by Phil Beecher, president and CEO, of global industry organisation, Wi-SUN Alliance

[[409568]]

隨著物聯(lián)網(wǎng)網(wǎng)絡(luò)的發(fā)展和越來越多的設(shè)備添加到這些網(wǎng)絡(luò)中，它們面臨著網(wǎng)絡(luò)犯罪分子入侵的風(fēng)險(xiǎn)越來越大。全球行業(yè)組織 Wi-SUN Alliance 的總裁兼首席執(zhí)行官 Phil Beecher 分享了如何通過設(shè)計(jì)確保物聯(lián)網(wǎng)設(shè)備的安全。

物聯(lián)網(wǎng)技術(shù)正在進(jìn)入我們生活的方方面面，從工廠生產(chǎn)線到智能家居應(yīng)用和智慧城市設(shè)計(jì)。在構(gòu)建物聯(lián)網(wǎng)系統(tǒng)時(shí)，設(shè)計(jì)安全性和開放標(biāo)準(zhǔn)應(yīng)該是指導(dǎo)原則。這些不僅有助于最大程度地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，還可以加快上市時(shí)間并提高成本效率。

我們正處于創(chuàng)建和建設(shè)智慧城市的新時(shí)代。然而，隨著連接和計(jì)算能力在大規(guī)模室外網(wǎng)絡(luò)中分布得更廣泛，威脅行為者將擴(kuò)大他們自己的行動(dòng)。

諾基亞去年的一份報(bào)告顯示，聯(lián)網(wǎng)設(shè)備或物聯(lián)網(wǎng)設(shè)備現(xiàn)在約占受感染設(shè)備的 33%，高于 2019 年的約 16%。該報(bào)告的調(diào)查結(jié)果基于對(duì)超過 1.5 億個(gè)網(wǎng)絡(luò)設(shè)備全球流量進(jìn)行監(jiān)控的匯總數(shù)據(jù)。

弱密碼、漏洞和不安全的網(wǎng)絡(luò)繼續(xù)阻礙物聯(lián)網(wǎng)的部署，為攻擊者提供破壞關(guān)鍵基礎(chǔ)設(shè)施、讓組織勒索贖金和從連接網(wǎng)絡(luò)竊取敏感數(shù)據(jù)的機(jī)會(huì)。也許第一個(gè)例子是在 1969 年的電影《意大利的工作》中。由于查理克羅克和他的犯罪團(tuán)伙破壞了“智會(huì)城市”的交通信號(hào)和攝像頭監(jiān)控網(wǎng)絡(luò)，都靈街道上的交通陷入停頓。

不幸的是，現(xiàn)實(shí)生活更糟，我們已經(jīng)看到網(wǎng)絡(luò)攻擊的影響。今年早些時(shí)候，我們看到佛羅里達(dá)州奧爾茲馬的一家水廠遭到襲擊，旨在迫壞居民的飲用水。最近，一次黑客攻擊成功摧毀了美國(guó)最大的燃料管道，導(dǎo)致整個(gè)東海岸出現(xiàn)短缺。

基于加密和身份驗(yàn)證的強(qiáng)大安全性

在這種情況下，工程師和開發(fā)人員必須專注于基于兩個(gè)關(guān)鍵要素為連接設(shè)備開發(fā)強(qiáng)大的安全架構(gòu)：設(shè)備身份驗(yàn)證和消息加密。

每個(gè)設(shè)備都必須是唯一可識(shí)別的，以便在加入網(wǎng)絡(luò)時(shí)可以有效地進(jìn)行身份驗(yàn)證，并能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個(gè)設(shè)備中的數(shù)字證書是實(shí)現(xiàn)前者的最佳方式。應(yīng)不惜一切代價(jià)避免使用密碼，因?yàn)樗鼈兒苋菀妆槐I或破解。

所有安全設(shè)備都必須包含私鑰，但這也是網(wǎng)絡(luò)風(fēng)險(xiǎn)的致命弱點(diǎn)。您如何減輕這種情況?考慮一個(gè)硬件安全元件——一種專門設(shè)計(jì)用于防止未經(jīng)授權(quán)的訪問的芯片，即使攻擊者可以物理訪問設(shè)備，物聯(lián)網(wǎng)通常就是這種情況。

另一種防止篡改的技術(shù)是物理不可克隆功能 (PUF)。在這里，“指紋”源自一塊硅的獨(dú)特特性。然后可以將其轉(zhuǎn)換為唯一的加密密鑰并用作芯片的根密鑰。這里的優(yōu)點(diǎn)是不需要額外的硬件來安全地存儲(chǔ)密鑰，并且當(dāng)設(shè)備斷電時(shí)它對(duì)黑客來說是不可見的。

但不要忘記加密。在 Wi-SUN 聯(lián)盟，我們使用內(nèi)置于無線電芯片中的 AES 加密來動(dòng)態(tài)加密消息，降低功耗和處理器開銷，同時(shí)最大限度地提高數(shù)據(jù)安全性。

在設(shè)計(jì)階段考慮網(wǎng)絡(luò)拓?fù)湟彩侵档玫?。網(wǎng)狀網(wǎng)絡(luò)與星型(或中心輻射型)網(wǎng)絡(luò)相比具有多項(xiàng)優(yōu)勢(shì)。它們更可靠，因?yàn)槿绻O(shè)備彼此失去聯(lián)系，數(shù)據(jù)可以以不同的方式重新路由。傳輸通常在更短的距離內(nèi)進(jìn)行，因此可以提高功率效率和性能。借助 Wi-SUN FAN，我們具有跳頻功能，使攻擊者難以通過干擾信號(hào)來拒絕服務(wù)。

開放標(biāo)準(zhǔn)的重要性

最后一部分是將工作重點(diǎn)放在開放的、可互操作的標(biāo)準(zhǔn)上。從安全的角度來看，這意味著規(guī)范將成熟可靠，經(jīng)過許多用戶的壓力測(cè)試和驗(yàn)證，并且可以快速檢測(cè)和修復(fù)漏洞。

從硬件的角度來看，遵循開放標(biāo)準(zhǔn)可以加快上市時(shí)間、降低成本并確保產(chǎn)品可用于各種制造商的處理器和無線電。將有大量現(xiàn)有的公開可用協(xié)議棧、設(shè)計(jì)信息和參考實(shí)現(xiàn)，以幫助構(gòu)建和面向未來的安全產(chǎn)品。

隨著智慧城市和智能公用事業(yè)的不斷發(fā)展以及大型企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展，那些希望將其關(guān)閉或勒索贖金的人的注意力也將如此。在設(shè)計(jì)和構(gòu)建它們時(shí)，設(shè)計(jì)安全性必須是不可妥協(xié)的。