如何提升物联网安全性

　　如何提升物联网安全性

　　1、网络安全

　　包括无线网络与有线网络。然而新无线通信技术如射频（RF）和无线通信协议和标准的出现，使得物联网设备面临比传统有线网络更具挑战性的安全问题。

　　2、身份授权

　　物联网设备必须由合法用户进行身份验证。认证的方式包含双因子认证、生物辨识等。设备需要验证其他的设备，加深安全的防护工作。

　　3、加密

　　加密主要用于防止对数据和设备的未经授权访问。由于设备的样式无法统一，也因此加密的安全管理也困难。

　　4、SCA（SideChannelAttack）

　　即使有足够的加密和认证，物联网设备也还可能面临SCA。这种攻击的重点不在于讯息的传输，而在于讯息的呈现方式。

　　5、安全分析和威胁预测

　　除了监控与安全有关的数据，还必须预测未来的威胁。

　　6、API保护

　　大多数硬件和软件透过API访问设备，这些API须有对设备进行验证和授权的能力。

　　7、交付机制

　　需要对设备持续更新，以面对不断变化的网络攻击。

　　8、系统开发

　　物联网安全需要在网络设计中采用端点到端点的方式。

　　企业对于IT系统依赖日深，包含企业透过网络提供24小时不间断的服务、逐渐将工作负载移到云端、周遭的环境有更多的病毒穿透、企业内部对于安全意识不清以及本身安全人力不足等问题，所面临的安全风险也日趋复杂。