物聯(lián)網(wǎng) （IoT） 技術(shù)正在進(jìn)入我們生活的每個角落。他們監(jiān)控我們?nèi)绾务{駛，使工廠生產(chǎn)線更高效，并保持公用事業(yè)平穩(wěn)運(yùn)行。他們還面臨著來自對手的妥協(xié)風(fēng)險，這些對手可能是出于經(jīng)濟(jì)動機(jī)的網(wǎng)絡(luò)犯罪分子，民族國家特工，甚至是心懷不滿的員工。

沒有銀彈可以幫助我們解決這一挑戰(zhàn)。但是，在設(shè)計產(chǎn)品和構(gòu)建物聯(lián)網(wǎng)系統(tǒng)時，安全設(shè)計和開放標(biāo)準(zhǔn)應(yīng)該是您的指導(dǎo)原則。這些不僅有助于最大限度地降低網(wǎng)絡(luò)風(fēng)險，還可以加快上市時間并提高成本效益。

最壞情況

我們正處在智慧城市新時代的開端。然而，隨著連接和計算能力在大型戶外網(wǎng)絡(luò)中更廣泛地分布，威脅參與者將繼續(xù)擴(kuò)大自己的活動，以將攻擊貨幣化。目前，有很多安全漏洞可供瞄準(zhǔn)。2020 年的一份報告聲稱，物聯(lián)網(wǎng)設(shè)備現(xiàn)在占全球網(wǎng)絡(luò)上所有受感染設(shè)備的三分之一（33%），高于 2019 年的 16%。另一份報告聲稱，超過一半（57%）的人受到中等或高度嚴(yán)重性的攻擊。

弱密碼、固件漏洞和不安全的網(wǎng)絡(luò)繼續(xù)破壞部署。它們?yōu)楣粽咛峁┝私俪衷O(shè)備，破壞關(guān)鍵基礎(chǔ)設(shè)施，勒索組織贖金以及從連接網(wǎng)絡(luò)竊取敏感數(shù)據(jù)的機(jī)會。這是很久以前在1960年代的經(jīng)典電影《意大利工作》（The Italian Job）中發(fā)現(xiàn)的威脅，在這部電影中，一個典型的意大利“智慧城市”的交通被黑客所阻止。不幸的是，今天可能會發(fā)生更糟糕的事情。今年早些時候，對佛羅里達(dá)州奧德馬爾（Oldsmar）一家水廠的網(wǎng)絡(luò)攻擊被挫敗，旨在毒害居民的飲用水。

安全從這里開始

在這種情況下，工程師和開發(fā)人員應(yīng)該專注于開發(fā)強(qiáng)大的安全架構(gòu)。這將包括兩個關(guān)鍵元素作為設(shè)備的一部分：設(shè)備身份驗(yàn)證和消息加密。

首先，每個設(shè)備必須具有唯一可識別性，以便在加入網(wǎng)絡(luò)時可以有效地對其進(jìn)行身份驗(yàn)證，并能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個設(shè)備中的數(shù)字證書是實(shí)現(xiàn)這一目標(biāo)的理想方法，因?yàn)樗鼈兛梢栽谥圃爝^程中或調(diào)試之前嵌入，并且不易受到密碼方式的損害。

所有安全設(shè)備都將包含必須保護(hù)的私鑰。有多種方法可以做到這一點(diǎn)：考慮一個硬件安全元件，一個專門設(shè)計用于防止未經(jīng)授權(quán)的訪問的芯片，即使攻擊者對設(shè)備有物理訪問（就像物聯(lián)網(wǎng)經(jīng)常發(fā)生的情況）［4］。另一種防止篡改的技術(shù)是物理不可克隆功能（PUF）［5］。在這里，“指紋”來自一塊硅的獨(dú)特特性（晶體管閾值電壓，增益因數(shù)等）。然后，這可以轉(zhuǎn)換為唯一的加密密鑰，并用作芯片的根密鑰。這里的優(yōu)點(diǎn)是不需要額外的硬件來安全地存儲密鑰，并且當(dāng)設(shè)備關(guān)閉電源時，黑客將不可見。

設(shè)備身份驗(yàn)證只是所需保護(hù)的一部分。同樣重要的是消息加密。加密可確保消息內(nèi)容是私有的，并防止消息更改，例如，來自“中間人”攻擊。無線電標(biāo)準(zhǔn)（如 IEEE 802.15.4）包括 AES 消息加密，該加密內(nèi)置于 RF 芯片中，可動態(tài)加密消息。AES提供了一種輕量級的方法來保護(hù)無線框架，同時保持低功耗和處理器開銷。

RF技術(shù)的一個固有問題是易受干擾性。干擾可能是無意的（例如位于同一位置的網(wǎng)絡(luò)），由干擾源（例如焊接設(shè)備）引起的，也可能是有意的（例如來自干擾設(shè)備）。例如，Wi-SUN 風(fēng)扇網(wǎng)絡(luò)使用多種技術(shù)來緩解以下類型的干擾：

首先，設(shè)備使用分散的跳頻，這使得攻擊者很難通過干擾信號來拒絕服務(wù)。

此外，網(wǎng)狀網(wǎng)絡(luò)拓?fù)鋵W(wǎng)絡(luò)彈性有重大影響，與星型（或“中心輻射型”）網(wǎng)絡(luò)相比具有多項(xiàng)優(yōu)勢。它們更可靠，因?yàn)槿绻O(shè)備彼此失去聯(lián)系，數(shù)據(jù)可以重新路由。而且，設(shè)備到設(shè)備的傳輸通常在較短的距離上進(jìn)行，因此提高了電源效率、性能和通道利用率。

開放標(biāo)準(zhǔn)的力量

使用開放、可互操作的標(biāo)準(zhǔn)是另一個重要的考慮因素。為什么從安全角度來看，這很重要？答案是，開放標(biāo)準(zhǔn)將是成熟可靠的，經(jīng)過許多利益相關(guān)者的壓力測試和驗(yàn)證，包括技術(shù)的開發(fā)人員和用戶。因此，可以快速檢測和修復(fù)漏洞。

Wi-SUN 聯(lián)盟配置文件使用廣泛的 IEEE 和 IETF 標(biāo)準(zhǔn)，包括 IEEE 802.15.4 射頻和鏈路層、來自 802.1AR 的安全設(shè)備標(biāo)識、基于 IETF EAP-TLS 的網(wǎng)絡(luò)身份驗(yàn)證以及 IEEE 802.15.9 密鑰管理。

更好的安全方案

從產(chǎn)品角度來看，遵循開放標(biāo)準(zhǔn)可以加快上市時間，降低成本，并確保您的產(chǎn)品可以使用各種制造商的處理器和無線電進(jìn)行優(yōu)化。通常，將有一系列公開可用的協(xié)議棧、設(shè)計信息和參考實(shí)現(xiàn)，以幫助您構(gòu)建面向未來的安全產(chǎn)品。

隨著智能城市、智能公用事業(yè)和大規(guī)模企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展，尋求新賺錢方式的網(wǎng)絡(luò)犯罪分子的注意力也將隨之增加。這就是為什么設(shè)計安全是所有連接設(shè)備的先決條件。

審核編輯：郭婷