如何提升物聯(lián)網(wǎng)安全性

1、網(wǎng)絡(luò)安全

包括無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)。然而新無線通信技術(shù)如射頻（RF）和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，使得物聯(lián)網(wǎng)設(shè)備面臨比傳統(tǒng)有線網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。

2、身份授權(quán)

物聯(lián)網(wǎng)設(shè)備必須由合法用戶進(jìn)行身份驗證。認(rèn)證的方式包含雙因子認(rèn)證、生物辨識等。設(shè)備需要驗證其他的設(shè)備，加深安全的防護(hù)工作。

3、加密

加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。由于設(shè)備的樣式無法統(tǒng)一，也因此加密的安全管理也困難。

4、SCA（SideChannelAttack）

即使有足夠的加密和認(rèn)證，物聯(lián)網(wǎng)設(shè)備也還可能面臨SCA。這種攻擊的重點不在于訊息的傳輸，而在于訊息的呈現(xiàn)方式。

5、安全分析和威脅預(yù)測

除了監(jiān)控與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測未來的威脅。

6、API保護(hù)

大多數(shù)硬件和軟件透過API訪問設(shè)備，這些API須有對設(shè)備進(jìn)行驗證和授權(quán)的能力。

7、交付機(jī)制

需要對設(shè)備持續(xù)更新，以面對不斷變化的網(wǎng)絡(luò)攻擊。

8、系統(tǒng)開發(fā)

物聯(lián)網(wǎng)安全需要在網(wǎng)絡(luò)設(shè)計中采用端點到端點的方式。

企業(yè)對于IT系統(tǒng)依賴日深，包含企業(yè)透過網(wǎng)絡(luò)提供24小時不間斷的服務(wù)、逐漸將工作負(fù)載移到云端、周遭的環(huán)境有更多的病毒穿透、企業(yè)內(nèi)部對于安全意識不清以及本身安全人力不足等問題，所面臨的安全風(fēng)險也日趨復(fù)雜。