物联网安全威胁与措施

随着物联网概念的提出,各国政府、企业和科研机构纷纷加入物联网的研究和建设工作。物联网的建设与发展必然受到物联网安全和隐私问题的制约,为理清物联网目前存在的安全威胁、为物联网安全与隐私保护提供理论参考,该文总结了物联网面临的安全威胁即相应安全措施。根据物联网目前主流体系架构,分别从感知层、传输层和应用层对安全威胁进行研究。感知层安全威胁研究主要针对射频识别安全威胁、无线传感网安全威胁和移动智能终端安全威胁。传输层安全威胁研究主要针对数据泄露或破坏以及海量数据融合等安全问题进行研究。应用层安全威胁研究主要针对用户隐私泄露、访问控制措施设置不当与安全标准不完善等问题。最后,针对各类安全威胁给出了相应的安全措施及建议。

保护物联网的安全

物联网设备数量在今后五年间几乎会增长十倍,设备制造商(OEM)、实施者以及使用联网设备的最终用户均需确保新功能不会给恶意网络攻击敞开大门。为了同时保护静态数据和传输中的动态数据并防止攻击者接入设备，您需要部署双重分层安全方法。

信息更是被储存在手持设备、云端、车辆甚至家用电器之中，并彼此间来回传输。安全始于设计采用核心到边缘的方式，将安全性直接构建在设备中，从而保护设备和数据访问。从嵌入式安全芯片到硬件安全模块，创新型技术乃是构建端到端安全基础架构的主要考虑因素。金雅拓可助力客户对加密、令牌化服务及PKI等技术开展深层分析，从而实现端到端的数据安全保护。

用例：联网汽车

美国参议员Markey在其发布的2015年报告中解释了攻击者是如何侵入多款联网汽车的。这次调研告诉我们必须从早期设计阶段开始考虑安全需求。金雅拓正在与多家顶级汽车制造商密切合作，旨在：

严格验证汽车和驾驶员的物理及远程访问请求

确保交付均衡考虑安全性与便利性的总体客户体验

借助持久耐用的、灵活的组件和基础架构优化成本