如何从头开始建设更智能、更安全的城市?...全球行业组织Wi-SUN联盟总裁兼首席执行官PhilBeecher分享了如何通过设计保护物联网设备。物联网技术正在进入我们生活的方方面面,从工厂生产线到智能家居应用和智能城市设计。设计安全和开放标准应该是构建物联网系统时的指导原则。这些不仅有助于最大限度地降低网络风险,还可以加快上市时间并提高成本效率。我们正处于创建和建设智慧城市的新时代。然而,随着连接性和计算能力越来越广泛地分布在大型室外网络中,威胁行为者将扩大他们自己的行动。诺基亚去年的一份报告显示,联网或物联网设备现在约占受感染设备的33%,高于2019年的约16%。该报告的调查结果基于监控超过1.5亿个网络设备的全球流量的汇总数据。弱密码、漏洞和不安全的网络继续阻碍物联网部署,为攻击者提供了破坏关键基础设施、勒索组织并从连接的网络窃取敏感数据的机会。也许第一个例子是1969年的电影《意大利的工作》。由于查理·克罗克(CharlieCrocker)和他的犯罪团伙攻破了“智能城市”的交通信号和摄像头监控网络,都灵街头的交通陷入停顿。不幸的是,现实生活更糟,我们已经看到了网络攻击的影响。今年早些时候,我们看到佛罗里达州奥德马尔的一家水厂遭到袭击,旨在剥夺居民的饮用水。最近,一次黑客攻击设法摧毁了美国最大的燃料管道,导致整个东海岸出现短缺。基于加密和身份验证的强大安全性在这种情况下,工程师和开发人员必须专注于基于两个关键要素为连接设备开发强大的安全架构:设备身份验证和消息加密。每个设备都必须是唯一可识别的,以便在加入网络时能够有效地进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现前者的最佳方式。应不惜一切代价避免使用密码,因为它们很容易被盗或破解。所有的安全设备都必须包含私钥,但这也是网络风险的致命弱点。你如何减轻这种情况?考虑一个硬件安全元件——一种专门设计用于防止未经授权访问的芯片,即使攻击者可以物理访问设备,这在物联网中很常见。另一种防篡改技术是物理不可克隆函数(PUF)。在这里,“指纹”源自一块硅的独特属性。然后可以将其转换为唯一的加密密钥并用作芯片的根密钥。这里的优点是不需要额外的硬件来安全地存储密钥,并且在设备断电时黑客也看不到它。但不要忘记加密。在Wi-SUN联盟,我们使用内置于无线电芯片中的AES加密来即时加密消息,从而降低功耗和处理器开销,同时最大限度地提高数据安全性。还值得在设计阶段考虑网络拓扑。与星型(或中心辐射型)网络相比,网状网络具有多项优势。它们更可靠,因为如果设备彼此失去联系,数据可以以不同的方式重新路由。传输通常发生在较短的距离内,从而提高了功率效率和性能。借助Wi-SUNFAN,我们拥有跳频功能,使攻击者难以干扰信号以拒绝服务。开放标准的重要性最后一部分是将精力集中在开放的、可互操作的标准上。从安全的角度来看,这意味着规范将成熟可靠,经过众多用户的压力测试和验证,可以快速检测和修复漏洞。从硬件的角度来看,遵守开放标准可以加快上市时间、降低成本,并确保来自不同制造商的处理器和无线电产品的可用性。将有大量现有的公开可用协议栈、设计信息和参考实现来帮助构建面向未来的安全产品。随着智能城市和智能公用事业以及大型企业物联网网络的不断发展,那些想要关闭它们或勒索它们的人的注意力也会增加。在设计和构建它们时,设计安全性必须毫不妥协。
