現(xiàn)在，到2026年，市場價(jià)值將超過2萬億美元。但是，如果不管理推出大規(guī)模物聯(lián)網(wǎng)項(xiàng)目所涉及的固有風(fēng)險(xiǎn)，就不應(yīng)該急于進(jìn)行數(shù)字化。

安全設(shè)計(jì)原則應(yīng)始終是首要考慮因素，這意味著從基于證書的設(shè)備身份驗(yàn)證和強(qiáng)加密核心的底層網(wǎng)絡(luò)生態(tài)系統(tǒng)開始。

智慧城市的危險(xiǎn)

全球物聯(lián)網(wǎng)設(shè)備的快速增長并沒有被忽視。針對這些系統(tǒng)的網(wǎng)絡(luò)威脅也出現(xiàn)了類似的激增。從2019年到2020年，諾基亞觀察到物聯(lián)網(wǎng)設(shè)備感染率增長了100%。根據(jù)網(wǎng)絡(luò)專家的說法，這些設(shè)備現(xiàn)在占所有受感染設(shè)備的三分之一（32%）。它還警告說，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)占其端點(diǎn)安全產(chǎn)品檢測到的所有惡意軟件事件的三分之一。

在智慧城市環(huán)境中，存在多種風(fēng)險(xiǎn)。如果設(shè)備和網(wǎng)絡(luò)無法進(jìn)行身份驗(yàn)證和消息加密，則威脅參與者有可能欺騙、竊取、修改或破壞傳輸中的數(shù)據(jù)，并中斷對網(wǎng)絡(luò)的訪問。在實(shí)踐中，這可能使攻擊者能夠破壞智能城市項(xiàng)目，勒索贖金和/或使用敏感數(shù)據(jù)。

挑戰(zhàn)在于，物聯(lián)網(wǎng)設(shè)備通常受到有限資源和能源的限制，并且可能被物理上篡改。無線網(wǎng)絡(luò)也很容易被“偷聽”，因此很難進(jìn)行物理保護(hù)。

基于證書的身份驗(yàn)證的重要性

在這種情況下，至關(guān)重要的是，每個(gè)設(shè)備在加入網(wǎng)絡(luò)時(shí)都可以被唯一地識別和進(jìn)行身份驗(yàn)證，并且該網(wǎng)絡(luò)可以被認(rèn)證為合法網(wǎng)絡(luò)，以降低旨在劫持設(shè)備和數(shù)據(jù)流的欺騙網(wǎng)絡(luò)的風(fēng)險(xiǎn)。密碼和共享機(jī)密已被證明在安全性和/或可擴(kuò)展性方面失敗。

因此，對設(shè)備進(jìn)行身份驗(yàn)證的最佳方法是使用 TLS 進(jìn)行基于證書的身份驗(yàn)證。這意味著物聯(lián)網(wǎng)設(shè)備和它們所連接的云系統(tǒng)都具有可用于建立信任的身份，并使用私有的加密通信。設(shè)備和云相互提供由相互信任的頒發(fā)機(jī)構(gòu) （CA） 頒發(fā)的證書。在握手期間，實(shí)體會(huì)出示其身份證書，接收方可以驗(yàn)證身份證書是否鏈接到信任根。

Wi-SUN使用的此設(shè)備標(biāo)識的世界標(biāo)準(zhǔn)是X.509公鑰證書，這是一種基于ISO / IEC / ITU-T標(biāo)準(zhǔn)的電子文檔，其中包含有關(guān)其所有者，運(yùn)營商或制造商的信息，并將其綁定到唯一的公共加密密鑰。這可確保機(jī)密始終保持機(jī)密狀態(tài)，并且文檔無法修改。

這一切都由公鑰基礎(chǔ)設(shè)施（PKI）支撐，公鑰基礎(chǔ)設(shè)施（PKI）是一個(gè)久經(jīng)考驗(yàn)的加密標(biāo)準(zhǔn)框架，幾十年來一直在保護(hù)公共網(wǎng)絡(luò)上的數(shù)據(jù)通信。它支持任何物聯(lián)網(wǎng)生態(tài)系統(tǒng)所必需的一系列安全原則，包括：實(shí)體認(rèn)證;靜態(tài)和動(dòng)態(tài)數(shù)據(jù)的加密;數(shù)據(jù)完整性，確保傳輸過程中不被篡改;和授權(quán)。它還可擴(kuò)展到每個(gè)生態(tài)系統(tǒng)的數(shù)億個(gè)實(shí)體，非常適合智能城市，并且可以與各種軟件和服務(wù)互操作。

構(gòu)建圖層

設(shè)備身份和基于證書的身份驗(yàn)證是智慧城市安全的重要基礎(chǔ)。但還有更多因素可以進(jìn)一步降低風(fēng)險(xiǎn)。

它們包括使用 802.1AR 和硬件安全元件（旨在防止未經(jīng)授權(quán)的訪問的芯片）或物理不可克隆功能 （PUF） 的設(shè)備強(qiáng)化。后者類似于從一塊硅的獨(dú)特特征中衍生出來的“指紋”，可以變成一個(gè)獨(dú)特的加密密鑰，并用作芯片的根密鑰。無需額外的硬件即可安全地存儲(chǔ)密鑰，并且當(dāng)設(shè)備關(guān)閉電源時(shí)，攻擊者將不可見密鑰。

使用證書帶來的另一個(gè)好處是包含“固件簽名”。這允許設(shè)備驗(yàn)證其軟件程序的完整性，證明設(shè)備中的代碼未被篡改。

Wi-SUN部署的其他安全功能包括無線可升級設(shè)備，以確保端點(diǎn)免受潛在利用，以及跳頻 - 這是一項(xiàng)FCC要求，可防止攻擊者干擾可能拒絕服務(wù)的信號。

我們還支持基于角色的訪問控制、基于 802.1x 的電表、路由器和電網(wǎng)設(shè)備的訪問控制，以及射頻網(wǎng)狀網(wǎng)絡(luò)的 IEEE 802.15.4 鏈路層加密。這與國際公認(rèn)的網(wǎng)絡(luò)身份驗(yàn)證 （IETF EAP-TLS） 和密鑰管理標(biāo)準(zhǔn) （IEEE 802.11i） 一起提供。很難低估在物聯(lián)網(wǎng)安全架構(gòu)中遵循標(biāo)準(zhǔn)的重要性。它們表示質(zhì)量、可靠性和優(yōu)化的安全性。除了加快上市時(shí)間和降低開發(fā)成本外，基于標(biāo)準(zhǔn)的系統(tǒng)還意味著互操作性和不受供應(yīng)商鎖定的自由。

審核編輯：郭婷