物聯網 （IoT） 技術正在進入我們生活的每個角落。他們監控我們的駕駛方式，提高工廠生產線的效率，并保持公用事業平穩運行。他們還面臨著受到對手的妥協風險，這些對手可能是出于經濟動機的網絡犯罪分子、民族國家特工，甚至是心懷不滿的員工。

沒有靈丹妙藥可以幫助我們解決這一挑戰。但是，在設計產品和構建物聯網系統時，安全設計和開放標準應該是您的指導原則。這些不僅有助于最大限度地降低網絡風險，還可以加快上市時間并提高成本效益。

最壞的情況

我們正處于智慧城市新時代的開端。然而，隨著連接和計算能力在大規模戶外網絡中更廣泛地分布，威脅行為者將繼續擴大自己的活動，以通過攻擊獲利。目前，有很多安全漏洞需要針對。2020 年的一份報告聲稱，物聯網設備現在占全球網絡上所有受感染設備的三分之一 （33%），高于 2019 年的 16%［1］。另一份報告稱，超過一半（57%）的人會受到中度或高度攻擊［2］。

弱密碼、固件漏洞和不安全的網絡繼續困擾著部署。它們為攻擊者提供了劫持設備、破壞關鍵基礎設施、勒索組織以及從連接的網絡中竊取敏感數據的機會。這是很久以前在 1960 年代經典電影《意大利工作》中發現的威脅，其中典型的意大利“智能城市”中的交通被黑客停滯不前。不幸的是，今天可能會發生更糟糕的事情。今年早些時候，對佛羅里達州奧茲馬市一家水廠的網絡攻擊被挫敗，旨在毒害居民的飲用水［3］。

安全從這里開始

在這種情況下，工程師和開發人員應該專注于開發強大的安全架構。這將包括作為設備一部分的兩個關鍵元素：設備身份驗證和消息加密。

首先，每個設備必須具有唯一的可識別性，以便在加入網絡時可以有效地進行身份驗證，并能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個設備中的數字證書是實現這一目標的理想方式，因為它們可以在制造期間或調試之前嵌入，并且不容易受到密碼方式的損害。

所有安全設備都將包含一個私鑰，該私鑰必須受到保護。有不止一種方法可以做到這一點：考慮硬件安全元件，一種專門用于防止未經授權的訪問的芯片，即使攻擊者可以物理訪問設備（物聯網通常就是這種情況）［4］。另一種防止篡改的技術是物理不可克隆功能（PUF）［5］。在這里，“指紋”來自一塊硅的獨特特性（晶體管閾值電壓、增益因數等）。然后可以將其轉換為唯一的加密密鑰，并用作芯片的根密鑰。這樣做的好處是不需要額外的硬件來安全地存儲密鑰，并且在設備斷電時黑客看不到它。

設備身份驗證只是所需保護的一部分。同樣重要的是消息加密。加密可確保消息內容是私有的，并防止更改消息，例如，來自“中間人”攻擊。IEEE 802.15.4 等無線電標準包括 AES 消息加密，該加密內置于 RF 芯片中，用于即時加密消息。AES 提供了一種輕量級方法來保護無線幀，同時保持低功耗和處理器開銷。

射頻技術的一個固有問題是對干擾的敏感性。干擾可能是無意的（例如位于同一位置的網絡），由干擾源（例如焊接設備）引起的，也可能是故意的（例如來自干擾設備）。例如，Wi-SUN風扇網絡使用多種技術來減輕這些類型的干擾：

首先，設備使用分散的跳頻，這使得攻擊者很難通過干擾信號來拒絕服務。

此外，網狀網絡拓撲對網絡彈性具有重大影響，與星形（或“中心輻射型”）網絡相比具有多種優勢。它們更可靠，因為如果設備彼此失去聯系，數據可以重新路由。而且，設備到設備的傳輸通常在較短的距離上進行，因此可以提高電源效率、性能和通道利用率。

開放標準的力量

使用開放、可互操作的標準是另一個重要的考慮因素。為什么從安全角度來看這很重要？答案是，開放標準將是成熟可靠的，經過許多利益相關者（包括技術的開發人員和用戶）的壓力測試和驗證。因此，可以快速檢測和修復漏洞。

Wi-SUN聯盟配置文件使用廣泛的IEEE和IETF標準，包括IEEE 802.15.4射頻和鏈路層，來自802.1AR的安全設備身份，基于IETF EAP-TLS的網絡身份驗證和IEEE 802.15.9密鑰管理。

更好的安全方案

從產品的角度來看，遵循開放標準可以加快上市時間，降低成本，并確保您的產品可以使用各種制造商的處理器和無線電進行優化。通常，會有一系列公開可用的協議棧、設計信息和參考實現，以幫助您構建面向未來的安全產品。

隨著智能城市、智能公用事業和大型企業物聯網網絡的不斷發展，尋找新賺錢方式的網絡犯罪分子的注意力也將持續增長。這就是為什么設計安全是所有連接設備的先決條件。

審核編輯：郭婷