智慧生活的隱形斗篷包裝的加密訊息其目的便是資料的加密與在傳輸中的安全確保，物聯網的核心價值在於數據的收集、數據傳遞與個場景的多樣性智慧應用，但若數據在傳輸過程中遭竊聽 (Eavesdropping)、竄改(Tampering)等威脅，整個物聯網架構便身處於危機中進而漸漸失去可信度，因此數據的加密與傳輸安全則是物聯網安全架構中重要的一環不可或缺的一環。

物聯網傳輸安全挑戰

在物聯網應用領域中因為本身的特性使得傳輸安全更顯得複雜，主要是裝置的資源是有限，傳輸協定多樣化，且物聯網相關設備服務常處在開放式環境較易被竊聽與干擾，若沒即時更新修補漏洞很容易被攻擊破壞。

常見的加密技術

在加密技術標準中常見的加密對稱式的AES、非對稱式的RSA為代表與混和式等加密標準，整理的加密技術標準整理如下。

傳輸安全機制

在物聯網中常見的傳輸安全機制用在通訊安全加強的技術為TLS (Transport Layer Security)與DTLS (Datagram TLS)，其中TLS是最常見的https協定，DTLS 則適用於UDP協定，通常TLS/DTLS用於端到端加密(End-to-end encryption，E2EE)確保資料的保密，目的也都是在加密傳輸、身分驗證與防止傳輸被竄改。另一個，傳輸安全機制也是常見的VPN(Virtual Private Network)，用於建立安全通道，保護物聯網裝置與雲端平台之間的數據傳遞。在傳輸安全機制的威脅與對策方式整理如下。

隱形斗篷隨時準備好

依據資安CIA三要素，機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，套用在今天所介紹的主體中就是，須確保資料的機密性，維持資料的完整性，最後確保資訊系統可證存取使用。因此，在這龐大的物聯網的生態架構中，數據資料可視為非常重要的資產，但在作數據資料的傳遞即使有加密保護但風險還是存在，但多一份工就多一分保障，加密可以確保數據資料不被竊聽，傳輸安全機制避免竄改與偽造，然後組織的策略與整體員工的教育訓練是需長期深耕的課題。別忘在這智慧生活所帶來的便利提升生活品質之際，資安威脅是無所不在，就將你的隱形斗篷保養好準備好，你隨時都會需要他~