昆山網絡公司物聯網作為互聯網的延伸,被稱為世界信息產業的第三次浪潮。據有關專家預測,2017年是物聯網商用元年。物聯網產業由政府推動走向市場主導,大量新興的物聯網技術應用會走進我們的生活。而隨著物聯網產業市場的擴大,物聯網安全問題越發凸顯,成為制約物聯網大規模應用的重要因素。
目前,國內外一些企業已經意識到安全在物聯網發展中的重要作用,并針對物聯網各層次結構,開展了安全技術和產品的研究。接下來,我們將從物聯網的感知層、傳輸層、應用層及整體解決方案來盤點國內外主要物聯網安全企業及技術
物聯網安全八大關鍵技術
網絡安全:IoT 網絡現在以無線網絡為主。在 2015 年,無線網絡的流量已經超過了全球有線網絡的流量。由于新生的 RF 和無線通信協議和標準的出現,這使得 IoT 設備面臨著比傳統有限網絡更具挑戰性的安全問題。
身份授權:IoT 設備必須由所有合法用戶進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在于設備(例如嵌入式傳感器)需要驗證其他設備。
加密:加密主要用于防止對數據和設備的未經授權訪問。這一點估計有點困難,因為 IoT 設備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。
安全側信道攻擊:即使有足夠的加密和認證,IoT 設備也還可能面臨另一個威脅,即側信道攻擊。這種攻擊的重點不在于信息的傳輸工程,而在于信息的呈現方式。側信道攻擊(SCA)會搜集設備的一些可操作性特性,例如執行時間、電源消耗、恢復密鑰時的電磁輻射等,以進一步獲取其它的價值。
安全分析和威脅預測:除了監視和控制與安全有關的數據,還必須預測未來的威脅。必須對傳統的方法進行改進,尋找在既定策略之外的其它方案。預測需要新的算法和人工智能的應用來訪問非傳統攻擊策略。
接口保護:大多數硬件和軟件設計人員通過應用程序編程接口(API)來訪問設備,這些接口需要對需要交換數據(希望加密)的設備進行驗證和授權的能力。只有經過授權,開發者和應用程序才能在這些設備之間進行通信。
交付機制:需要對設備持續得更新、打補丁,以應對不斷變化的網絡攻擊。這涉及一些修復漏洞的專業知識,尤其是修復關鍵軟件漏洞的知識。
系統開發:IoT 安全需要在網絡設計中采用端到端的方法。此外,安全應該至始至終貫穿在整個產品的開發生命周期中,但是如果產品只是傳感器,這就會變得略微困難。對于大多數設計者而言,安全只是一個事后的想法,是在產品實現(而不是設計)完成后的一個想法。事實上,硬件和軟件設計都需要將安全考慮在整個系統當中。