物联网似乎是科技行业中增长最快的部分，消费者和企业都享受着智能设备所带来的诸多好处。智能交通、智能家居、5G等科技也将逐步改变我们的生活。物联网的安全也随着物联网的发展受到人们的重视。

我们享受到了智能设备带来的益处的同时，黑客也因此变得更加活跃。为了让智能设备表现得智能，允许智能设备收集一些必要的信息仿佛无法避免。企业收集数据量越来越大，也越难以管理。更严重的是许多个人和企业对于数据安全防护没有概念，或者不想解决这个问题。数据安全防护方面也需要大量的人才与资金。

家里的智能设备带来了前所未有的隐私风险。智能设备可以记录家庭居民的声音、动作体重和饮食习惯。在自己的智能设备上也可能拥有对朋友、家人和商业伙伴有害的信息。对于一些不必要的信息尽量不要允许智能设备获取。一些消费者可能会对隐私安全进行风险评估，但这样会让企业更加乐意去获取消费者的隐私数据。

物联网不仅仅对家庭或个人服务，企业也可以采用物联网技术进行商业活动。与家庭或个人不同，企业不会相信物联网的炒作。只有在物联网能够创造具体的价值的时候才会采用。在经历了数字化转型时期后，企业也开发出实施颠覆性技术的方法，同时也会在风险与受益之间做出相应的权衡。安全性也是企业内部采用物联网的一个障碍。毕竟企业里也有员工，黑客也可能入侵企业网络窃取员工的隐私。

网络安全方面缺乏相关人才。许多企业计划在不久的将来采用物联网。由于物联网是一个相当新的领域，没有相关的培训或者学术计划。很难确定物联网需要多少专业安全人员。如果物联网像传统网络安全运营一样需要安全分析师，物联网同样也会像传统网络一样缺乏物联网安全相关人员。

数字世界的安全性基本都是由密码学来保证的。作为基于互联网的物联网对于密码学的依赖更是不言自明。下面介绍一些常见物联网加密方法。

1.加密通信协议

在以物联网为中心的MQTT和AMQP通信协议允许开发人员使用传输层安全（TLS）来确保通过网络发送的所有数据对外部各方都不可读，不容易被第三方操纵。

2.加入随机数据的哈希密码

最安全的系统是无法被窃取的系统。使用哈希密码是实现安全系统的一种方法，哈希就是散列，对某个字符串求哈希就是求它的散列。好的哈希算法几乎不可能逆转。一旦被哈希就不可能逆转。比较常见的哈希函数有MD5和SHA256，在使用MD5的网站中个人账户的密码会以散列值的形式存储，每次登陆会将自己输入的明文密码进行MD5运算，并于云端存储的散列密码对照。但这种对称加密的哈希函数不再被认为是安全的。但一些人可能不会有太强的安全意识，密码可以通过彩虹表进行反向查找。如果在已有的的密码上加上一个随机数据这样的密码则变得非常安全，这也是为什么一些研究人员致力于真随机数产生的研究中。在Windows上登陆iCloud获取的验证码可能也是如此。

3.私钥验证

私钥认证属于非对称加密，它提供两个密钥（公钥和私钥）。如果使用私钥加密数据，只能用公钥解密，反之亦然。用哪个密钥加密取决于加密信息要给谁看。这种加密方法允许单个设备与外部世界安全地通信或者使用远程设备进行身份验证，这一点特别适用于物联网。

4.签名固件

电子签名方法可以通过上一方法来实现。把电子签名在授权用户和设备运行之前放在固件上，让恶意个体无法通过创建流氓固件劫持机器，执行恶意代码。设备在运行之前将会进行计算和验证电子签名，使用具有安全启动的私钥基础结构（PKI）也为维护者提供了补救的途径。

最近一家处于ICO状态的公司skynet传出了消息。这家公司旨在解决采用区块链技术的物联网功能问题。skynet团队旨在提供一个端到端的系统，其中包括一个超可扩展的物联网区块链网络和世界上第一个区块链芯片。硬件使skynet的芯片skynet core能够以高吞吐量运行区块链网络，同时提供安全保护，防止加密货币被盗。这个芯片还可以使可穿戴设备和智能手机具有加密存储功能。skynet还可以与任何SoC设备一起嵌入到物联网设备中。将芯片嵌入到小型物联网边缘节点或服务器中，将能实现全球范围的物联网设备互联。区块链的特性好像能解决物联网中的各个痛点，至于最终解决方案我们只能拭目以待了。

物联网正在迎来一个永远联网的时代。可能是互联网之后的又一次浪潮。互联网带来便利的同时也带来了一些安全威胁。物联网使得人与物体交互的信息变得越来越多，物联网的安全也越为人们所重视。相信这些问题终将会被解决。