智能電網(wǎng)已經(jīng)打破物聯(lián)網(wǎng) (IoT)的夢幻色彩，為人們提供實用價值。本文中，我們將討論為何智能電網(wǎng)的「出牌節(jié)奏」不符合人們普遍對于物聯(lián)網(wǎng)的幻想。我們將展示如何開展真正的物聯(lián)網(wǎng)部署來更好地管理寶貴的資源，并解釋安全性為何對物聯(lián)網(wǎng)至關重要。

如果隨手上網(wǎng)搜一下「物聯(lián)網(wǎng)」(IoT)，映入眼簾的大概會是這樣的場景：用不了再過多久，眾多智能設備之間都將能夠相互交流，并在不需要我們 (人類) 干預的情況下決定世界如何運轉?；ヂ?lián)網(wǎng)上的諸多夢幻故事都極力讓我們相信，終有一天，地球上的每個原子都可以在同一個網(wǎng)絡里談笑風生。這種景象聽起來似乎遠在天邊、脫離現(xiàn)實，但實際上物聯(lián)網(wǎng)已經(jīng)來到了我們身邊，其表現(xiàn)形式就是智能電網(wǎng)。

物聯(lián)網(wǎng)：幻想和現(xiàn)實

在智能電網(wǎng)部署不斷推進的過程中，存在著很多值得我們吸取的經(jīng)驗教訓。要實施物聯(lián)網(wǎng)，就必須要以可接受的投資回報率 (ROI) 作為前提，不能一哄而上，而且還要對它的靈活性有一定的預期，以便滿足未來的應用需求。此外，安全性也是一項重要的經(jīng)驗教訓，雖然它無關效率或財務，但如果物聯(lián)網(wǎng)安全性不足的話，便完全可能成為所有人都逃脫不了的技術災難。

安全性所扮演的關鍵角色

我們的電網(wǎng)正朝著更加智能的方向邁進。在美國，大約一半的房屋已經(jīng)安裝了可以通信的新型電表；世界各地的公用事業(yè)公司也都在安裝配電自動化設備，從而更高效地控制電力輸送；就連水務公司和燃氣公司也已經(jīng)開始研究類似技術。顯然，物聯(lián)網(wǎng)是一個發(fā)展勢頭相當迅猛的市場，但物聯(lián)網(wǎng)部署的安全性問題恐怕還沒能在根本上跟上步伐。

對于網(wǎng)絡攻擊者而言，智能電網(wǎng)無疑是一塊誘人的肥肉。一旦智能電網(wǎng)某些部分的控制權落到不懷好意的組織手中，造成的破壞后果很可能會是災難性的。他們可以控制公用事業(yè)的通信網(wǎng)絡，并在此基礎上發(fā)動各種攻擊，例如大量漏報用電量，或篡改傳感器數(shù)據(jù)以導致電源關閉。

安全性是當今智能電網(wǎng)的熱門話題，并且已經(jīng)取得了一些進展。現(xiàn)在，大多數(shù)通信活動都使用標準化的加密算法 (例如AES-128) 來保護公用網(wǎng)絡上傳輸?shù)臄?shù)據(jù)和命令；然而，一旦深入到密鑰所受到的保護以及嵌入式智能電網(wǎng)設備的生命周期，便進入到了無標準可依的境地，這是一種令人震驚而且非常危險的情況。對于確保網(wǎng)絡通信安全而言，加密算法固然是美好的第一步，但由于密鑰和生命周期的安全性上存在短板，這些方面就很可能成為另一種可利用的弱點，例如攻擊者也許只要親自拆開智能電表，就能夠獲得通信密鑰。

確保物聯(lián)網(wǎng)安全性

智能電網(wǎng)終將教會我們，一定要在任何物聯(lián)網(wǎng)部署的開始階段就將安全性貫徹到整個體系的設計中。下面，我們來分析一下物聯(lián)網(wǎng)的某些特性，以及為何這些特性必須要由內在的安全性來支持。

硅電子技術是支撐起物聯(lián)網(wǎng)的載體，也是確保物聯(lián)網(wǎng)安全的關鍵因素。借助集成了AES、橢圓曲線等多種成熟加密算法的硅芯片提供的各種工具，設計人員可以構建出安全的應用方案；諸如MAXQ1050和MAX32590安全微控制器等更加先進的芯片還帶有安全引導加載程序，可以在產(chǎn)品的整個生命周期中加以保護，并且可以檢測物理攻擊，確定何時有人試圖從產(chǎn)品中竊取機密。這些芯片可以用來保護上文所述的物聯(lián)網(wǎng)，而產(chǎn)品設計師依然可以借助它們來保護未來的物聯(lián)網(wǎng)部署。

物聯(lián)網(wǎng)的未來

至此，我們所面對的下一個問題早已不是「物聯(lián)網(wǎng)何時能夠實現(xiàn)？」，畢竟我們已經(jīng)有智能電網(wǎng)這樣的物聯(lián)網(wǎng)了；真正需要我們面對的下一個問題，在于「下一個實現(xiàn)的物聯(lián)網(wǎng)是什么？它會以怎樣的方式給人們帶來好處？」安全性在物聯(lián)網(wǎng)中居于核心地位，如果一個實際運行的物聯(lián)網(wǎng)能得到充分保護，必將為社會帶來巨大的回報。

我們不妨來分析一下智能交通，它是「下一個物聯(lián)網(wǎng)」的潛在候選之一?；仡櫼幌轮疤岬降闹悄芑ヂ?lián)汽車。在起步階段，「智能汽車」的概念可能僅限于根據(jù)需要向車輛提供媒體內容，也許還包括自動請求道路救援，并提供有關故障的詳細信息。但是，智能交通的愿景遠不止于此。我們能不能建立起一個傳感器網(wǎng)絡，并且讓車輛之間能夠彼此通信？等到積累了足夠多的數(shù)據(jù)，汽車是不是就可以自動駕駛，從而提高安全性？還有，這些汽車是否可以學會在高速下利用尾流等技能，從而大大提高燃料利用的效率？傳感器網(wǎng)絡與智能車輛相配合，能否自動將交通引導至通行效率最高的路線，從而節(jié)省燃料和時間？我們每天都會看到有關自動駕駛汽車新進展的消息，見證自動駕駛技術日益接近于實現(xiàn)上述目標，這項技術帶來的好處無疑有助于拯救最寶貴的資源：生命，燃料和時間。

毋庸置疑，汽車物聯(lián)網(wǎng)可以改善我們對這些資源的管理。但是要實現(xiàn)這樣的目標，安全性必須擺放在首要位置。如果一個智能交通系統(tǒng)無法讓人們委以信任，還有人敢用它嗎？好在現(xiàn)有的技術完全可以確保智能電網(wǎng)和汽車物聯(lián)網(wǎng)的安全，接下來就需要由具有遠見的領路人在根本上將這些技術融入到下一個物聯(lián)網(wǎng)中，確保我們的未來是安全的。

審核編輯：郭婷