物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全與威脅

物聯(lián)網(wǎng)正在催生一個全新的連網(wǎng)設備生態(tài)系統(tǒng)，這與我們過去習慣的系統(tǒng)集中架構完全不同。

新的設備連網(wǎng)世界將會通過云和其他無線方式進行大量敏感數(shù)據(jù)的交換。盡管物聯(lián)網(wǎng)對個人和企業(yè)都有巨大的好處，但它也帶來了一大堆安全問題，人們不能對此視而不見。

與普通電腦系統(tǒng)不同，物聯(lián)網(wǎng)建立在嵌入式系統(tǒng)的基礎之上，其通信協(xié)議因設備和應用程序而異。目前還沒有一個統(tǒng)一的中央系統(tǒng)來構建安全措施，因此，隨著交換數(shù)據(jù)量的不斷增加，安全性所涉及的風險也達到了新的高度。

在傳統(tǒng)系統(tǒng)環(huán)境中，病毒、惡意軟件、黑客等是網(wǎng)絡攻擊的主要形式。在物聯(lián)網(wǎng)中，需要關注設備被盜、設備操縱、身份盜竊、竊聽等造成的嚴重破壞。

一旦被入侵，物聯(lián)網(wǎng)可能會對個人生活或企業(yè)的數(shù)據(jù)完整性造成嚴重影響。例如，黑客通過攻擊他/她的健身追蹤器來跟蹤一個人;基于物聯(lián)網(wǎng)的外圍防御系統(tǒng)可以被黑客入侵，以獲得對辦公室機密區(qū)域的訪問。而物聯(lián)網(wǎng)漏洞可以使黑客更容易實現(xiàn)這些。

物聯(lián)網(wǎng)安全主要以3 種形式被擊敗：

1 、盜竊：

▲竊取設備

▲通過竊聽竊取存儲在設備中的數(shù)據(jù)

▲知識產(chǎn)權盜竊

2 、欺詐：

▲盜用身份以驗證用戶訪問權限

▲偽造設備憑據(jù)以訪問服務器或數(shù)據(jù)存儲庫

3 、操縱：

▲操縱服務器、路由器、設備、數(shù)據(jù)或客戶端中的數(shù)據(jù)

▲修改致動器系統(tǒng)的動作

▲強迫系統(tǒng)崩潰以破壞整個功能（例如：物聯(lián)網(wǎng)智能家居安全系統(tǒng)）

強化物聯(lián)網(wǎng)安全的4 種方式

雖然物聯(lián)網(wǎng)安全存在可怕的危險，但可以借助先進的安全措施創(chuàng)建這些設備的安全網(wǎng)。

1 、數(shù)據(jù)加密

設備可以在數(shù)據(jù)傳輸和交換之前進行身份驗證和數(shù)據(jù)加密。加密確保了數(shù)據(jù)即使被黑客竊取，也無法以原始形式訪問。設備身份認證可確保防止設備被操縱，從而避免黑客自主控制的陷阱。

2 、代碼簽名證書

代碼簽名證書就像數(shù)字簽名一樣，可以確保只有經(jīng)過驗證的代碼才能在設備上運行，除編輯器外，其他任何人都不能破壞或編輯代碼。這為物聯(lián)網(wǎng)設備增加了另一層安全性，在大多數(shù)情況下，這些設備在獨立平臺上運行。

3 、設備端的安全性

思科估計到2020年將有數(shù)十億臺設備連網(wǎng)，這意味著黑客有數(shù)十億個新的攻擊點。如果沒有集中控制來保護這些設備，唯一的出路就是保護設備端。

4 、云端安全

云是物聯(lián)網(wǎng)的主要交通路徑，因此，阻止網(wǎng)絡安全的第二個外圍防御必須在云服務器上。市場上已經(jīng)存在廣泛的云安全規(guī)定，可以針對物聯(lián)網(wǎng)環(huán)境進行調(diào)整以實現(xiàn)最佳匹配。

只要互聯(lián)網(wǎng)繼續(xù)存在，網(wǎng)絡安全問題就不會消失，隨著物聯(lián)網(wǎng)浪潮的到來，網(wǎng)絡安全的風險只會越來越多。與上一代設備不同，在“物聯(lián)網(wǎng)”一代中，數(shù)據(jù)丟失和個人身份盜竊的風險是嚴重的。物聯(lián)網(wǎng)設備的所有方必須采取足夠的安全措施，以避免這些可能的物聯(lián)網(wǎng)網(wǎng)絡安全風險的影響。