通過開放標準從頭開始建設更智能，更安全的城市

物聯網技術正在進入我們生活的每個角落。他們監視我們的駕駛方式，提高工廠生產線的效率，并保持公用事業的平穩運轉。我們正處在智慧城市新時代的開始。然而，隨著連接性和計算能力在大型室外網絡中得到更廣泛的分布，威脅行動者將繼續擴大自己的戰役以利用攻擊獲利。目前，有很多安全漏洞可以作為目標。2020年的一份報告聲稱，物聯網設備現在占全球網絡上所有受感染設備的三分之一（33％），高于2019年的16％。

弱密碼，固件漏洞和不安全的網絡繼續阻礙部署。它們為攻擊者提供了劫持設備，破壞關鍵基礎設施，讓組織勒索贖金以及從連接的網絡竊取敏感數據的機會。這是很早以前在1960年代的經典電影《意大利人的工作》中發現的威脅，在那里，典型的意大利“智慧城市”的流量被黑客阻止。不幸的是，今天更糟的事情可能發生。

安全從這里開始

在這種情況下，工程師和開發人員應該專注于開發健壯的安全體系結構。這將包括作為設備一部分的兩個關鍵元素：設備身份驗證和消息加密。

首先，每個設備都必須是唯一可識別的，以便在加入網絡時可以有效地進行身份驗證，并且能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個設備中的數字證書是實現此目標的理想方法，因為它們可以在制造過程中或調試之前嵌入，并且不容易受到密碼方式的影響。

所有安全設備都將包含一個私鑰，必須對其進行保護。解決這個問題的方法不止一種：考慮硬件安全元件，一種專門用于防止未經授權的訪問的芯片，即使攻擊者對設備具有物理訪問權限。防止篡改的另一種技術是物理不可克隆功能（PUF）。在這里，“指紋”是從一塊硅的獨特特性（晶體管閾值電壓，增益因子等）得出的。然后可以將其轉換為唯一的加密密鑰，并用作芯片的根密鑰。這樣做的好處是不需要額外的硬件來安全地存儲密鑰，并且在關閉設備電源后，黑客無法看到它。

設備身份驗證只是所需保護的一部分。同樣重要的是消息加密。加密可確保消息內容是私有的，并防止例如“中間人”攻擊引起的消息更改。諸如IEEE 802.15.4之類的無線電標準包括AES消息加密，該消息內置在RF硅片中以動態加密消息。AES提供了一種輕量級的方法來保護無線幀，同時保持低功耗和處理器開銷。

RF技術固有的關注點是易受干擾。干擾可能是無意的（例如，位于同一地點的網絡），是由干擾因素（例如，焊接設備）引起的，也可能是有意的（例如，來自干擾設備的干擾）。例如，Wi-SUN FAN網絡使用多種技術來減輕這些類型的干擾：

首先，設備使用分散式跳頻，這使得攻擊者很難通過干擾信號來拒絕服務。

此外，網狀網絡拓撲結構對網絡彈性具有重大影響，與星型（或“輻射狀”）網絡相比，具有許多優勢。它們更加可靠，因為如果設備彼此失去聯系，則可以重新路由數據。而且，設備到設備的傳輸通常是在較短的距離上進行的，因此可以提高功率效率，性能和信道利用率。

開放標準的力量

使用開放的，可互操作的標準是另一個重要的考慮因素。為什么從安全角度來看這很重要？答案是，開放標準將成熟可靠，經過技術開發人員和用戶的許多利益相關者的壓力測試和驗證。因此，可以快速檢測并修復漏洞。

Wi-SUN聯盟配置文件使用廣泛的IEEE和IETF標準，包括IEEE 802.15.4 RF和鏈路層，來自802.1AR的安全設備身份，基于IETF EAP-TLS的網絡身份驗證以及IEEE 802.15.9密鑰管理。

更好的安全方案

從產品的角度來看，遵循開放標準可以加快產品上市時間，降低成本，并確保可以使用各種制造商的處理器和無線電對您的產品進行優化。通常，將有一系列公共可用的協議棧，設計信息和參考實現，以幫助您構建和面向未來的安全產品。

隨著智慧城市，智慧公用事業和大型公司物聯網網絡的不斷增長，尋找新的賺錢方式的網絡犯罪分子的注意力也會日益增長。這就是為什么按設計安全性是所有連接設備的前提條件。