由于物联网安全的挑战不断加大，下面列举了八项提升物联网安全性的关键技术。

　　1. 网络安全

　　包括无线网络与有线网络。然而新无线通信技术如射频(RF)和无线通信协议和标准的出现，使得物联网设备面临比传统有线网络更具挑战性的安全问题。

　　2. 身份授权

　　物联网设备必须由合法用户进行身份验证。认证的方式包含双因子认证、生物辨识等。设备需要验证其他的设备，加深安全的防护工作。

　　3. 加密

　　加密主要用于防止对数据和设备的未经授权访问。由于设备的样式无法统一，也因此加密的安全管理也困难。

　　4. SCA(Side Channel Attack)

　　即使有足够的加密和认证，物联网设备也还可能面临SCA。这种攻击的重点不在于讯息的传输，而在于讯息的呈现方式。

　　5. 安全分析和威胁预测

　　除了监控与安全有关的数据，还必须预测未来的威胁。

　　6. API保护

　　大多数硬件和软件透过API访问设备，这些API须有对设备进行验证和授权的能力。

　　7. 交付机制

　　需要对设备持续更新，以面对不断变化的网络攻击。

　　8. 系统开发

　　物联网安全需要在网络设计中采用端点到端点的方式。

　　2016年Mirai殭尸病毒是利用物联网这项科技存在的漏洞威胁因应运而生，主要的攻击流量来自闭路电视(CCTV)、数字影像监控系统(DVR)等监视器，该攻击来自于全球的9,793个IP地址，主要集中在10个国家，其中有18.4%位于美国，11.3%位于以色列，并有10.8%来自台湾地区。值得注意的是，此次事件显示针对应用层的DDoS攻击已渐成风潮，以往锁定应用层的攻击有9成以上不会超过6小时，而这次的攻击移动却持续了54小时，攻击的变化防不胜防。

　　企业对于IT系统依赖日深，包含企业透过网络提供24小时不间断的服务、逐渐将工作负载移到云端、周遭的环境有更多的病毒穿透、企业内部对于安全意识不清以及本身安全人力不足等问题，所面临的安全风险也日趋复杂。
第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。