我们的城市已经发展了数百年甚至数千年,但与发生的事情相比,未来塑造它们的技术几乎是一夜之间出现的。物联网(IoT)将改变我们在城市地区生活和移动的方式。它将提供使我们的城市“智能化”所需的数据和见解。智慧城市和楼宇自动化的好处实际上,这意味着大规模部署设备和自动化流程,以改善城市生活的方方面面,从我们管理公用事业的方式到监测空气污染。一些举措已经在帮助我们了解可能发生的事情。例如,一项在美国匹兹堡市安装智能交通灯的计划在初步研究发现在现有设备中添加传感器后,通过将十字路口的等待时间减少40%以上,从而将排放量减少了20%以上。建筑物内温度、照明和访问控制的自动化正在改变工作场所的体验并最大限度地减少能源使用;而获取实时信息甚至使我们能够以全新的方式参与社会。智慧城市——智慧路桥、智慧能源网络、智慧公用事业、智慧路灯系统楼宇自动化——能源管理系统、楼宇管理系统、门禁管理系统、互联照明系统商业物联网——智慧零售空间、智慧办公空间互联资产跟踪——从仓库到交付的智能库存到商店资产跟踪,高价值资产跟踪智能城市代表着未来,分析师预计这些举措的支出在未来几年将增加近一倍,到2026年将达到90%。到700亿美元。更重要的是,互联技术可以帮助城市领导者、基础设施运营商和业主满足不断增长的人口需求,同时减少我们对环境的影响并提高我们的生活质量。那么我们如何从今天的城市走向未来的智慧城市呢?根据麦肯锡全球研究院(MGI)的说法,智慧城市分为三层。首先是广泛部署有助于收集数据的技术,包括智能手机和传感器。第二个是将收集到的数据转化为“警报、见解和行动”的应用程序。最后一层是政府、企业和公众对技术和数据的广泛采用和使用。智能城市和楼宇自动化的物联网安全然而,人们只有在信任新技术及其生成的数据的情况下才会接受新技术。不幸的是,对新技术感兴趣的不仅仅是善意的公民。根据英国国家网络安全中心(NCSC)的说法,智慧城市可以成为“一系列威胁行为者的有吸引力的目标”。这是因为它们拥有高价值资产,例如我们的能源、水、健康和交通基础设施,以及许多需要保护敏感数据的组织。因此,部署在智慧城市中的每个物联网设备都必须牢记安全性,这一点至关重要。一个建筑物可能包含数百甚至数千个连接的产品,因此我们只能想象在全市范围内部署多少设备。即使是最简单的系统也可能会忽视安全性,从而可能使整个系统遭受网络攻击。这会使组织、他们的财务、人员、客户及其声誉面临风险。正如amsOSRAM数字产品安全负责人JanMünther所解释的那样:“例如,我们在医疗领域和民用基础设施领域都有照明。我们在机场跑道、园艺或城市数字农业中都有照明,因为我们都“知道。如果我们的设备在这些设置中受到损害,它们可能会造成非常明显的损害。人们可能会受到伤害,或者企业可能会损失数百万美元的收入。这就是为什么我们必须在设备生命周期的早期考虑安全性。”PSACertified2022安全报告展示了对1,000多名技术决策者的调查结果,它表明物联网安全是大多数从事智慧城市解决方案的公司的首要任务。90%的人反馈说这是他们的首要任务之一前三大担忧。客户似乎也很清楚需要保护他们的设备免受网络攻击。近一半(46%)在智慧城市市场工作的受访者表示,安全是重中之重,因为他们的客户需要它。我们预计这一点数量增加。例如,我们关键基础设施的所有者和运营商以及运行我们公共服务的组织不能在不安全的设备上冒生命危险。这为设备制造商创造了机会,他们从一开始就在他们的产品中建立保护。“广度物联网安全采用意味着它会影响从驾驶汽车到购买杂货再到水电等基本服务的一切,所以让我正确对我们所有人都很重要,”Arm客户业务副总裁兼总经理PaulWilliamson说。人很重要。”克服智慧城市的物联网安全挑战然而,许多设备制造商面临的挑战之一是在他们无法获得专业知识的情况下实施安全措施。事实上,三分之一的受访者表示,这就是他们无法为其产品增加更强大安全性的原因。为了保护设备免受网络攻击,安全必须嵌入从芯片和系统软件到最终产品的每一层。那么制造商向何处寻求帮助呢?最佳实践指南当我们询问政策制定者他们对物联网安全的看法时,96%的人表示他们对一套可以指导其实施的行业主导的安全指南感兴趣。在我们的调查中,三分之二的受访者更进一步,表示框架会很有用。通用框架帮助我们实现安全民主化——它们确保我们使用相同的安全语言,并让我们就物联网安全最佳实践的含义达成一致。然后,该行业可以开发与之相匹配的解决方案。可信组件通过利用已经内置安全功能的组件,设备制造商可以克服扩展其安全性的挑战,这在部署了大量设备的智慧城市中尤为重要。对于那些服务于智慧城市市场的人来说,使用可信组件进行构建是实现安全性的最重要因素。那么,我们如何在这种情况下定义信任?设备内的所有操作,尤其是大规模部署时,必须在具有内置关键安全基线的组件上进行。关键是信任根(RoT)。RoT内置于芯片中,通过完成一组系统其余部分可用于确保安全性的隐式可信功能,发挥着基础性作用。设备制造商可以通过选择内置RoT的组件来利用生态系统的专业知识。这简化了他们的安全之旅。第三方认证的另一个重要考虑因素是如何向客户证明产品具有内置安全性。独立测试和第三方认证可以提供这种保证。外部验证变得越来越重要。近一半(45%)的智能城市受访者表示,合规和监管是他们努力获得安全实验室认证的关键驱动因素。这并不奇怪。越来越多的监管机构和当局正试图打破安全障碍,以保护人们免受网络攻击对其设备造成的潜在严重后果。例如,NCSC发布了互联场所网络安全原则,为如何设计、拥有和管理空间提供了指导。NCSC技术总监伊恩·利维(IanLevy)博士在其发布的新闻稿中被引述说:“……我敦促连接的每个个人和组织参考我们新发布的网络安全原则。确保我们未来的城市安全且有弹性是我们的集体责任。”第三方认证还使选择可信组件更加直接,因为它告诉设备制造商要寻找哪些安全凭证。我们调查的几乎所有受访者都看到了它的重要性——95%的人表示它可能对保护物联网很有价值。保护智慧城市和楼宇自动化解决方案的下一步为了帮助建立对未来智慧城市驱动设备的信任,安全专家的全球合作伙伴PSACertified开发了一个综合框架和独立评估计划,可以使它可以更快、更轻松地为连接的设备提供接地保护。该计划使物联网产品开发人员能够建立行业最佳实践并通过提供对可信组件的访问来利用生态系统专业知识,从而使安全性民主化。它还可以帮助设备制造商遵守主要的物联网安全标准和法规。每个人都可以在保护物联网方面发挥作用。我们必须共同努力,为我们未来的城市建立一个安全的基础,并实现他们的数字化转型。
