檢測到攻擊或確定設備已被破壞。一旦被發現，對攻擊的快速反應可以防止或至少最小化任何損害。

有許多因素可以幫助成功監控物聯網設備。可以監視網絡流量、設備內存利用率、活動線程計數、CPU利用率和設備睡眠時間等異常情況（圖1）。如果一個設備的操作受到攻擊或者已經被破壞，那么它可能會影響這些參數中的至少一個。設備監視器還可以將設備的網絡連接嘗試與批準地址的白名單進行比較，以確定設備是否正在嘗試向未經授權的目標發送信息。

圖1在各種或參數范圍內監視設備的行為可以幫助檢測網絡攻擊。

當然，光靠監測是不夠的。一旦檢測到攻擊或受損設備，必須有適當的響應。然而，構成“適當”的內容可能是特定于應用程序的。在某些情況下，簡單地禁用一個受損設備并接受它不再起作用就足夠了。系統還可能將設備記錄為可疑設備并隔離它，直到可以修復或重新驗證為止。當設備丟失不可接受時，執行完整的設備重置和可信軟件的重新加載可能是合適的。

監測作為一種安全功能的優勢在于，可以快速檢測和減輕新的或意外的攻擊，從而在設備的整個生命周期中為設備提供保護，即使在面臨威脅演變的情況下也是如此。它還可以比提供定期固件更新以跟上威脅演變更具成本效益。只有在發生攻擊時才需要更新，這種情況可能永遠不會發生。

幸運的是，對于開發者來說，設備監控軟件正變得可以讓開發者投入到他們的物聯網設計中，從而使他們能夠專注于系統的功能設計。例如，Arm的Pelion設備管理產品可用于從受限到功能豐富的各種設備。此外，微軟和亞馬遜等公司還通過物聯網服務提供設備監控。

在物聯網設備中構建安全特性的需求正在變得越來越明顯，這種安全性對物聯網采用的重要性也越來越明顯。使用設備監控可以幫助物聯網系統在其整個安裝壽命期內維護其安全性，即使威脅仍在不斷演變。因此，它很可能被證明是物聯網開發者工具箱的重要補充。

責任編輯：gt