（文章來(lái)源：金馬科技）

根據(jù)Gartner的預(yù)測(cè)，目前有84億個(gè)Internet連接的IoT設(shè)備正在使用，并且大多數(shù)新的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)流程將采用IoT。愛(ài)立信移動(dòng)性報(bào)告預(yù)測(cè)，到2021年，全球IoT連接設(shè)備的數(shù)量將達(dá)到280億馬克，并將超過(guò)移動(dòng)設(shè)備的數(shù)量。

思科估計(jì)支持這一點(diǎn)，因?yàn)樗麄冾A(yù)測(cè)到2020年每人將有3.4臺(tái)互聯(lián)設(shè)備。所有這些統(tǒng)計(jì)數(shù)據(jù)表明，為什么物聯(lián)網(wǎng)是最熱門的新興技術(shù)，并且它擁有光明的未來(lái)。甚至企業(yè)也開(kāi)始認(rèn)真對(duì)待物聯(lián)網(wǎng)，并正在尋求通過(guò)使用物聯(lián)網(wǎng)來(lái)最大化其效率。我們可能會(huì)看到物聯(lián)網(wǎng)領(lǐng)域的投資顯著增加。

每個(gè)硬幣都有兩個(gè)面。同樣，新興技術(shù)也有其缺點(diǎn)。物聯(lián)網(wǎng)(IoT)的最大缺點(diǎn)之一就是安全性和隱私性，因?yàn)樵诰€隱私從未如此暴露。最近的物聯(lián)網(wǎng)漏洞證明了這一點(diǎn)，許多安全專家認(rèn)為這種趨勢(shì)將持續(xù)下去，并且我們將看到物聯(lián)網(wǎng)攻擊的增加。在本文中，您將學(xué)習(xí)六種技術(shù)，這些技術(shù)可幫助您保護(hù)IoT網(wǎng)絡(luò)。

與傳統(tǒng)網(wǎng)絡(luò)不同，保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)更具挑戰(zhàn)性。原因是涉及的通信協(xié)議，標(biāo)準(zhǔn)和設(shè)備范圍很廣，這使事情變得更加復(fù)雜。黑客將嘗試攻擊網(wǎng)絡(luò)，因?yàn)樗顾麄兛梢钥刂凭W(wǎng)絡(luò)中的所有IoT設(shè)備。使用防病毒，防火墻和其他入侵檢測(cè)和防御系統(tǒng)來(lái)保護(hù)IoT網(wǎng)絡(luò)并防止任何入侵。

保護(hù)您的IoT設(shè)備免受攻擊的另一種方法是通過(guò)身份驗(yàn)證。用戶可以選擇以雙向身份驗(yàn)證，數(shù)字證書(shū)和生物識(shí)別形式進(jìn)行簡(jiǎn)單身份驗(yàn)證或復(fù)雜得多的安全身份驗(yàn)證。與傳統(tǒng)的身份驗(yàn)證方法(需要人參與)不同，IoT身份驗(yàn)證在大多數(shù)情況下不需要人工干預(yù)即可進(jìn)行身份驗(yàn)證，因?yàn)镮oT身份驗(yàn)證主要是嵌入式傳感器和IoT中的機(jī)器對(duì)機(jī)器交互。因此，在對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證時(shí)，您將不得不采用不同的思維方式。

對(duì)靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)進(jìn)行加密將幫助您維護(hù)數(shù)據(jù)的完整性，并減少黑客嗅探數(shù)據(jù)的風(fēng)險(xiǎn)。由于不同設(shè)備的硬件配置文件不同，因此無(wú)法在所有IoT設(shè)備之間實(shí)施標(biāo)準(zhǔn)協(xié)議和加密。在加密IoT數(shù)據(jù)時(shí)，這構(gòu)成了一個(gè)巨大的挑戰(zhàn)，因?yàn)槟鷮⒉坏貌粸槊總€(gè)設(shè)備使用不同的加密技術(shù)。更糟糕的是，加密IoT數(shù)據(jù)需要有效的加密密鑰生命周期管理。低效的密鑰管理會(huì)使您更容易受到IoT安全攻擊，并增加數(shù)據(jù)泄露的風(fēng)險(xiǎn)。從好的方面來(lái)說(shuō)，如果您可以加密IoT數(shù)據(jù)，則可以將其保存給攻擊者。

