八大物联网安全核心技术

发布时间：2021-07-03 10:02:46 所属栏目：交互来源：互联网

导读：1. 网络安全包括无线网络与有线网络。然而新无线通信技术如射频(RF)和无线通信协议和标准的出现，使得物联网设备面临比传统有线网络更具挑战性的安全问题。 2. 身份授权物联网设备必须由合法用户进行身份验证。认证的方式包含双因子认证、生物辨识等。设备

　　1. 网络安全

　　包括无线网络与有线网络。然而新无线通信技术如射频(RF)和无线通信协议和标准的出现，使得物联网设备面临比传统有线网络更具挑战性的安全问题。

　　2. 身份授权

　　物联网设备必须由合法用户进行身份验证。认证的方式包含双因子认证、生物辨识等。设备需要验证其他的设备，加深安全的防护工作。

　　3. 加密

　　加密主要用于防止对数据和设备的未经授权访问。由于设备的样式无法统一，也因此加密的安全管理也困难。

　　4. SCA(Side Channel Attack)

　　即使有足够的加密和认证，物联网设备也还可能面临SCA。这种攻击的重点不在于讯息的传输，而在于讯息的呈现方式。

　　5. 安全分析和威胁预测

　　除了监控与安全有关的数据，还必须预测未来的威胁。

　　6. API保护

　　大多数硬件和软件透过API访问设备，这些API须有对设备进行验证和授权的能力。

　　7. 交付机制

　　需要对设备持续更新，以面对不断变化的网络攻击。

　　8. 系统开发

　　物联网安全需要在网络设计中采用端点到端点的方式。

　　2016年Mirai殭尸病毒是利用物联网这项科技存在的漏洞威胁因应运而生，主要的攻击流量来自闭路电视(CCTV)、数字影像监控系统(DVR)等监视器，该攻击来自于全球的9,793个IP地址，主要集中在10个国家，其中有18.4%位于美国，11.3%位于以色列，并有10.8%来自台湾地区。值得注意的是，此次事件显示针对应用层的DDoS攻击已渐成风潮，以往锁定应用层的攻击有9成以上不会超过6小时，而这次的攻击移动却持续了54小时，攻击的变化防不胜防。

　　企业对于IT系统依赖日深，包含企业透过网络提供24小时不间断的服务、逐渐将工作负载移到云端、周遭的环境有更多的病毒穿透、企业内部对于安全意识不清以及本身安全人力不足等问题，所面临的安全风险也日趋复杂。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!