隨著物聯(lián)網(wǎng)概念的提出,各國(guó)政府、企業(yè)和科研機(jī)構(gòu)紛紛加入物聯(lián)網(wǎng)的研究和建設(shè)工作。物聯(lián)網(wǎng)的建設(shè)與發(fā)展必然受到物聯(lián)網(wǎng)安全和隱私問(wèn)題的制約,為理清物聯(lián)網(wǎng)目前存在的安全威脅、為物聯(lián)網(wǎng)安全與隱私保護(hù)提供理論參考,該文總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅即相應(yīng)安全措施。根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu),分別從感知層、傳輸層和應(yīng)用層對(duì)安全威脅進(jìn)行研究。感知層安全威脅研究主要針對(duì)射頻識(shí)別安全威脅、無(wú)線傳感網(wǎng)安全威脅和移動(dòng)智能終端安全威脅。傳輸層安全威脅研究主要針對(duì)數(shù)據(jù)泄露或破壞以及海量數(shù)據(jù)融合等安全問(wèn)題進(jìn)行研究。應(yīng)用層安全威脅研究主要針對(duì)用戶隱私泄露、訪問(wèn)控制措施設(shè)置不當(dāng)與安全標(biāo)準(zhǔn)不完善等問(wèn)題。最后,針對(duì)各類安全威脅給出了相應(yīng)的安全措施及建議。

保護(hù)物聯(lián)網(wǎng)的安全

物聯(lián)網(wǎng)設(shè)備數(shù)量在今后五年間幾乎會(huì)增長(zhǎng)十倍,設(shè)備制造商(OEM)、實(shí)施者以及使用聯(lián)網(wǎng)設(shè)備的最終用戶均需確保新功能不會(huì)給惡意網(wǎng)絡(luò)攻擊敞開(kāi)大門。為了同時(shí)保護(hù)靜態(tài)數(shù)據(jù)和傳輸中的動(dòng)態(tài)數(shù)據(jù)并防止攻擊者接入設(shè)備，您需要部署雙重分層安全方法。

信息更是被儲(chǔ)存在手持設(shè)備、云端、車輛甚至家用電器之中，并彼此間來(lái)回傳輸。安全始于設(shè)計(jì)采用核心到邊緣的方式，將安全性直接構(gòu)建在設(shè)備中，從而保護(hù)設(shè)備和數(shù)據(jù)訪問(wèn)。從嵌入式安全芯片到硬件安全模塊，創(chuàng)新型技術(shù)乃是構(gòu)建端到端安全基礎(chǔ)架構(gòu)的主要考慮因素。金雅拓可助力客戶對(duì)加密、令牌化服務(wù)及PKI等技術(shù)開(kāi)展深層分析，從而實(shí)現(xiàn)端到端的數(shù)據(jù)安全保護(hù)。

用例：聯(lián)網(wǎng)汽車

美國(guó)參議員Markey在其發(fā)布的2015年報(bào)告中解釋了攻擊者是如何侵入多款聯(lián)網(wǎng)汽車的。這次調(diào)研告訴我們必須從早期設(shè)計(jì)階段開(kāi)始考慮安全需求。金雅拓正在與多家頂級(jí)汽車制造商密切合作，旨在：

嚴(yán)格驗(yàn)證汽車和駕駛員的物理及遠(yuǎn)程訪問(wèn)請(qǐng)求

確保交付均衡考慮安全性與便利性的總體客戶體驗(yàn)

借助持久耐用的、靈活的組件和基礎(chǔ)架構(gòu)優(yōu)化成本