智慧城市再次進軍。如果說有什么不同的話，那就是疫情的經歷增強了城市規劃者設計和建設更安全、更高效、更健康的生活環境的決心。

現在，到2026年，市場價值將超過2萬億美元。但是，如果不管理推出大規模物聯網項目所涉及的固有風險，就不應該急于數字化。

安全設計原則應始終牢記在心，這意味著從以基于證書的設備身份驗證和強加密為核心的底層網絡生態系統開始。

智慧城市的危險

全球物聯網設備的快速增長并沒有被忽視。針對這些系統的網絡威脅也出現了類似的激增。從 2019 年到 2020 年，諾基亞觀察到物聯網設備感染率增長了 100%。據網絡專家稱，此類設備現在占所有受感染設備的三分之一（32%）。它還警告說，物聯網僵尸網絡占其端點安全產品檢測到的所有惡意軟件事件的三分之一。

在智慧城市環境中，存在多種風險。如果無法對設備和網絡進行身份驗證以及加密消息，則威脅參與者就有機會欺騙、竊取、修改或破壞傳輸中的數據，以及中斷對網絡的訪問。在實踐中，這可能使攻擊者能夠破壞智能城市項目，勒索它們，和/或利用敏感數據。

挑戰在于物聯網設備通常受到有限資源和能源的限制，并且可能被物理訪問以進行篡改。無線網絡也很容易被“偷聽”，因此很難進行物理保護。

基于證書的身份驗證的重要性

在這種情況下，至關重要的是，在加入網絡時，每個設備都可以被唯一標識和驗證，并且實際上，網絡可以被認證為合法的，以降低旨在劫持設備和數據流的欺騙網絡的風險。密碼和共享機密已被證明在安全性和/或可擴展性方面失敗。

因此，對設備進行身份驗證的最佳方法是使用 TLS 進行基于證書的身份驗證。這意味著物聯網設備和它們連接的云系統都具有可用于建立信任的身份，并使用私有的加密通信。設備和云相互提供由相互信任的頒發機構 （CA） 頒發的證書。在握手期間，實體出示其身份證書，接收方可以驗證身份證書是否鏈接到信任根。

Wi-SUN使用的此設備標識的世界標準是X.509公鑰證書，這是一種基于ISO/IEC/ITU-T標準的電子文檔，其中包含有關其所有者，運營商或制造商的信息，并將其綁定到唯一的公共加密密鑰。這可確保機密始終保密，并且無法修改文檔。

這一切都以公鑰基礎設施（PKI）為基礎，公鑰基礎設施是一個久經考驗的加密標準框架，幾十年來一直在保護公共網絡上的數據通信。它支持對任何物聯網生態系統都至關重要的一系列安全原則，包括：實體身份驗證;靜態和動態數據的加密;數據完整性，確保傳輸過程中不被篡改;和授權。它還可擴展到每個生態系統的數億個實體，非常適合智能城市，并且可以與各種軟件和服務互操作。

構建圖層

設備身份和基于證書的身份驗證是智慧城市安全的重要基礎。但還有更多因素可以進一步降低風險。

它們包括使用802.1AR和硬件安全元件（一種旨在防止未經授權的訪問的芯片）或物理不可克隆功能（PUF）進行設備強化。后者類似于從一塊硅的獨特特性衍生出來的“指紋”，可以變成唯一的加密密鑰并用作芯片的根密鑰。無需額外的硬件即可安全地存儲密鑰，并且當設備斷電時，攻擊者將看不到密鑰。

使用證書帶來的另一個好處是包含“固件簽名”。這允許設備驗證其軟件程序的完整性，證明設備中的代碼未被篡改。

Wi-SUN部署的其他安全功能包括無線可升級設備，以確保端點得到強化，防止潛在的利用，以及跳頻 - FCC要求，可防止攻擊者干擾可能拒絕服務的信號。

我們還支持基于角色的訪問控制，針對儀表、路由器和網格設備的基于 802.1x 的訪問控制，以及針對射頻網狀網絡的 IEEE 802.15.4 鏈路層加密。這與國際公認的網絡身份驗證（IETF EAP-TLS）和密鑰管理（IEEE 802.11i）標準一起出現。很難低估在物聯網安全架構中遵循標準的重要性。它們表示質量、可靠性和優化的安全性。除了加快上市時間和降低開發成本外，基于標準的系統還意味著互操作性，并且不受供應商鎖定。

審核編輯：郭婷