设备监控是保证物联网安全的关键
为了确保消费者隐私、保护企业数据并提供安全可靠的工业控制,物联网必须包含安全性。然而,用于保护it系统的技术被证明是不充分的,因为物联网太多样化,有太多的攻击途径,传统的边缘保护无法成功。相反,*安全的关键可能在于监控设备的行为,以发现并对安全漏洞做出反应。
为连接的设备提供安全性的典型方法侧重于预防。所涉及的步骤包括使用安全开发生命周期来避免引入漏洞,在通电期间使用可信的引导过程,使用签名的固件更新来防止固件篡改,以及遵守加密的行业标准。但是这些方法只能帮助防御目前已知的攻击形式,而且随着时间的推移,攻击者正在不断改进他们的方法。如何保护物联网设计不受未知或意外的影响,尤其是在威胁不断演变的情况下?
这是arm高级产品经理邓肯·琼斯(duncanjones)在近的发表的“通过设计保护物联网设备”的演讲中提出的一个问题。他坚持认为,答案在于监控。如果物联网设备或其连接的基础设施持续监控设备行为,则可能在攻击发生时检测到攻击或确定设备已被破坏。一旦被发现,对攻击的快速反应可以防止或至少小化任何损害。
有许多因素可以帮助成功监控物联网设备。可以监视网络流量、设备内存利用率、活动线程计数、cpu利用率和设备睡眠时间等异常情况(图1)。如果一个设备的操作受到攻击或者已经被破坏,那么它可能会影响这些参数中的至少一个。设备监视器还可以将设备的网络连接尝试与批准地址的白名单进行比较,以确定设备是否正在尝试向未经授权的目标发送信息。
当然,光靠监测是不够的。一旦检测到攻击或受损设备,必须有适当的响应。然而,构成“适当”的内容可能是特定于应用程序的。在某些情况下,简单地禁用一个受损设备并接受它不再起作用就足够了。系统还可能将设备记录为可疑设备并隔离它,直到可以修复或重新验证为止。当设备丢失不可接受时,执行完整的设备重置和可信软件的重新加载可能是合适的。
监测作为一种安全功能的优势在于,可以快速检测和减轻新的或意外的攻击,从而在设备的整个生命周期中为设备提供保护,即使在面临威胁演变的情况下也是如此。它还可以比提供定期固件更新以跟上威胁演变更具成本效益。只有在发生攻击时才需要更新,这种情况可能永远不会发生。
幸运的是,对于*来说,设备监控软件正变得可以让*投入到他们的物联网设计中,从而使他们能够专注于系统的功能设计。例如,arm的pelion设备管理产品可用于从受限到功能丰富的各种设备。此外,微软和亚马逊等公司还通过物联网服务提供设备监控。
在物联网设备中构建安全特性的需求正在变得越来越明显,这种安全性对物联网采用的重要性也越来越明显。使用设备监控可以帮助物联网系统在其整个安装寿命期内维护其安全性,即使威胁仍在不断演变。因此,它很可能被证明是物联网*工具箱的重要补充。
原标题:设备监控是保证物联网安全的关键
TD—1168型多功能高空接线钳产品性能特点
美国BIRD4421a-10-11-0功率计技术指标及技术参数
沙福SFIA柔性吸气臂介绍
带式干燥机有什么优点
橡塑保温板生产厂家_橡塑保温材料
设备监控是保证物联网安全的关键
天然气泄漏检测仪 紫外强度计测量范围
直流高压发生器数显式直流高压微安表使用说明
盐水注射机是如何进行正确的操作及使用的
今天来了解一下不锈钢储罐的焊接工艺
关于烘干机的烘干介绍
河北/辽宁哪有酒安6000呼气酒精测试仪
自吸式离心泵的市场前景
了解变压器空载短路测试仪的工作原理
昆明矿机砂石生产线的一些技术细节
泡沫特性测定仪使用方法
怎样选择一个适合自己使用的储气罐
粗粒土垂直渗透变形测定仪可测量项目分析
上下料机械手产品特点如何表现出来?
