物聯網開發中加強安全性的4種優秀方法

雲栖号資訊：【 點選檢視更多行業資訊

】

在這裡您可以找到不同行業的第一手的上雲資訊，還在等什麼，快來！

在物聯網行業中有一個笑話，說是物聯網中的S是代表安全。雖然這隻是一個笑話，但在很多廠商生産物聯網裝置時并沒有考慮到安全性。

這是一個嚴重的問題，因為行業專家預計2020年将有2140萬個智能音箱投入使用。而這一趨勢将會持續下去。而谷歌搜尋平台至少有20%的搜尋是通過語音助理進行的， 22%的美國人表示購買了物聯網智能音箱。

迄今為止，物聯網裝置生産商已經在安全性方面進行了權衡，以使其産品更快地投放市場。但是如今，物聯網産品的安全性日益受到關注，人們非常關注企業如何管理使用者的個人資訊。

歐盟通用資料保護條例(GDPR)的實施是當今影響企業并繼續影響個人資訊安全的重要事件之一。根據歐盟通用資料保護條例(GDPR)，在收集個人資訊時沒有獲得同意的企業将面臨其全球收入最高4%的罰款或2000萬歐元(以數額較高者為準)的處罰。并且可以肯定的是，沒有在物聯網裝置中加強安全性的企業将來可能會遭受巨大沖擊。

那麼如何在物聯網裝置開發中增加安全性呢?值得慶幸的是，還有許多解決方案可以提供安全性。最好将安全性作為開發過程的一部分，而不是導緻技術債務，這使得未來的産品更改極其困難。

當物聯網出現安全問題時，可以看到現實損害。除了可能侵犯個人隐私之外，還可能對公共基礎設施進行網絡攻擊。例如，一家德國鋼廠和一個伊朗的核電站都受到了物聯網裝置的惡意攻擊。這些事件引起了人們對物聯網裝置安全性的擔憂。

以下是将物聯網安全性作為優先事項的方法。

1. 培養和提高安全意識

在建構物聯網裝置時，需要采用最新的安全措施。到目前為止，由于添加安全功能會造成網絡延遲，是以企業隻是為了将物聯網裝置推向市場，這也是額外的開支。但是，由資料洩露引起的問題更具破壞性。

作為技術上司者，企業需要在業務層面上創造思想和文化，以使安全性從一開始就成為關鍵功能。正是通過這種态度，其他步驟得以落實。重要的是要承諾雇傭熟練的安全專家并投資于正确的基礎設施。

2.身份驗證

增加物聯網裝置安全性的有效方法是添加身份驗證功能。通過確定目标使用者和裝置正在通路資料，這可以防止網絡攻擊者入侵物聯網裝置。根據物聯網裝置的不同，需要在兩個級别上完成此操作。

最終使用者身份驗證是通過設定強密碼和雙因素身份驗證來完成的。對于公共部門和B2B級别的裝置，需要開發一個特殊的基礎設施并使用驗證證書。

3.使用加密技術

物聯網裝置的價值在于它可以傳輸有價值的資料。同時，這會産生許多漏洞。資料需要安全地在釋出裝置、網際網路、雲計算和接收伺服器和機器之間移動。

在這個故事中可以看到物聯網裝置和網絡連接配接被濫用的一個例子，其中一個賭場客人的資料是通過魚缸中的溫度計入侵的。為了避免這種可能的攻擊，需要借助加密技術管理網絡和雲計算級别的安全。

如今，有很多企業在開發開放式加密軟體。使用開源加密技術很有意義，因為企業始終可以進行自己的研究以確定其有效。該技術還由來自世界各地的資料安全專家建構和檢查，使其成為保護資料的強大平台。

4.硬體是關鍵

最後，如果沒有合适的硬體，以前的安全措施是不可行的。物聯網裝置不僅僅為單個裝置供電，它們支援公共部門基礎設施和企業的大型機械裝置。

如今，企業和個人可以使用VPN軟體線上保護其資料，但物聯網對象的一對一、一對多、多對多方面意味着更多的複雜性，單靠VPN是無法處理的。

此外，對于公共部門和大型工業裝置來說，物聯網裝置要求持續使用數十年，并且像在手機中那樣進行正常軟體更新是不可行的。其答案可以在使用可嵌入裝置以提高安全性的晶片中找到。晶片可以提供更高的安全性，因為開發人員可以建立專門的操作軟體，而安全性更高的商用軟體通常是難以侵入的。

進一步提高晶片可以提供的安全級别，為每個晶片所嵌入的每個裝置添加一個辨別，以建立責任感和資料保護。使用身份驗證平台将幫助企業保護物聯網裝置從晶片到雲平台的安全。

結論

行業機構研究了物聯網裝置安全性應該實作的原因以及一些實際的實作方法。企業已經在建立安全的物聯網和将基于物聯網的裝置快速推向市場之間走上了一條很好的道路。随着物聯網裝置在未來的發展，其安全問題不容忽視。

盡管增加安全措施會導緻更長的産品投放市場周期和更高的支出，但是替代方案(重大資料洩露)使這些預防措施值得付出努力。行業上司者需要改變觀念，并實施更多的安全措施，以保護企業業務和使用者的資料。

【雲栖号線上課堂】每天都有産品技術專家分享！

課程位址：

https://yqh.aliyun.com/live

立即加入社群，與專家面對面，及時了解課程最新動态！

【雲栖号線上課堂 社群】

https://c.tb.cn/F3.Z8gvnK

原文釋出時間：2020-06-30

本文作者：Thomas Griffin

本文來自：“

企業網D1Net

”，了解相關資訊可以關注“

”