由于硬件功能各不相同，某些物聯(lián)網(wǎng)設(shè)備可能會(huì)限制或阻止使用公鑰基礎(chǔ)結(jié)構(gòu)，但這并不意味著它不能有效保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)。它利用了復(fù)雜的數(shù)字證書(shū)和加密密鑰，并提供了廣泛的密鑰生命周期管理功能，包括公共，私有加密密鑰的生成，分發(fā)，管理和吊銷。您可以將這些復(fù)雜的數(shù)字證書(shū)加載到由第三方公鑰基礎(chǔ)結(jié)構(gòu)軟件啟用的IoT設(shè)備中，從而增強(qiáng)IoT設(shè)備之間通信的安全性。制造商還可以在制造后安裝這些復(fù)雜的數(shù)字證書(shū)。

確保API的安全也至關(guān)重要，以確保通過(guò)端點(diǎn)傳輸?shù)胶蠖讼到y(tǒng)的數(shù)據(jù)僅由授權(quán)人員完成。它不僅可以幫助您確保授權(quán)的設(shè)備，開(kāi)發(fā)人員和應(yīng)用程序正在使用API，而且還可以幫助您檢測(cè)對(duì)API的威脅和攻擊。Branex應(yīng)用程序開(kāi)發(fā)人員Muneeb Qadar Siddiqui表示：“應(yīng)用程序開(kāi)發(fā)人員必須在應(yīng)用程序開(kāi)發(fā)過(guò)程中保持警惕，因?yàn)锳PI中的任何安全漏洞都可能對(duì)物聯(lián)網(wǎng)應(yīng)用程序造成嚴(yán)重破壞。” 應(yīng)用程序開(kāi)發(fā)人員將必須確保其IoT應(yīng)用程序不僅可以同時(shí)連接和執(zhí)行，還必須確保其應(yīng)用程序的安全。密切注意針對(duì)所使用的任何API的特定威脅，采取安全措施對(duì)其進(jìn)行保護(hù)。

從收集數(shù)據(jù)到匯總數(shù)據(jù)，從監(jiān)視到從IoT設(shè)備標(biāo)準(zhǔn)化數(shù)據(jù)，您都需要一個(gè)監(jiān)視程序，該監(jiān)視程序還提供報(bào)告選項(xiàng)。安全分析是一種出色的方式，可以提醒組織有關(guān)可能在后臺(tái)發(fā)生并違反既定策略的任何惡意活動(dòng)。它充分利用了大數(shù)據(jù)技術(shù)，人工智能和機(jī)器學(xué)習(xí)的優(yōu)勢(shì)，可讓您預(yù)測(cè)異常檢測(cè)，這對(duì)于減少誤報(bào)的數(shù)量大有幫助。要確保這些安全分析可以證明對(duì)檢測(cè)傳統(tǒng)網(wǎng)絡(luò)防火墻所不具備的IoT特定攻擊和入侵有所幫助，仍有大量工作要做。

對(duì)于企業(yè)而言，重要的是平衡IoT設(shè)備可帶來(lái)的利益，同時(shí)要認(rèn)識(shí)到，相同的IoT設(shè)備已成為希望侵入您的IoT網(wǎng)絡(luò)并訪問(wèn)您的機(jī)密和敏感信息的黑客和網(wǎng)絡(luò)犯罪分子的軟目標(biāo)。 。請(qǐng)記住，沒(méi)有單一的靈丹妙藥可解決所有物聯(lián)網(wǎng)安全問(wèn)題。為了保護(hù)您的IoT網(wǎng)絡(luò)免受外部攻擊，您將不得不結(jié)合使用這些技術(shù)。身份驗(yàn)證和加密至關(guān)重要，確保網(wǎng)絡(luò)安全的措施也至關(guān)重要。建立有效的公鑰基礎(chǔ)結(jié)構(gòu)將幫助您有效地管理從密鑰生成到密鑰撤銷的整個(gè)過(guò)程。您將必須采取積極主動(dòng)的方法，并將安全放在首位。
（責(zé)任編輯：fqj）