图片70

面对日益增长的挑战，很多现有的IT安全解决方案都是兼容物联网的。很多研究者提出了用新方法来保护物联网设备，下面是一些提高物联网安全性的建议。

(1)数据加密：为了保护用户的隐私，防止物联网数据的泄漏，要求在物联网设备与后端系统之间对静态和传输的数据进行加密，并采用标准密码加密算法和整个生命周期管理过程。

(2)物联网PKI安全方法：使用公开密钥物联网基础设施安全方法，例如X.509数字证书，加密密钥和生命周期容量，该密钥包括公钥/私钥生成、分配和管理，以确保物联网设备与应用程序之间的安全链接。

(3)物联网安全分析：为检测物联网设备受到的攻击和威胁，可以使用物联网安全分析，这有别于传统网络安全解决方案，如防火墙。

(4)认证/验证物联网设备：为物联网设备引入多个用户管理功能，例如双因素身份验证、数字证书和生物识别技术，使用户可以验证物联网设备的安全。

(5)API安全性方法：确保只有经认可的开发者、应用程序和设备可以使用API或识别特定API的威胁和攻击。API安全方法也可用于确保应用程序、物联网设备、基于RESTAPI的软件间数据传输的完整性。

(6)物联网安全性分析：为了检测智能设备受到的攻击和威胁，可以使用不像防火墙这样的传统网络安全解决方案。

(7)物联网硬件测试：应建立完整的测试框架，以确保物联网硬件的安全性。其中包括严格测试物联网设备的范围、功能和延迟。同时，由于目前市场上的物联网设备价格低廉，可供用户选择，因此物联网设备制造商也需要在不降低电力消耗的前提下升级其安全措施，从而降低了能源消耗。为了保证物联网应用的正常运行，制造商应该使用各种第三方的模块和组件对这些设备进行大规模测试。

(8)不要匆忙发布物联网设备：为了赶上竞争对手，物联网设备制造商匆忙推出物联网设备，却不关心安全、更新和补丁。长期而言，这将会严重威胁到其物联网设备的安全性。

(9)物联网安全威胁：为了保护物联网设备和应用程序的安全性，制造商和应用开发者必须了解最新的物联网安全威胁和漏洞。这类生产商和应用程序开发者应该有一个合适的出口计划来应对安全泄漏事件。

(10)安全的物联网应用：在设计任何物联网应用程序之前，开发者必须对其应用程序的安全性进行深入的研究，并努力在用户界面和物联网应用程序的安全性之间达到最好的平衡。开发者应该遵守上面提到的所有物联网安全措施，并且对应用程序的开发给予重视。