拥有核心关键技术,是解决物联网安全的基石

物联网作为互联网的延伸，被称为世界信息产业的第三次浪潮。据有关专家预测，2017年是物联网商用元年。物联网产业由政府推动走向市场主导，大量新兴的物联网技术应用会走进我们的生活。而随着物联网产业市场的扩大，物联网安全问题越发凸显，成为制约物联网大规模应用的重要因素。

目前，国内外一些企业已经意识到安全在物联网发展中的重要作用，并针对物联网各层次结构，开展了安全技术和产品的研究。接下来，我们将从物联网的感知层、传输层、应用层及整体解决方案来盘点国内外主要物联网安全企业及技术。

物联网安全八大关键技术

网络安全：IoT 网络现在以无线网络为主。在 2015 年，无线网络的流量已经超过了全球有线网络的流量。由于新生的 RF 和无线通信协议和标准的出现，这使得 IoT 设备面临着比传统有限网络更具挑战性的安全问题。

身份授权：IoT 设备必须由所有合法用户进行身份验证。实现这种认证的方法包括静态口令、双因素身份认证、生物认证和数字证书。物联网的独特之处在于设备(例如嵌入式传感器)需要验证其他设备。

加密：加密主要用于防止对数据和设备的未经授权访问。这一点估计有点困难，因为 IoT 设备以及硬件配置是各种各样的。一个完整的安全管理过程必须包括加密。

安全侧信道攻击：即使有足够的加密和认证，IoT 设备也还可能面临另一个威胁，即侧信道攻击。这种攻击的重点不在于信息的传输工程，而在于信息的呈现方式。侧信道攻击(SCA)会搜集设备的一些可操作性特性，例如执行时间、电源消耗、恢复密钥时的电磁辐射等，以进一步获取其它的价值(图 2)。

安全分析和威胁预测：除了监视和控制与安全有关的数据，还必须预测未来的威胁。必须对传统的方法进行改进，寻找在既定策略之外的其它方案。预测需要新的算法和人工智能的应用来访问非传统攻击策略。

接口保护：大多数硬件和软件设计人员通过应用程序编程接口(API)来访问设备，这些接口需要对需要交换数据(希望加密)的设备进行验证和授权的能力。只有经过授权，开发者和应用程序才能在这些设备之间进行通信。

交付机制：需要对设备持续得更新、打补丁，以应对不断变化的网络攻击。这涉及一些修复漏洞的专业知识，尤其是修复关键软件漏洞的知识。

系统开发：IoT 安全需要在网络设计中采用端到端的方法。此外，安全应该至始至终贯穿在整个产品的开发生命周期中，但是如果产品只是传感器，这就会变得略微困难。对于大多数设计者而言，安全只是一个事后的想法，是在产品实现(而不是设计)完成后的一个想法。事实上，硬件和软件设计都需要将安全考虑在整个系统当中。