用于保護IT系統(tǒng)的技術被證明是不充分的，因為物聯(lián)網太多樣化，有太多的攻擊途徑，傳統(tǒng)的邊緣保護無法成功。相反，長期安全的關鍵可能在于監(jiān)控設備的行為，以發(fā)現(xiàn)并對安全漏洞做出反應。

為連接的設備提供安全性的典型方法側重于預防。所涉及的步驟包括使用安全開發(fā)生命周期來避免引入漏洞，在通電期間使用可信的引導過程，使用簽名的固件更新來防止固件篡改，以及遵守加密的行業(yè)標準。但是這些方法只能幫助防御目前已知的攻擊形式，而且隨著時間的推移，攻擊者正在不斷改進他們的方法。如何保護物聯(lián)網設計不受未知或意外的影響，尤其是在威脅不斷演變的情況下？

這是Arm高級產品經理鄧肯·瓊斯（DuncanJones）在最近的物聯(lián)網世界大會上發(fā)表的“通過設計保護物聯(lián)網設備”的演講中提出的一個問題。他堅持認為，答案在于監(jiān)控。如果物聯(lián)網設備或其連接的基礎設施持續(xù)監(jiān)控設備行為，則可能在攻擊發(fā)生時檢測到攻擊或確定設備已被破壞。一旦被發(fā)現(xiàn)，對攻擊的快速反應可以防止或至少最小化任何損害。

有許多因素可以幫助成功監(jiān)控物聯(lián)網設備?？梢员O(jiān)視網絡流量、設備內存利用率、活動線程計數(shù)、CPU利用率和設備睡眠時間等異常情況（圖1）。如果一個設備的操作受到攻擊或者已經被破壞，那么它可能會影響這些參數(shù)中的至少一個。設備監(jiān)視器還可以將設備的網絡連接嘗試與批準地址的白名單進行比較，以確定設備是否正在嘗試向未經授權的目標發(fā)送信息。

當然，光靠監(jiān)測是不夠的。一旦檢測到攻擊或受損設備，必須有適當?shù)捻憫?。然而，構?ldquo;適當”的內容可能是特定于應用程序的。在某些情況下，簡單地禁用一個受損設備并接受它不再起作用就足夠了。系統(tǒng)還可能將設備記錄為可疑設備并隔離它，直到可以修復或重新驗證為止。當設備丟失不可接受時，執(zhí)行完整的設備重置和可信軟件的重新加載可能是合適的。

監(jiān)測作為一種安全功能的優(yōu)勢在于，可以快速檢測和減輕新的或意外的攻擊，從而在設備的整個生命周期中為設備提供保護，即使在面臨威脅演變的情況下也是如此。它還可以比提供定期固件更新以跟上威脅演變更具成本效益。只有在發(fā)生攻擊時才需要更新，這種情況可能永遠不會發(fā)生。

幸運的是，對于開發(fā)者來說，設備監(jiān)控軟件正變得可以讓開發(fā)者投入到他們的物聯(lián)網設計中，從而使他們能夠專注于系統(tǒng)的功能設計。例如，Arm的Pelion設備管理產品可用于從受限到功能豐富的各種設備。此外，微軟和亞馬遜等公司還通過物聯(lián)網服務提供設備監(jiān)控。

在物聯(lián)網設備中構建安全特性的需求正在變得越來越明顯，這種安全性對物聯(lián)網采用的重要性也越來越明顯。使用設備監(jiān)控可以幫助物聯(lián)網系統(tǒng)在其整個安裝壽命期內維護其安全性，即使威脅仍在不斷演變。因此，它很可能被證明是物聯(lián)網開發(fā)者工具箱的重要補充。