物聯網安全八大關鍵技術

網路安全：IoT 網路現在以無線網路為主。在 2015 年，無線網路的流量已經超過了全球有線網路的流量。由於新生的 RF 和無線通信協議和標準的出現，這使得 IoT 設備面臨著比傳統有限網路更具挑戰性的安全問題。

　　身份授權：IoT 設備必須由所有合法用戶進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在於設備(例如嵌入式感測器)需要驗證其他設備。

　　加密：加密主要用於防止對數據和設備的未經授權訪問。這一點估計有點困難，因為 IoT 設備以及硬體配置是各種各樣的。一個完整的安全管理過程必須包括加密。

　　安全側信道攻擊：即使有足夠的加密和認證，IoT 設備也還可能面臨另一個威脅，即側信道攻擊。這種攻擊的重點不在於信息的傳輸工程，而在於信息的呈現方式。側信道攻擊(SCA)會搜集設備的一些可操作性特性，例如執行時間、電源消耗、恢復密鑰時的電磁輻射等，以進一步獲取其它的價值(圖 2)。

　　安全分析和威脅預測：除了監視和控制與安全有關的數據，還必須預測未來的威脅。必須對傳統的方法進行改進，尋找在既定策略之外的其它方案。預測需要新的演算法和人工智慧的應用來訪問非傳統攻擊策略。

　　介面保護：大多數硬體和軟體設計人員通過應用程序編程介面(API)來訪問設備，這些介面需要對需要交換數據(希望加密)的設備進行驗證和授權的能力。只有經過授權，開發者和應用程序才能在這些設備之間進行通信。

　　交付機制：需要對設備持續得更新、打補丁，以應對不斷變化的網路攻擊。這涉及一些修復漏洞的專業知識，尤其是修復關鍵軟體漏洞的知識。

　　系統開發：IoT 安全需要在網路設計中採用端到端的方法。此外，安全應該至始至終貫穿在整個產品的開發生命周期中，但是如果產品只是感測器，這就會變得略微困難。對於大多數設計者而言，安全只是一個事後的想法，是在產品實現(而不是設計)完成後的一個想法。事實上，硬體和軟體設計都需要將安全考慮在整個系統當中。