让智慧城市更安全

　　智慧城市再次进军。如果说有什么不同的话，那就是疫情的经历增强了城市规划者设计和建设更安全、更高效、更健康的生活环境的决心。

　　现在，到2026年，市场价值将超过2万亿美元。但是，如果不管理推出大规模物联网项目所涉及的固有风险，就不应该急于数字化。

　　安全设计原则应始终牢记在心，这意味着从以基于证书的设备身份验证和强加密为核心的底层网络生态系统开始。

　　智慧城市的危险

　　全球物联网设备的快速增长并没有被忽视。针对这些系统的网络威胁也出现了类似的激增。从 2019 年到 2020 年，诺基亚观察到物联网设备感染率增长了 100%。据网络专家称，此类设备现在占所有受感染设备的三分之一（32%）。它还警告说，物联网僵尸网络占其端点安全产品检测到的所有恶意软件事件的三分之一。

　　在智慧城市环境中，存在多种风险。如果无法对设备和网络进行身份验证以及加密消息，则威胁参与者就有机会欺骗、窃取、修改或破坏传输中的数据，以及中断对网络的访问。在实践中，这可能使攻击者能够破坏智能城市项目，勒索它们，和/或利用敏感数据。

　　挑战在于物联网设备通常受到有限资源和能源的限制，并且可能被物理访问以进行篡改。无线网络也很容易被“偷听”，因此很难进行物理保护。

　　基于证书的身份验证的重要性

　　在这种情况下，至关重要的是，在加入网络时，每个设备都可以被唯一标识和验证，并且实际上，网络可以被认证为合法的，以降低旨在劫持设备和数据流的欺骗网络的风险。密码和共享机密已被证明在安全性和/或可扩展性方面失败。

　　因此，对设备进行身份验证的最佳方法是使用 TLS 进行基于证书的身份验证。这意味着物联网设备和它们连接的云系统都具有可用于建立信任的身份，并使用私有的加密通信。设备和云相互提供由相互信任的颁发机构 （CA） 颁发的证书。在握手期间，实体出示其身份证书，接收方可以验证身份证书是否链接到信任根。

　　Wi-SUN使用的此设备标识的世界标准是X.509公钥证书，这是一种基于ISO/IEC/ITU-T标准的电子文档，其中包含有关其所有者，运营商或制造商的信息，并将其绑定到唯一的公共加密密钥。这可确保机密始终保密，并且无法修改文档。

　　这一切都以公钥基础设施（PKI）为基础，公钥基础设施是一个久经考验的加密标准框架，几十年来一直在保护公共网络上的数据通信。它支持对任何物联网生态系统都至关重要的一系列安全原则，包括：实体身份验证;静态和动态数据的加密;数据完整性，确保传输过程中不被篡改;和授权。它还可扩展到每个生态系统的数亿个实体，非常适合智能城市，并且可以与各种软件和服务互操作。

　　构建图层

　　设备身份和基于证书的身份验证是智慧城市安全的重要基础。但还有更多因素可以进一步降低风险。

　　它们包括使用802.1AR和硬件安全元件（一种旨在防止未经授权的访问的芯片）或物理不可克隆功能（PUF）进行设备强化。后者类似于从一块硅的独特特性衍生出来的“指纹”，可以变成唯一的加密密钥并用作芯片的根密钥。无需额外的硬件即可安全地存储密钥，并且当设备断电时，攻击者将看不到密钥。

　　使用证书带来的另一个好处是包含“固件签名”。这允许设备验证其软件程序的完整性，证明设备中的代码未被篡改。

　　Wi-SUN部署的其他安全功能包括无线可升级设备，以确保端点得到强化，防止潜在的利用，以及跳频 - FCC要求，可防止攻击者干扰可能拒绝服务的信号。

　　我们还支持基于角色的访问控制，针对仪表、路由器和网格设备的基于 802.1x 的访问控制，以及针对射频网状网络的 IEEE 802.15.4 链路层加密。这与国际公认的网络身份验证（IETF EAP-TLS）和密钥管理（IEEE 802.11i）标准一起出现。很难低估在物联网安全架构中遵循标准的重要性。它们表示质量、可靠性和优化的安全性。除了加快上市时间和降低开发成本外，基于标准的系统还意味着互操作性，并且不受供应商锁定。

　　审核编辑：郭婷