昆山網(wǎng)絡(luò)公司物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸，被稱為世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)有關(guān)專家預(yù)測(cè)，2017年是物聯(lián)網(wǎng)商用元年。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動(dòng)走向市場(chǎng)主導(dǎo)，大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會(huì)走進(jìn)我們的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)的擴(kuò)大，物聯(lián)網(wǎng)安全問題越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。
　　
目前，國(guó)內(nèi)外一些企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對(duì)物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點(diǎn)國(guó)內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)

物聯(lián)網(wǎng)安全八大關(guān)鍵技術(shù)
　　
網(wǎng)絡(luò)安全：IoT 網(wǎng)絡(luò)現(xiàn)在以無線網(wǎng)絡(luò)為主。在 2015 年，無線網(wǎng)絡(luò)的流量已經(jīng)超過了全球有線網(wǎng)絡(luò)的流量。由于新生的 RF 和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，這使得 IoT 設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。
　　

身份授權(quán)：IoT 設(shè)備必須由所有合法用戶進(jìn)行身份驗(yàn)證。實(shí)現(xiàn)這種認(rèn)證的方法包括靜態(tài)口令、雙因素身份認(rèn)證、生物認(rèn)證和數(shù)字證書。物聯(lián)網(wǎng)的獨(dú)特之處在于設(shè)備(例如嵌入式傳感器)需要驗(yàn)證其他設(shè)備。
　　

加密：加密主要用于防止對(duì)數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。這一點(diǎn)估計(jì)有點(diǎn)困難，因?yàn)?IoT 設(shè)備以及硬件配置是各種各樣的。一個(gè)完整的安全管理過程必須包括加密。
安全側(cè)信道攻擊：即使有足夠的加密和認(rèn)證，IoT 設(shè)備也還可能面臨另一個(gè)威脅，即側(cè)信道攻擊。這種攻擊的重點(diǎn)不在于信息的傳輸工程，而在于信息的呈現(xiàn)方式。側(cè)信道攻擊(SCA)會(huì)搜集設(shè)備的一些可操作性特性，例如執(zhí)行時(shí)間、電源消耗、恢復(fù)密鑰時(shí)的電磁輻射等，以進(jìn)一步獲取其它的價(jià)值。
　　
安全分析和威脅預(yù)測(cè)：除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測(cè)未來的威脅。必須對(duì)傳統(tǒng)的方法進(jìn)行改進(jìn)，尋找在既定策略之外的其它方案。預(yù)測(cè)需要新的算法和人工智能的應(yīng)用來訪問非傳統(tǒng)攻擊策略。
　　

接口保護(hù)：大多數(shù)硬件和軟件設(shè)計(jì)人員通過應(yīng)用程序編程接口(API)來訪問設(shè)備，這些接口需要對(duì)需要交換數(shù)據(jù)(希望加密)的設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。只有經(jīng)過授權(quán)，開發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進(jìn)行通信。
　　

交付機(jī)制：需要對(duì)設(shè)備持續(xù)得更新、打補(bǔ)丁，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)攻擊。這涉及一些修復(fù)漏洞的專業(yè)知識(shí)，尤其是修復(fù)關(guān)鍵軟件漏洞的知識(shí)。
　　

系統(tǒng)開發(fā)：IoT 安全需要在網(wǎng)絡(luò)設(shè)計(jì)中采用端到端的方法。此外，安全應(yīng)該至始至終貫穿在整個(gè)產(chǎn)品的開發(fā)生命周期中，但是如果產(chǎn)品只是傳感器，這就會(huì)變得略微困難。對(duì)于大多數(shù)設(shè)計(jì)者而言，安全只是一個(gè)事后的想法，是在產(chǎn)品實(shí)現(xiàn)(而不是設(shè)計(jì))完成后的一個(gè)想法。事實(shí)上，硬件和軟件設(shè)計(jì)都需要將安全考慮在整個(gè)系統(tǒng)當(dāng)中。