混凝土压力试验机使用说明
为连接的设备提供安全性的典型方法侧重于预防。所涉及的步骤包括使用安全开发生命周期来避免引入漏洞,在通电期间使用可信的引导过程,使用签名的固件更新来防止固件篡改,以及遵守加密的行业标准。但是这些方法只能帮助防御目前已知的攻击形式,而且随着时间的推移,攻击者正在不断改进他们的方法。如何保护物联网设计不受未知或意外的影响,尤其是在威胁不断演变的情况下?
这是arm高级产品经理邓肯·琼斯(duncanjones)在近的发表的“通过设计保护物联网设备”的演讲中提出的一个问题。他坚持认为,答案在于监控。如果物联网设备或其连接的基础设施持续监控设备行为,则可能在攻击发生时检测到攻击或确定设备已被破坏。一旦被发现,对攻击的快速反应可以防止或至少小化任何损害。
有许多因素可以帮助成功监控物联网设备。可以监视网络流量、设备内存利用率、活动线程计数、cpu利用率和设备睡眠时间等异常情况(图1)。如果一个设备的操作受到攻击或者已经被破坏,那么它可能会影响这些参数中的至少一个。设备监视器还可以将设备的网络连接尝试与批准地址的白名单进行比较,以确定设备是否正在尝试向未经授权的目标发送信息。
当然,光靠监测是不够的。一旦检测到攻击或受损设备,必须有适当的响应。然而,构成“适当”的内容可能是特定于应用程序的。在某些情况下,简单地禁用一个受损设备并接受它不再起作用就足够了。系统还可能将设备记录为可疑设备并隔离它,直到可以修复或重新验证为止。当设备丢失不可接受时,执行完整的设备重置和可信软件的重新加载可能是合适的。
监测作为一种安全功能的优势在于,可以快速检测和减轻新的或意外的攻击,从而在设备的整个生命周期中为设备提供保护,即使在面临威胁演变的情况下也是如此。它还可以比提供定期固件更新以跟上威胁演变更具成本效益。只有在发生攻击时才需要更新,这种情况可能永远不会发生。
幸运的是,对于*来说,设备监控软件正变得可以让*投入到他们的物联网设计中,从而使他们能够专注于系统的功能设计。例如,arm的pelion设备管理产品可用于从受限到功能丰富的各种设备。此外,微软和亚马逊等公司还通过物联网服务提供设备监控。
在物联网设备中构建安全特性的需求正在变得越来越明显,这种安全性对物联网采用的重要性也越来越明显。使用设备监控可以帮助物联网系统在其整个安装寿命期内维护其安全性,即使威胁仍在不断演变。因此,它很可能被证明是物联网*工具箱的重要补充。
原标题:设备监控是保证物联网安全的关键
TD—1168型多功能高空接线钳产品性能特点
美国BIRD4421a-10-11-0功率计技术指标及技术参数
沙福SFIA柔性吸气臂介绍
带式干燥机有什么优点
橡塑保温板生产厂家_橡塑保温材料
设备监控是保证物联网安全的关键
天然气泄漏检测仪 紫外强度计测量范围
直流高压发生器数显式直流高压微安表使用说明
盐水注射机是如何进行正确的操作及使用的
今天来了解一下不锈钢储罐的焊接工艺
关于烘干机的烘干介绍
河北/辽宁哪有酒安6000呼气酒精测试仪
自吸式离心泵的市场前景
了解变压器空载短路测试仪的工作原理
昆明矿机砂石生产线的一些技术细节
泡沫特性测定仪使用方法
怎样选择一个适合自己使用的储气罐
粗粒土垂直渗透变形测定仪可测量项目分析
上下料机械手产品特点如何表现出来?
混凝土压力试验机使用说明