如何减少物联网的安全风险

想要降低物联网中的安全风险祥泰电气认为需要从加密等多个方面去考虑，整体来说可以从以下的三个方面有效进行：

1、安全编码-物联网开发商应当严重遵循安全编码实践，并将其作为设备软件构建流程中的重要组成部分。着眼于质量保证与漏洞识别/整治，我们利用这种方式简化开发生命周期中的相关保护工作，同时轻松降低潜在风险。

2、认证与设备识别-为每台设备提供惟一身份并配合理想的安全认证机制，这将使得设备自身拥有安全连接能力以及后端控制系统及管理控制台。如果每台设备皆拥有自己的独特身份，则企业将能够了解当前通信设备的宣称身份是否属实。要实现这项目标，我们需要使用PKI等个别设备识别解决方案。

3、加密-在利用物联网解决方案时，企业必须对不同设备及后端服务器之间的往来流量进行加密。确保各 *** 作命令经过加密，且通过签名或者强编码保证其完整性。另外，由物联网设备收集到的任何敏感用户数据也应该被加密。

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。