与传统设备相比,物联网设备有着诸多不同之处。比如,物联网设备的功能更有针对性,兼容性较差;较为依赖硬件设施,且硬件构成较多;运行主要依靠电池供电,运行功率上有所受限。由于上述这些原因,让物联网面临的安全威胁相较于一般的网络设备有所不同。目前,针对物联网设备安全机制主要分为3个大类,接下来,就让我们逐一了解下。
首先是硬件指纹。目前,大多数联网设备的运行都遵从较为固定的运行模式,不具备灵活性;但由于物联网发展的碎片化,物理原件上的差异,让不同品牌甚至是不同个体之间的设备存在着诸多差异。这一原因,导致难以建立较为有效统一的安全机制。因此,通过指纹这种独一无二的验证方式,能够更加有效地对设备进行安全验证。
其次是轻量级算法:物联网设备大多数都暴露在远离管理者的环境中,数据的运输对于通讯渠道高度依赖。为了让信息传输能够精准、快速的传达到指定目标,加密算法往往是最为有效地手段。不过,对安全性的要求越高,算法的复杂程度也会越高,对设备的算力要求同样也会随之提升。对算法进行轻量化操作,能够提高传输效率,并且加速验证迭代,以此来提高安全性。
轻量级伪随机生成器:伪随机生成器的应用,主要受限于有限的数据来源。由于物联网设备高度的专一性,导致其产生数据的随机性相较于普通PC设备要低很多。利用这一特性,能够在设备的开发上,将其传输进行伪随机加密,从而提升安全性。
小到个人,大到整个社会,物联网已经成为运行中的重要构成。对于物联网设备安全性的提升,同样有助于维护社会稳定。
发表评论 取消回复