电子说
1、网络安全
包括无线网络与有线网络。然而新无线通信技术如射频(RF)和无线通信协议和标准的出现,使得物联网设备面临比传统有线网络更具挑战性的安全问题。
2、身份授权
物联网设备必须由合法用户进行身份验证。认证的方式包含双因子认证、生物辨识等。设备需要验证其他的设备,加深安全的防护工作。
3、加密
加密主要用于防止对数据和设备的未经授权访问。由于设备的样式无法统一,也因此加密的安全管理也困难。
4、SCA(SideChannelAttack)
即使有足够的加密和认证,物联网设备也还可能面临SCA。这种攻击的重点不在于讯息的传输,而在于讯息的呈现方式。
5、安全分析和威胁预测
除了监控与安全有关的数据,还必须预测未来的威胁。
6、API保护
大多数硬件和软件透过API访问设备,这些API须有对设备进行验证和授权的能力。
7、交付机制
需要对设备持续更新,以面对不断变化的网络攻击。
8、系统开发
物联网安全需要在网络设计中采用端点到端点的方式。
企业对于IT系统依赖日深,包含企业透过网络提供24小时不间断的服务、逐渐将工作负载移到云端、周遭的环境有更多的病毒穿透、企业内部对于安全意识不清以及本身安全人力不足等问题,所面临的安全风险也日趋复杂。
全部0条评论
快来发表一下你的评论吧 !