在物聯(lián)網行業(yè)中有一個笑話，說是物聯(lián)網中的S是代表安全。雖然這只是一個笑話，但在很多廠商生產物聯(lián)網設備時并沒有考慮到安全性。

這是一個嚴重的問題，因為行業(yè)專家預計2020年將有2140萬個智能音箱投入使用。而這一趨勢將會持續(xù)下去。而谷歌搜索平臺至少有20%的搜索是通過語音助理進行的， 22%的美國人表示購買了物聯(lián)網智能音箱。

迄今為止，物聯(lián)網設備生產商已經在安全性方面進行了權衡，以使其產品更快地投放市場。但是如今，物聯(lián)網產品的安全性日益受到關注，人們非常關注企業(yè)如何管理用戶的個人信息。

歐盟通用數(shù)據(jù)保護條例（GDPR）的實施是當今影響企業(yè)并繼續(xù)影響個人信息安全的重要事件之一。根據(jù)歐盟通用數(shù)據(jù)保護條例（GDPR），在收集個人信息時沒有獲得同意的企業(yè)將面臨其全球收入最高4%的罰款或2000萬歐元（以數(shù)額較高者為準）的處罰。并且可以肯定的是，沒有在物聯(lián)網設備中加強安全性的企業(yè)將來可能會遭受巨大沖擊。

那么如何在物聯(lián)網設備開發(fā)中增加安全性呢？值得慶幸的是，還有許多解決方案可以提供安全性。最好將安全性作為開發(fā)過程的一部分，而不是導致技術債務，這使得未來的產品更改極其困難。

當物聯(lián)網出現(xiàn)安全問題時，可以看到現(xiàn)實損害。除了可能侵犯個人隱私之外，還可能對公共基礎設施進行網絡攻擊。例如，一家德國鋼廠和一個伊朗的核電站都受到了物聯(lián)網設備的惡意攻擊。這些事件引起了人們對物聯(lián)網設備安全性的擔憂。

以下是將物聯(lián)網安全性作為優(yōu)先事項的方法。

1. 培養(yǎng)和提高安全意識

在構建物聯(lián)網設備時，需要采用最新的安全措施。到目前為止，由于添加安全功能會造成網絡延遲，因此企業(yè)只是為了將物聯(lián)網設備推向市場，這也是額外的開支。但是，由數(shù)據(jù)泄露引起的問題更具破壞性。

作為技術領導者，企業(yè)需要在業(yè)務層面上創(chuàng)造思想和文化，以使安全性從一開始就成為關鍵功能。正是通過這種態(tài)度，其他步驟得以落實。重要的是要承諾雇傭熟練的安全專家并投資于正確的基礎設施。

2.身份驗證

增加物聯(lián)網設備安全性的有效方法是添加身份驗證功能。通過確保目標用戶和設備正在訪問數(shù)據(jù)，這可以防止網絡攻擊者入侵物聯(lián)網設備。根據(jù)物聯(lián)網設備的不同，需要在兩個級別上完成此操作。

最終用戶身份驗證是通過設置強密碼和雙因素身份驗證來完成的。對于公共部門和B2B級別的設備，需要開發(fā)一個特殊的基礎設施并使用驗證證書。

3.使用加密技術

物聯(lián)網設備的價值在于它可以傳輸有價值的數(shù)據(jù)。同時，這會產生許多漏洞。數(shù)據(jù)需要安全地在發(fā)布設備、互聯(lián)網、云計算和接收服務器和機器之間移動。

在這個故事中可以看到物聯(lián)網設備和網絡連接被濫用的一個例子，其中一個賭場客人的數(shù)據(jù)是通過魚缸中的溫度計入侵的。為了避免這種可能的攻擊，需要借助加密技術管理網絡和云計算級別的安全。

如今，有很多企業(yè)在開發(fā)開放式加密軟件。使用開源加密技術很有意義，因為企業(yè)始終可以進行自己的研究以確保其有效。該技術還由來自世界各地的數(shù)據(jù)安全專家構建和檢查，使其成為保護數(shù)據(jù)的強大平臺。

4.硬件是關鍵

最后，如果沒有合適的硬件，以前的安全措施是不可行的。物聯(lián)網設備不僅僅為單個設備供電，它們支持公共部門基礎設施和企業(yè)的大型機械設備。

如今，企業(yè)和個人可以使用VPN軟件在線保護其數(shù)據(jù)，但物聯(lián)網對象的一對一、一對多、多對多方面意味著更多的復雜性，單靠VPN是無法處理的。

此外，對于公共部門和大型工業(yè)設備來說，物聯(lián)網設備要求持續(xù)使用數(shù)十年，并且像在手機中那樣進行常規(guī)軟件更新是不可行的。其答案可以在使用可嵌入設備以提高安全性的芯片中找到。芯片可以提供更高的安全性，因為開發(fā)人員可以創(chuàng)建專門的操作軟件，而安全性更高的商用軟件通常是難以侵入的。

進一步提高芯片可以提供的安全級別，為每個芯片所嵌入的每個設備添加一個標識，以創(chuàng)建責任感和數(shù)據(jù)保護。使用身份驗證平臺將幫助企業(yè)保護物聯(lián)網設備從芯片到云平臺的安全。

結論

行業(yè)機構研究了物聯(lián)網設備安全性應該實現(xiàn)的原因以及一些實際的實現(xiàn)方法。企業(yè)已經在創(chuàng)建安全的物聯(lián)網和將基于物聯(lián)網的設備快速推向市場之間走上了一條很好的道路。隨著物聯(lián)網設備在未來的發(fā)展，其安全問題不容忽視。

盡管增加安全措施會導致更長的產品投放市場周期和更高的支出，但是替代方案（重大數(shù)據(jù)泄露）使這些預防措施值得付出努力。行業(yè)領導者需要改變觀念，并實施更多的安全措施，以保護企業(yè)業(yè)務和用戶的數(shù)據(jù)。
責任編輯：tzh