如何提升物聯(lián)網(wǎng)安全性

1、網(wǎng)絡(luò)安全

包括無(wú)線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)。然而新無(wú)線通信技術(shù)如射頻（RF）和無(wú)線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，使得物聯(lián)網(wǎng)設(shè)備面臨比傳統(tǒng)有線網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。

2、身份授權(quán)

物聯(lián)網(wǎng)設(shè)備必須由合法用戶進(jìn)行身份驗(yàn)證。認(rèn)證的方式包含雙因子認(rèn)證、生物辨識(shí)等。設(shè)備需要驗(yàn)證其他的設(shè)備，加深安全的防護(hù)工作。

3、加密

加密主要用于防止對(duì)數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。由于設(shè)備的樣式無(wú)法統(tǒng)一，也因此加密的安全管理也困難。

4、SCA（SideChannelAttack）

即使有足夠的加密和認(rèn)證，物聯(lián)網(wǎng)設(shè)備也還可能面臨SCA。這種攻擊的重點(diǎn)不在于訊息的傳輸，而在于訊息的呈現(xiàn)方式。

5、安全分析和威脅預(yù)測(cè)

除了監(jiān)控與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測(cè)未來(lái)的威脅。

6、API保護(hù)

大多數(shù)硬件和軟件透過API訪問設(shè)備，這些API須有對(duì)設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。

7、交付機(jī)制

需要對(duì)設(shè)備持續(xù)更新，以面對(duì)不斷變化的網(wǎng)絡(luò)攻擊。

8、系統(tǒng)開發(fā)

物聯(lián)網(wǎng)安全需要在網(wǎng)絡(luò)設(shè)計(jì)中采用端點(diǎn)到端點(diǎn)的方式。

企業(yè)對(duì)于IT系統(tǒng)依賴日深，包含企業(yè)透過網(wǎng)絡(luò)提供24小時(shí)不間斷的服務(wù)、逐漸將工作負(fù)載移到云端、周遭的環(huán)境有更多的病毒穿透、企業(yè)內(nèi)部對(duì)于安全意識(shí)不清以及本身安全人力不足等問題，所面臨的安全風(fēng)險(xiǎn)也日趨復(fù)雜。