近年來(lái)，物聯(lián)網(wǎng)持續(xù)發(fā)展，相關(guān)技術(shù)也得到突飛猛進(jìn)的發(fā)展。在物聯(lián)網(wǎng)的開(kāi)發(fā)和應(yīng)用中，除了考慮未來(lái)的發(fā)展外，還必須重點(diǎn)解決安全問(wèn)題，以確保物聯(lián)網(wǎng)的安全性。那么物聯(lián)網(wǎng)安全常見(jiàn)的技術(shù)有哪些？物聯(lián)網(wǎng)的出現(xiàn)和應(yīng)用主要是為了實(shí)現(xiàn)現(xiàn)實(shí)生活中獨(dú)立使用的普通物理對(duì)象與互聯(lián)網(wǎng)之間的連接，可以有效地收集與對(duì)象有關(guān)的信息并將其存儲(chǔ)在互聯(lián)網(wǎng)上，實(shí)現(xiàn)信息的有效通信和存儲(chǔ)。

　　物聯(lián)網(wǎng)安全常見(jiàn)的技術(shù)有哪些？

　　1.基于可信計(jì)算的安全啟動(dòng)技術(shù)

可信計(jì)算是由TCG（Trusted Computing Group，可信計(jì)算組織）推動(dòng)和開(kāi)發(fā)的安全計(jì)算技術(shù)，在計(jì)算和通信領(lǐng)域中廣泛應(yīng)用基于硬件安全模塊的可信計(jì)算平臺(tái)以提高整個(gè)系統(tǒng)和應(yīng)用軟件的安全性與完整性。作為一門(mén)新興技術(shù)，其主要目標(biāo)包括計(jì)算平臺(tái)的完整性、平臺(tái)的遠(yuǎn)程證明、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)。

作為高級(jí)可持續(xù)威脅（APT），如果不是潛伏在系統(tǒng)的最深層，如果不是先于操作系統(tǒng)加載，如果不能在啟動(dòng)過(guò)程中制衡保護(hù)軟件實(shí)現(xiàn)對(duì)自己“免殺”，那實(shí)在不好意思稱(chēng)自己是“合格的APT”。對(duì)于這樣心高氣傲神通廣大的威脅代碼，唯一的辦法就是先于它掌控系統(tǒng)的運(yùn)行權(quán)。可信計(jì)算技術(shù)就是這場(chǎng)“運(yùn)行權(quán)戰(zhàn)爭(zhēng)”中的“定海神針”，采用層層度量的方式校驗(yàn)每一個(gè)啟動(dòng)步驟的完整性和正確性，通過(guò)信任鏈的可傳導(dǎo)性來(lái)保證計(jì)算平臺(tái)的完整性。

　　2.Rootkit防御技術(shù)

Rootkit是系統(tǒng)安全領(lǐng)域老生常談的一個(gè)話(huà)題，無(wú)論采用哪種處理器架構(gòu)，也無(wú)論在什么操作系統(tǒng)中，Rootkit都鬼影相隨。所謂Rootkit，就是系統(tǒng)中以隱藏自身、控制設(shè)備和獲取隱私信息為目的的惡意代碼。物聯(lián)網(wǎng)設(shè)備“中的招”十有八九就是以獲取信息和控制設(shè)備為特征的Rootkit惡意進(jìn)程/代碼模塊，因此對(duì)于Rootkit的防御就顯得尤為重要。

3.抗DDOS攻擊技術(shù)

DDOS攻擊也是網(wǎng)絡(luò)安全領(lǐng)域亙古不變的話(huà)題，無(wú)論物聯(lián)網(wǎng)還是視聯(lián)網(wǎng)，只要還支持TCPIP協(xié)議就面臨被DDOS攻擊的危險(xiǎn)。DDOS是一種攻擊大類(lèi)，核心思想是通過(guò)車(chē)輪戰(zhàn)使目標(biāo)系統(tǒng)疲于應(yīng)付而無(wú)法正常運(yùn)行其他進(jìn)程，它包括細(xì)分的多種攻擊手段。

4.物聯(lián)網(wǎng)設(shè)備指紋技術(shù)

設(shè)備指紋是近年來(lái)新興的物聯(lián)網(wǎng)設(shè)備接入準(zhǔn)入技術(shù)。其核心原理是通過(guò)設(shè)備的操作系統(tǒng)、廠商ID、MAC地址、端口號(hào)、IP地址、協(xié)議報(bào)文種類(lèi)等屬性生成一系列固定的且與每個(gè)設(shè)備相關(guān)的私有信息，以達(dá)到識(shí)別設(shè)備的唯一性。物聯(lián)網(wǎng)平臺(tái)通過(guò)設(shè)備指紋庫(kù)識(shí)別設(shè)備，對(duì)于非指紋庫(kù)內(nèi)的設(shè)備可進(jìn)行阻斷和報(bào)警。傳統(tǒng)識(shí)別設(shè)備唯一性的方法是通過(guò)ID，但這種方式存在相當(dāng)大的可仿冒性和可替換性，且由于設(shè)備ID一般處于OSI協(xié)議棧的高層，仿冒的門(mén)檻也更低。而通過(guò)設(shè)備指紋標(biāo)識(shí)設(shè)備的唯一性卻具有很低的可仿冒性和可替換性。

　　5.數(shù)據(jù)安全技術(shù)

物聯(lián)網(wǎng)數(shù)據(jù)安全包括數(shù)據(jù)本身的安全和協(xié)議安全兩重內(nèi)涵。但無(wú)論是哪種內(nèi)涵，其本質(zhì)都是對(duì)數(shù)據(jù)和協(xié)議報(bào)文的加解密，當(dāng)然也包括協(xié)議的證書(shū)認(rèn)證機(jī)制。在安防領(lǐng)域，公安部早已制定了GB35114標(biāo)準(zhǔn)，并根據(jù)密級(jí)高低劃分了ABC三個(gè)等級(jí)，分別對(duì)協(xié)議報(bào)文進(jìn)行認(rèn)證加密、對(duì)視頻NAL進(jìn)行認(rèn)證以及對(duì)視頻內(nèi)容本身加解密。國(guó)家強(qiáng)制性標(biāo)準(zhǔn)的加持是對(duì)數(shù)據(jù)安全的最強(qiáng)注腳。

上述就是關(guān)于物聯(lián)網(wǎng)安全常見(jiàn)的技術(shù)有哪些的全部?jī)?nèi)容，想了解更多關(guān)于物聯(lián)網(wǎng)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。