（文章來源：金馬科技）

根據(jù)Gartner的預(yù)測，目前有84億個Internet連接的IoT設(shè)備正在使用，并且大多數(shù)新的業(yè)務(wù)系統(tǒng)和業(yè)務(wù)流程將采用IoT。愛立信移動性報告預(yù)測，到2021年，全球IoT連接設(shè)備的數(shù)量將達(dá)到280億馬克，并將超過移動設(shè)備的數(shù)量。

思科估計支持這一點，因為他們預(yù)測到2020年每人將有3.4臺互聯(lián)設(shè)備。所有這些統(tǒng)計數(shù)據(jù)表明，為什么物聯(lián)網(wǎng)是最熱門的新興技術(shù)，并且它擁有光明的未來。甚至企業(yè)也開始認(rèn)真對待物聯(lián)網(wǎng)，并正在尋求通過使用物聯(lián)網(wǎng)來最大化其效率。我們可能會看到物聯(lián)網(wǎng)領(lǐng)域的投資顯著增加。

每個硬幣都有兩個面。同樣，新興技術(shù)也有其缺點。物聯(lián)網(wǎng)(IoT)的最大缺點之一就是安全性和隱私性，因為在線隱私從未如此暴露。最近的物聯(lián)網(wǎng)漏洞證明了這一點，許多安全專家認(rèn)為這種趨勢將持續(xù)下去，并且我們將看到物聯(lián)網(wǎng)攻擊的增加。在本文中，您將學(xué)習(xí)六種技術(shù)，這些技術(shù)可幫助您保護(hù)IoT網(wǎng)絡(luò)。

與傳統(tǒng)網(wǎng)絡(luò)不同，保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)更具挑戰(zhàn)性。原因是涉及的通信協(xié)議，標(biāo)準(zhǔn)和設(shè)備范圍很廣，這使事情變得更加復(fù)雜。黑客將嘗試攻擊網(wǎng)絡(luò)，因為它使他們可以控制網(wǎng)絡(luò)中的所有IoT設(shè)備。使用防病毒，防火墻和其他入侵檢測和防御系統(tǒng)來保護(hù)IoT網(wǎng)絡(luò)并防止任何入侵。

保護(hù)您的IoT設(shè)備免受攻擊的另一種方法是通過身份驗證。用戶可以選擇以雙向身份驗證，數(shù)字證書和生物識別形式進(jìn)行簡單身份驗證或復(fù)雜得多的安全身份驗證。與傳統(tǒng)的身份驗證方法(需要人參與)不同，IoT身份驗證在大多數(shù)情況下不需要人工干預(yù)即可進(jìn)行身份驗證，因為IoT身份驗證主要是嵌入式傳感器和IoT中的機器對機器交互。因此，在對物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗證時，您將不得不采用不同的思維方式。

對靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)進(jìn)行加密將幫助您維護(hù)數(shù)據(jù)的完整性，并減少黑客嗅探數(shù)據(jù)的風(fēng)險。由于不同設(shè)備的硬件配置文件不同，因此無法在所有IoT設(shè)備之間實施標(biāo)準(zhǔn)協(xié)議和加密。在加密IoT數(shù)據(jù)時，這構(gòu)成了一個巨大的挑戰(zhàn)，因為您將不得不為每個設(shè)備使用不同的加密技術(shù)。更糟糕的是，加密IoT數(shù)據(jù)需要有效的加密密鑰生命周期管理。低效的密鑰管理會使您更容易受到IoT安全攻擊，并增加數(shù)據(jù)泄露的風(fēng)險。從好的方面來說，如果您可以加密IoT數(shù)據(jù)，則可以將其保存給攻擊者。

由于硬件功能各不相同，某些物聯(lián)網(wǎng)設(shè)備可能會限制或阻止使用公鑰基礎(chǔ)結(jié)構(gòu)，但這并不意味著它不能有效保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)。它利用了復(fù)雜的數(shù)字證書和加密密鑰，并提供了廣泛的密鑰生命周期管理功能，包括公共，私有加密密鑰的生成，分發(fā)，管理和吊銷。您可以將這些復(fù)雜的數(shù)字證書加載到由第三方公鑰基礎(chǔ)結(jié)構(gòu)軟件啟用的IoT設(shè)備中，從而增強IoT設(shè)備之間通信的安全性。制造商還可以在制造后安裝這些復(fù)雜的數(shù)字證書。

確保API的安全也至關(guān)重要，以確保通過端點傳輸?shù)胶蠖讼到y(tǒng)的數(shù)據(jù)僅由授權(quán)人員完成。它不僅可以幫助您確保授權(quán)的設(shè)備，開發(fā)人員和應(yīng)用程序正在使用API，而且還可以幫助您檢測對API的威脅和攻擊。Branex應(yīng)用程序開發(fā)人員Muneeb Qadar Siddiqui表示：“應(yīng)用程序開發(fā)人員必須在應(yīng)用程序開發(fā)過程中保持警惕，因為API中的任何安全漏洞都可能對物聯(lián)網(wǎng)應(yīng)用程序造成嚴(yán)重破壞?！?應(yīng)用程序開發(fā)人員將必須確保其IoT應(yīng)用程序不僅可以同時連接和執(zhí)行，還必須確保其應(yīng)用程序的安全。密切注意針對所使用的任何API的特定威脅，采取安全措施對其進(jìn)行保護(hù)。

從收集數(shù)據(jù)到匯總數(shù)據(jù)，從監(jiān)視到從IoT設(shè)備標(biāo)準(zhǔn)化數(shù)據(jù)，您都需要一個監(jiān)視程序，該監(jiān)視程序還提供報告選項。安全分析是一種出色的方式，可以提醒組織有關(guān)可能在后臺發(fā)生并違反既定策略的任何惡意活動。它充分利用了大數(shù)據(jù)技術(shù)，人工智能和機器學(xué)習(xí)的優(yōu)勢，可讓您預(yù)測異常檢測，這對于減少誤報的數(shù)量大有幫助。要確保這些安全分析可以證明對檢測傳統(tǒng)網(wǎng)絡(luò)防火墻所不具備的IoT特定攻擊和入侵有所幫助，仍有大量工作要做。

對于企業(yè)而言，重要的是平衡IoT設(shè)備可帶來的利益，同時要認(rèn)識到，相同的IoT設(shè)備已成為希望侵入您的IoT網(wǎng)絡(luò)并訪問您的機密和敏感信息的黑客和網(wǎng)絡(luò)犯罪分子的軟目標(biāo)。 。請記住，沒有單一的靈丹妙藥可解決所有物聯(lián)網(wǎng)安全問題。為了保護(hù)您的IoT網(wǎng)絡(luò)免受外部攻擊，您將不得不結(jié)合使用這些技術(shù)。身份驗證和加密至關(guān)重要，確保網(wǎng)絡(luò)安全的措施也至關(guān)重要。建立有效的公鑰基礎(chǔ)結(jié)構(gòu)將幫助您有效地管理從密鑰生成到密鑰撤銷的整個過程。您將必須采取積極主動的方法，并將安全放在首位。
（責(zé)任編輯：fqj）