物联网安全措施有哪些?

1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者，企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要，同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据，则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用，提供分发和识别公共加密密钥，通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要，并确保只有授权设备，开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么，它的行为方式，与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。

近期，我国密集出台了推进IPv6、5G、工业互联网等发展的政策，力争今年开展商用试点，这在助推物联网更快普及和物联网设备数量快速增长的同时，由于设备制造商安全能力不足和行业监管未完善，物联网设备的安全威胁将加剧。届时，政府机关、工商企业乃至个人家庭，都将有较大概率暴露在黑客的视野之下。

专家认为，当务之急，具有公共属性的政府机关及企事业单位，应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时，关闭不必要的远程服务端口，修复弱口令，定期开展网络安全风险评估以提高防护水平。

同时，国内物联网设备生产商提升安全等级不可或缺。“物联网设备常见的脆弱点有硬件接口暴露、未授权访问等，这些安全问题技术水平并不高，完全可以防患于未然。”绿盟科技首席架构师杨传安建议，生产商应做好设备全生命周期的安全保障工作，具备完善的网络安全应急处置预案，包括设备出厂时做好设备安全风险评估，并不使用统一的默认密码等。

最后，相关部门在智能联网设备采购时也要有所警觉，防范其成为“后门”。一旦发现故意留“后门”，应依据法律法规，果断采取严厉惩戒措施，以儆效尤。来源：央广

---