隨著物聯(lián)網(wǎng)概念的提出,各國政府、企業(yè)和科研機構(gòu)紛紛加入物聯(lián)網(wǎng)的研究和建設(shè)工作。物聯(lián)網(wǎng)的建設(shè)與發(fā)展必然受到物聯(lián)網(wǎng)安全和隱私問題的制約,為理清物聯(lián)網(wǎng)目前存在的安全威脅、為物聯(lián)網(wǎng)安全與隱私保護提供理論參考,該文總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅即相應(yīng)安全措施。根據(jù)物聯(lián)網(wǎng)目前主流體系架構(gòu),分別從感知層、傳輸層和應(yīng)用層對安全威脅進行研究。感知層安全威脅研究主要針對射頻識別安全威脅、無線傳感網(wǎng)安全威脅和移動智能終端安全威脅。傳輸層安全威脅研究主要針對數(shù)據(jù)泄露或破壞以及海量數(shù)據(jù)融合等安全問題進行研究。應(yīng)用層安全威脅研究主要針對用戶隱私泄露、訪問控制措施設(shè)置不當與安全標準不完善等問題。最后,針對各類安全威脅給出了相應(yīng)的安全措施及建議。

保護物聯(lián)網(wǎng)的安全

物聯(lián)網(wǎng)設(shè)備數(shù)量在今后五年間幾乎會增長十倍,設(shè)備制造商(OEM)、實施者以及使用聯(lián)網(wǎng)設(shè)備的最終用戶均需確保新功能不會給惡意網(wǎng)絡(luò)攻擊敞開大門。為了同時保護靜態(tài)數(shù)據(jù)和傳輸中的動態(tài)數(shù)據(jù)并防止攻擊者接入設(shè)備，您需要部署雙重分層安全方法。

信息更是被儲存在手持設(shè)備、云端、車輛甚至家用電器之中，并彼此間來回傳輸。安全始于設(shè)計采用核心到邊緣的方式，將安全性直接構(gòu)建在設(shè)備中，從而保護設(shè)備和數(shù)據(jù)訪問。從嵌入式安全芯片到硬件安全模塊，創(chuàng)新型技術(shù)乃是構(gòu)建端到端安全基礎(chǔ)架構(gòu)的主要考慮因素。金雅拓可助力客戶對加密、令牌化服務(wù)及PKI等技術(shù)開展深層分析，從而實現(xiàn)端到端的數(shù)據(jù)安全保護。

用例：聯(lián)網(wǎng)汽車

美國參議員Markey在其發(fā)布的2015年報告中解釋了攻擊者是如何侵入多款聯(lián)網(wǎng)汽車的。這次調(diào)研告訴我們必須從早期設(shè)計階段開始考慮安全需求。金雅拓正在與多家頂級汽車制造商密切合作，旨在：

嚴格驗證汽車和駕駛員的物理及遠程訪問請求

確保交付均衡考慮安全性與便利性的總體客戶體驗

借助持久耐用的、靈活的組件和基礎(chǔ)架構(gòu)優(yōu)化成本