擁有核心關(guān)鍵技術(shù),是解決物聯(lián)網(wǎng)安全的基石

物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸，被稱為世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)有關(guān)專家預(yù)測，2017年是物聯(lián)網(wǎng)商用元年。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動走向市場主導(dǎo)，大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會走進我們的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場的擴大，物聯(lián)網(wǎng)安全問題越發(fā)凸顯，成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。

目前，國內(nèi)外一些企業(yè)已經(jīng)意識到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

物聯(lián)網(wǎng)安全八大關(guān)鍵技術(shù)

網(wǎng)絡(luò)安全：IoT 網(wǎng)絡(luò)現(xiàn)在以無線網(wǎng)絡(luò)為主。在 2015 年，無線網(wǎng)絡(luò)的流量已經(jīng)超過了全球有線網(wǎng)絡(luò)的流量。由于新生的 RF 和無線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn)，這使得 IoT 設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。

身份授權(quán)：IoT 設(shè)備必須由所有合法用戶進行身份驗證。實現(xiàn)這種認證的方法包括靜態(tài)口令、雙因素身份認證、生物認證和數(shù)字證書。物聯(lián)網(wǎng)的獨特之處在于設(shè)備(例如嵌入式傳感器)需要驗證其他設(shè)備。

加密：加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。這一點估計有點困難，因為 IoT 設(shè)備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。

安全側(cè)信道攻擊：即使有足夠的加密和認證，IoT 設(shè)備也還可能面臨另一個威脅，即側(cè)信道攻擊。這種攻擊的重點不在于信息的傳輸工程，而在于信息的呈現(xiàn)方式。側(cè)信道攻擊(SCA)會搜集設(shè)備的一些可操作性特性，例如執(zhí)行時間、電源消耗、恢復(fù)密鑰時的電磁輻射等，以進一步獲取其它的價值(圖 2)。

安全分析和威脅預(yù)測：除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測未來的威脅。必須對傳統(tǒng)的方法進行改進，尋找在既定策略之外的其它方案。預(yù)測需要新的算法和人工智能的應(yīng)用來訪問非傳統(tǒng)攻擊策略。

接口保護：大多數(shù)硬件和軟件設(shè)計人員通過應(yīng)用程序編程接口(API)來訪問設(shè)備，這些接口需要對需要交換數(shù)據(jù)(希望加密)的設(shè)備進行驗證和授權(quán)的能力。只有經(jīng)過授權(quán)，開發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進行通信。

交付機制：需要對設(shè)備持續(xù)得更新、打補丁，以應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊。這涉及一些修復(fù)漏洞的專業(yè)知識，尤其是修復(fù)關(guān)鍵軟件漏洞的知識。

系統(tǒng)開發(fā)：IoT 安全需要在網(wǎng)絡(luò)設(shè)計中采用端到端的方法。此外，安全應(yīng)該至始至終貫穿在整個產(chǎn)品的開發(fā)生命周期中，但是如果產(chǎn)品只是傳感器，這就會變得略微困難。對于大多數(shù)設(shè)計者而言，安全只是一個事后的想法，是在產(chǎn)品實現(xiàn)(而不是設(shè)計)完成后的一個想法。事實上，硬件和軟件設(shè)計都需要將安全考慮在整個系統(tǒng)當(dāng)中。