如何让智慧城市更安全

　　现在，到2026年，市场价值将超过2万亿美元。但是，如果不管理推出大规模物联网项目所涉及的固有风险，就不应该急于进行数字化。

　　安全设计原则应始终是首要考虑因素，这意味着从基于证书的设备身份验证和强加密核心的底层网络生态系统开始。

　　智慧城市的危险

　　全球物联网设备的快速增长并没有被忽视。针对这些系统的网络威胁也出现了类似的激增。从2019年到2020年，诺基亚观察到物联网设备感染率增长了100%。根据网络专家的说法，这些设备现在占所有受感染设备的三分之一（32%）。它还警告说，物联网僵尸网络占其端点安全产品检测到的所有恶意软件事件的三分之一。

　　在智慧城市环境中，存在多种风险。如果设备和网络无法进行身份验证和消息加密，则威胁参与者有可能欺骗、窃取、修改或破坏传输中的数据，并中断对网络的访问。在实践中，这可能使攻击者能够破坏智能城市项目，勒索赎金和/或使用敏感数据。

　　挑战在于，物联网设备通常受到有限资源和能源的限制，并且可能被物理上篡改。无线网络也很容易被“偷听”，因此很难进行物理保护。

　　基于证书的身份验证的重要性

　　在这种情况下，至关重要的是，每个设备在加入网络时都可以被唯一地识别和进行身份验证，并且该网络可以被认证为合法网络，以降低旨在劫持设备和数据流的欺骗网络的风险。密码和共享机密已被证明在安全性和/或可扩展性方面失败。

　　因此，对设备进行身份验证的最佳方法是使用 TLS 进行基于证书的身份验证。这意味着物联网设备和它们所连接的云系统都具有可用于建立信任的身份，并使用私有的加密通信。设备和云相互提供由相互信任的颁发机构 （CA） 颁发的证书。在握手期间，实体会出示其身份证书，接收方可以验证身份证书是否链接到信任根。

　　Wi-SUN使用的此设备标识的世界标准是X.509公钥证书，这是一种基于ISO / IEC / ITU-T标准的电子文档，其中包含有关其所有者，运营商或制造商的信息，并将其绑定到唯一的公共加密密钥。这可确保机密始终保持机密状态，并且文档无法修改。

　　这一切都由公钥基础设施（PKI）支撑，公钥基础设施（PKI）是一个久经考验的加密标准框架，几十年来一直在保护公共网络上的数据通信。它支持任何物联网生态系统所必需的一系列安全原则，包括：实体认证;静态和动态数据的加密;数据完整性，确保传输过程中不被篡改;和授权。它还可扩展到每个生态系统的数亿个实体，非常适合智能城市，并且可以与各种软件和服务互操作。

　　构建图层

　　设备身份和基于证书的身份验证是智慧城市安全的重要基础。但还有更多因素可以进一步降低风险。

　　它们包括使用 802.1AR 和硬件安全元件（旨在防止未经授权的访问的芯片）或物理不可克隆功能 （PUF） 的设备强化。后者类似于从一块硅的独特特征中衍生出来的“指纹”，可以变成一个独特的加密密钥，并用作芯片的根密钥。无需额外的硬件即可安全地存储密钥，并且当设备关闭电源时，攻击者将不可见密钥。

　　使用证书带来的另一个好处是包含“固件签名”。这允许设备验证其软件程序的完整性，证明设备中的代码未被篡改。

　　Wi-SUN部署的其他安全功能包括无线可升级设备，以确保端点免受潜在利用，以及跳频 - 这是一项FCC要求，可防止攻击者干扰可能拒绝服务的信号。

　　我们还支持基于角色的访问控制、基于 802.1x 的电表、路由器和电网设备的访问控制，以及射频网状网络的 IEEE 802.15.4 链路层加密。这与国际公认的网络身份验证 （IETF EAP-TLS） 和密钥管理标准 （IEEE 802.11i） 一起提供。很难低估在物联网安全架构中遵循标准的重要性。它们表示质量、可靠性和优化的安全性。除了加快上市时间和降低开发成本外，基于标准的系统还意味着互操作性和不受供应商锁定的自由。

　　审核编辑：郭婷