智慧城市再次進軍。如果說有什么不同的話，那就是疫情的經(jīng)歷增強了城市規(guī)劃者設(shè)計和建設(shè)更安全、更高效、更健康的生活環(huán)境的決心。

現(xiàn)在，到2026年，市場價值將超過2萬億美元。但是，如果不管理推出大規(guī)模物聯(lián)網(wǎng)項目所涉及的固有風(fēng)險，就不應(yīng)該急于數(shù)字化。

安全設(shè)計原則應(yīng)始終牢記在心，這意味著從以基于證書的設(shè)備身份驗證和強加密為核心的底層網(wǎng)絡(luò)生態(tài)系統(tǒng)開始。

智慧城市的危險

全球物聯(lián)網(wǎng)設(shè)備的快速增長并沒有被忽視。針對這些系統(tǒng)的網(wǎng)絡(luò)威脅也出現(xiàn)了類似的激增。從 2019 年到 2020 年，諾基亞觀察到物聯(lián)網(wǎng)設(shè)備感染率增長了 100%。據(jù)網(wǎng)絡(luò)專家稱，此類設(shè)備現(xiàn)在占所有受感染設(shè)備的三分之一（32%）。它還警告說，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)占其端點安全產(chǎn)品檢測到的所有惡意軟件事件的三分之一。

在智慧城市環(huán)境中，存在多種風(fēng)險。如果無法對設(shè)備和網(wǎng)絡(luò)進行身份驗證以及加密消息，則威脅參與者就有機會欺騙、竊取、修改或破壞傳輸中的數(shù)據(jù)，以及中斷對網(wǎng)絡(luò)的訪問。在實踐中，這可能使攻擊者能夠破壞智能城市項目，勒索它們，和/或利用敏感數(shù)據(jù)。

挑戰(zhàn)在于物聯(lián)網(wǎng)設(shè)備通常受到有限資源和能源的限制，并且可能被物理訪問以進行篡改。無線網(wǎng)絡(luò)也很容易被“偷聽”，因此很難進行物理保護。

基于證書的身份驗證的重要性

在這種情況下，至關(guān)重要的是，在加入網(wǎng)絡(luò)時，每個設(shè)備都可以被唯一標(biāo)識和驗證，并且實際上，網(wǎng)絡(luò)可以被認(rèn)證為合法的，以降低旨在劫持設(shè)備和數(shù)據(jù)流的欺騙網(wǎng)絡(luò)的風(fēng)險。密碼和共享機密已被證明在安全性和/或可擴展性方面失敗。

因此，對設(shè)備進行身份驗證的最佳方法是使用 TLS 進行基于證書的身份驗證。這意味著物聯(lián)網(wǎng)設(shè)備和它們連接的云系統(tǒng)都具有可用于建立信任的身份，并使用私有的加密通信。設(shè)備和云相互提供由相互信任的頒發(fā)機構(gòu) （CA） 頒發(fā)的證書。在握手期間，實體出示其身份證書，接收方可以驗證身份證書是否鏈接到信任根。

Wi-SUN使用的此設(shè)備標(biāo)識的世界標(biāo)準(zhǔn)是X.509公鑰證書，這是一種基于ISO/IEC/ITU-T標(biāo)準(zhǔn)的電子文檔，其中包含有關(guān)其所有者，運營商或制造商的信息，并將其綁定到唯一的公共加密密鑰。這可確保機密始終保密，并且無法修改文檔。

這一切都以公鑰基礎(chǔ)設(shè)施（PKI）為基礎(chǔ)，公鑰基礎(chǔ)設(shè)施是一個久經(jīng)考驗的加密標(biāo)準(zhǔn)框架，幾十年來一直在保護公共網(wǎng)絡(luò)上的數(shù)據(jù)通信。它支持對任何物聯(lián)網(wǎng)生態(tài)系統(tǒng)都至關(guān)重要的一系列安全原則，包括：實體身份驗證;靜態(tài)和動態(tài)數(shù)據(jù)的加密;數(shù)據(jù)完整性，確保傳輸過程中不被篡改;和授權(quán)。它還可擴展到每個生態(tài)系統(tǒng)的數(shù)億個實體，非常適合智能城市，并且可以與各種軟件和服務(wù)互操作。

構(gòu)建圖層

設(shè)備身份和基于證書的身份驗證是智慧城市安全的重要基礎(chǔ)。但還有更多因素可以進一步降低風(fēng)險。

它們包括使用802.1AR和硬件安全元件（一種旨在防止未經(jīng)授權(quán)的訪問的芯片）或物理不可克隆功能（PUF）進行設(shè)備強化。后者類似于從一塊硅的獨特特性衍生出來的“指紋”，可以變成唯一的加密密鑰并用作芯片的根密鑰。無需額外的硬件即可安全地存儲密鑰，并且當(dāng)設(shè)備斷電時，攻擊者將看不到密鑰。

使用證書帶來的另一個好處是包含“固件簽名”。這允許設(shè)備驗證其軟件程序的完整性，證明設(shè)備中的代碼未被篡改。

Wi-SUN部署的其他安全功能包括無線可升級設(shè)備，以確保端點得到強化，防止?jié)撛诘睦?，以及跳頻 - FCC要求，可防止攻擊者干擾可能拒絕服務(wù)的信號。

我們還支持基于角色的訪問控制，針對儀表、路由器和網(wǎng)格設(shè)備的基于 802.1x 的訪問控制，以及針對射頻網(wǎng)狀網(wǎng)絡(luò)的 IEEE 802.15.4 鏈路層加密。這與國際公認(rèn)的網(wǎng)絡(luò)身份驗證（IETF EAP-TLS）和密鑰管理（IEEE 802.11i）標(biāo)準(zhǔn)一起出現(xiàn)。很難低估在物聯(lián)網(wǎng)安全架構(gòu)中遵循標(biāo)準(zhǔn)的重要性。它們表示質(zhì)量、可靠性和優(yōu)化的安全性。除了加快上市時間和降低開發(fā)成本外，基于標(biāo)準(zhǔn)的系統(tǒng)還意味著互操作性，并且不受供應(yīng)商鎖定。

審核編輯：郭婷