by Phil Beecher, president and CEO, of global industry organisation, Wi-SUN Alliance
随着物联网网络的发展和越来越多的设备添加到这些网络中,它们面临着网络犯罪分子入侵的风险越来越大。全球行业组织 Wi-SUN Alliance 的总裁兼首席执行官 Phil Beecher 分享了如何通过设计确保物联网设备的安全。
物联网技术正在进入我们生活的方方面面,从工厂生产线到智能家居应用和智慧城市设计。在构建物联网系统时,设计安全性和开放标准应该是指导原则。这些不仅有助于最大程度地降低网络风险,还可以加快上市时间并提高成本效率。
我们正处于创建和建设智慧城市的新时代。然而,随着连接和计算能力在大规模室外网络中分布得更广泛,威胁行为者将扩大他们自己的行动。
诺基亚去年的一份报告显示,联网设备或物联网设备现在约占受感染设备的 33%,高于 2019 年的约 16%。该报告的调查结果基于对超过 1.5 亿个网络设备全球流量进行监控的汇总数据。
弱密码、漏洞和不安全的网络继续阻碍物联网的部署,为攻击者提供破坏关键基础设施、让组织勒索赎金和从连接网络窃取敏感数据的机会。也许第一个例子是在 1969 年的电影《意大利的工作》中。由于查理克罗克和他的犯罪团伙破坏了“智会城市”的交通信号和摄像头监控网络,都灵街道上的交通陷入停顿。
不幸的是,现实生活更糟,我们已经看到网络攻击的影响。今年早些时候,我们看到佛罗里达州奥尔兹马的一家水厂遭到袭击,旨在迫坏居民的饮用水。最近,一次黑客攻击成功摧毁了美国最大的燃料管道,导致整个东海岸出现短缺。
基于加密和身份验证的强大安全性
在这种情况下,工程师和开发人员必须专注于基于两个关键要素为连接设备开发强大的安全架构:设备身份验证和消息加密。
每个设备都必须是唯一可识别的,以便在加入网络时可以有效地进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现前者的最佳方式。应不惜一切代价避免使用密码,因为它们很容易被盗或破解。
所有安全设备都必须包含私钥,但这也是网络风险的致命弱点。您如何减轻这种情况?考虑一个硬件安全元件——一种专门设计用于防止未经授权的访问的芯片,即使攻击者可以物理访问设备,物联网通常就是这种情况。
另一种防止篡改的技术是物理不可克隆功能 (PUF)。在这里,“指纹”源自一块硅的独特特性。然后可以将其转换为唯一的加密密钥并用作芯片的根密钥。这里的优点是不需要额外的硬件来安全地存储密钥,并且当设备断电时它对黑客来说是不可见的。
但不要忘记加密。在 Wi-SUN 联盟,我们使用内置于无线电芯片中的 AES 加密来动态加密消息,降低功耗和处理器开销,同时最大限度地提高数据安全性。
在设计阶段考虑网络拓扑也是值得的。网状网络与星型(或中心辐射型)网络相比具有多项优势。它们更可靠,因为如果设备彼此失去联系,数据可以以不同的方式重新路由。传输通常在更短的距离内进行,因此可以提高功率效率和性能。借助 Wi-SUN FAN,我们具有跳频功能,使攻击者难以通过干扰信号来拒绝服务。
开放标准的重要性
最后一部分是将工作重点放在开放的、可互操作的标准上。从安全的角度来看,这意味着规范将成熟可靠,经过许多用户的压力测试和验证,并且可以快速检测和修复漏洞。
从硬件的角度来看,遵循开放标准可以加快上市时间、降低成本并确保产品可用于各种制造商的处理器和无线电。将有大量现有的公开可用协议栈、设计信息和参考实现,以帮助构建和面向未来的安全产品。
随着智慧城市和智能公用事业的不断发展以及大型企业物联网网络的不断发展,那些希望将其关闭或勒索赎金的人的注意力也将如此。在设计和构建它们时,设计安全性必须是不可妥协的。
方案推荐及资料下载
《弱电智能建筑项目系统集成手册》——IT与智能化项目实施建议
* 千家网原创文章,未经授权严禁转载 。
参与评论 (0)