現在，到2026年，市場價值將超過2萬億美元。但是，如果不管理推出大規模物聯網項目所涉及的固有風險，就不應該急于進行數字化。

安全設計原則應始終是首要考慮因素，這意味著從基于證書的設備身份驗證和強加密核心的底層網絡生態系統開始。

智慧城市的危險

全球物聯網設備的快速增長并沒有被忽視。針對這些系統的網絡威脅也出現了類似的激增。從2019年到2020年，諾基亞觀察到物聯網設備感染率增長了100%。根據網絡專家的說法，這些設備現在占所有受感染設備的三分之一（32%）。它還警告說，物聯網僵尸網絡占其端點安全產品檢測到的所有惡意軟件事件的三分之一。

在智慧城市環境中，存在多種風險。如果設備和網絡無法進行身份驗證和消息加密，則威脅參與者有可能欺騙、竊取、修改或破壞傳輸中的數據，并中斷對網絡的訪問。在實踐中，這可能使攻擊者能夠破壞智能城市項目，勒索贖金和/或使用敏感數據。

挑戰在于，物聯網設備通常受到有限資源和能源的限制，并且可能被物理上篡改。無線網絡也很容易被“偷聽”，因此很難進行物理保護。

基于證書的身份驗證的重要性

在這種情況下，至關重要的是，每個設備在加入網絡時都可以被唯一地識別和進行身份驗證，并且該網絡可以被認證為合法網絡，以降低旨在劫持設備和數據流的欺騙網絡的風險。密碼和共享機密已被證明在安全性和/或可擴展性方面失敗。

因此，對設備進行身份驗證的最佳方法是使用 TLS 進行基于證書的身份驗證。這意味著物聯網設備和它們所連接的云系統都具有可用于建立信任的身份，并使用私有的加密通信。設備和云相互提供由相互信任的頒發機構 （CA） 頒發的證書。在握手期間，實體會出示其身份證書，接收方可以驗證身份證書是否鏈接到信任根。

Wi-SUN使用的此設備標識的世界標準是X.509公鑰證書，這是一種基于ISO / IEC / ITU-T標準的電子文檔，其中包含有關其所有者，運營商或制造商的信息，并將其綁定到唯一的公共加密密鑰。這可確保機密始終保持機密狀態，并且文檔無法修改。

這一切都由公鑰基礎設施（PKI）支撐，公鑰基礎設施（PKI）是一個久經考驗的加密標準框架，幾十年來一直在保護公共網絡上的數據通信。它支持任何物聯網生態系統所必需的一系列安全原則，包括：實體認證;靜態和動態數據的加密;數據完整性，確保傳輸過程中不被篡改;和授權。它還可擴展到每個生態系統的數億個實體，非常適合智能城市，并且可以與各種軟件和服務互操作。

構建圖層

設備身份和基于證書的身份驗證是智慧城市安全的重要基礎。但還有更多因素可以進一步降低風險。

它們包括使用 802.1AR 和硬件安全元件（旨在防止未經授權的訪問的芯片）或物理不可克隆功能 （PUF） 的設備強化。后者類似于從一塊硅的獨特特征中衍生出來的“指紋”，可以變成一個獨特的加密密鑰，并用作芯片的根密鑰。無需額外的硬件即可安全地存儲密鑰，并且當設備關閉電源時，攻擊者將不可見密鑰。

使用證書帶來的另一個好處是包含“固件簽名”。這允許設備驗證其軟件程序的完整性，證明設備中的代碼未被篡改。

Wi-SUN部署的其他安全功能包括無線可升級設備，以確保端點免受潛在利用，以及跳頻 - 這是一項FCC要求，可防止攻擊者干擾可能拒絕服務的信號。

我們還支持基于角色的訪問控制、基于 802.1x 的電表、路由器和電網設備的訪問控制，以及射頻網狀網絡的 IEEE 802.15.4 鏈路層加密。這與國際公認的網絡身份驗證 （IETF EAP-TLS） 和密鑰管理標準 （IEEE 802.11i） 一起提供。很難低估在物聯網安全架構中遵循標準的重要性。它們表示質量、可靠性和優化的安全性。除了加快上市時間和降低開發成本外，基于標準的系統還意味著互操作性和不受供應商鎖定的自由。

審核編輯：郭婷