日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
設(shè)備監(jiān)控是保證物聯(lián)網(wǎng)安全的關(guān)鍵

 用于保護(hù)IT系統(tǒng)的技術(shù)被證明是不充分的,因?yàn)槲锫?lián)網(wǎng)太多樣化,有太多的攻擊途徑,傳統(tǒng)的邊緣保護(hù)無法成功。相反,長期安全的關(guān)鍵可能在于監(jiān)控設(shè)備的行為,以發(fā)現(xiàn)并對安全漏洞做出反應(yīng)。

[[340728]]

為連接的設(shè)備提供安全性的典型方法側(cè)重于預(yù)防。所涉及的步驟包括使用安全開發(fā)生命周期來避免引入漏洞,在通電期間使用可信的引導(dǎo)過程,使用簽名的固件更新來防止固件篡改,以及遵守加密的行業(yè)標(biāo)準(zhǔn)。但是這些方法只能幫助防御目前已知的攻擊形式,而且隨著時(shí)間的推移,攻擊者正在不斷改進(jìn)他們的方法。如何保護(hù)物聯(lián)網(wǎng)設(shè)計(jì)不受未知或意外的影響,尤其是在威脅不斷演變的情況下?

這是Arm高級產(chǎn)品經(jīng)理鄧肯·瓊斯(DuncanJones)在最近的物聯(lián)網(wǎng)世界大會(huì)上發(fā)表的“通過設(shè)計(jì)保護(hù)物聯(lián)網(wǎng)設(shè)備”的演講中提出的一個(gè)問題。他堅(jiān)持認(rèn)為,答案在于監(jiān)控。如果物聯(lián)網(wǎng)設(shè)備或其連接的基礎(chǔ)設(shè)施持續(xù)監(jiān)控設(shè)備行為,則可能在攻擊發(fā)生時(shí)檢測到攻擊或確定設(shè)備已被破壞。一旦被發(fā)現(xiàn),對攻擊的快速反應(yīng)可以防止或至少最小化任何損害。

有許多因素可以幫助成功監(jiān)控物聯(lián)網(wǎng)設(shè)備??梢员O(jiān)視網(wǎng)絡(luò)流量、設(shè)備內(nèi)存利用率、活動(dòng)線程計(jì)數(shù)、CPU利用率和設(shè)備睡眠時(shí)間等異常情況(圖1)。如果一個(gè)設(shè)備的操作受到攻擊或者已經(jīng)被破壞,那么它可能會(huì)影響這些參數(shù)中的至少一個(gè)。設(shè)備監(jiān)視器還可以將設(shè)備的網(wǎng)絡(luò)連接嘗試與批準(zhǔn)地址的白名單進(jìn)行比較,以確定設(shè)備是否正在嘗試向未經(jīng)授權(quán)的目標(biāo)發(fā)送信息。

圖1在各種或參數(shù)范圍內(nèi)監(jiān)視設(shè)備的行為可以幫助檢測網(wǎng)絡(luò)攻擊。資料來源:Arm,物聯(lián)網(wǎng)世界大會(huì)

當(dāng)然,光靠監(jiān)測是不夠的。一旦檢測到攻擊或受損設(shè)備,必須有適當(dāng)?shù)捻憫?yīng)。然而,構(gòu)成“適當(dāng)”的內(nèi)容可能是特定于應(yīng)用程序的。在某些情況下,簡單地禁用一個(gè)受損設(shè)備并接受它不再起作用就足夠了。系統(tǒng)還可能將設(shè)備記錄為可疑設(shè)備并隔離它,直到可以修復(fù)或重新驗(yàn)證為止。當(dāng)設(shè)備丟失不可接受時(shí),執(zhí)行完整的設(shè)備重置和可信軟件的重新加載可能是合適的。

監(jiān)測作為一種安全功能的優(yōu)勢在于,可以快速檢測和減輕新的或意外的攻擊,從而在設(shè)備的整個(gè)生命周期中為設(shè)備提供保護(hù),即使在面臨威脅演變的情況下也是如此。它還可以比提供定期固件更新以跟上威脅演變更具成本效益。只有在發(fā)生攻擊時(shí)才需要更新,這種情況可能永遠(yuǎn)不會(huì)發(fā)生。

幸運(yùn)的是,對于開發(fā)者來說,設(shè)備監(jiān)控軟件正變得可以讓開發(fā)者投入到他們的物聯(lián)網(wǎng)設(shè)計(jì)中,從而使他們能夠?qū)W⒂谙到y(tǒng)的功能設(shè)計(jì)。例如,Arm的Pelion設(shè)備管理產(chǎn)品可用于從受限到功能豐富的各種設(shè)備。此外,微軟和亞馬遜等公司還通過物聯(lián)網(wǎng)服務(wù)提供設(shè)備監(jiān)控。

在物聯(lián)網(wǎng)設(shè)備中構(gòu)建安全特性的需求正在變得越來越明顯,這種安全性對物聯(lián)網(wǎng)采用的重要性也越來越明顯。使用設(shè)備監(jiān)控可以幫助物聯(lián)網(wǎng)系統(tǒng)在其整個(gè)安裝壽命期內(nèi)維護(hù)其安全性,即使威脅仍在不斷演變。因此,它很可能被證明是物聯(lián)網(wǎng)開發(fā)者工具箱的重要補(bǔ)充。


網(wǎng)頁標(biāo)題:設(shè)備監(jiān)控是保證物聯(lián)網(wǎng)安全的關(guān)鍵
網(wǎng)站地址:http://www.5511xx.com/article/dpghdhg.html