物聯網 （IoT） 技術正在進入我們生活的每個角落。他們監控我們如何駕駛，使工廠生產線更高效，并保持公用事業平穩運行。他們還面臨著來自對手的妥協風險，這些對手可能是出于經濟動機的網絡犯罪分子，民族國家特工，甚至是心懷不滿的員工。

沒有銀彈可以幫助我們解決這一挑戰。但是，在設計產品和構建物聯網系統時，安全設計和開放標準應該是您的指導原則。這些不僅有助于最大限度地降低網絡風險，還可以加快上市時間并提高成本效益。

最壞情況

我們正處在智慧城市新時代的開端。然而，隨著連接和計算能力在大型戶外網絡中更廣泛地分布，威脅參與者將繼續擴大自己的活動，以將攻擊貨幣化。目前，有很多安全漏洞可供瞄準。2020 年的一份報告聲稱，物聯網設備現在占全球網絡上所有受感染設備的三分之一（33%），高于 2019 年的 16%。另一份報告聲稱，超過一半（57%）的人受到中等或高度嚴重性的攻擊。

弱密碼、固件漏洞和不安全的網絡繼續破壞部署。它們為攻擊者提供了劫持設備，破壞關鍵基礎設施，勒索組織贖金以及從連接網絡竊取敏感數據的機會。這是很久以前在1960年代的經典電影《意大利工作》（The Italian Job）中發現的威脅，在這部電影中，一個典型的意大利“智慧城市”的交通被黑客所阻止。不幸的是，今天可能會發生更糟糕的事情。今年早些時候，對佛羅里達州奧德馬爾（Oldsmar）一家水廠的網絡攻擊被挫敗，旨在毒害居民的飲用水。

安全從這里開始

在這種情況下，工程師和開發人員應該專注于開發強大的安全架構。這將包括兩個關鍵元素作為設備的一部分：設備身份驗證和消息加密。

首先，每個設備必須具有唯一可識別性，以便在加入網絡時可以有效地對其進行身份驗證，并能夠證明它沒有被惡意代碼篡改或劫持。嵌入在每個設備中的數字證書是實現這一目標的理想方法，因為它們可以在制造過程中或調試之前嵌入，并且不易受到密碼方式的損害。

所有安全設備都將包含必須保護的私鑰。有多種方法可以做到這一點：考慮一個硬件安全元件，一個專門設計用于防止未經授權的訪問的芯片，即使攻擊者對設備有物理訪問（就像物聯網經常發生的情況）［4］。另一種防止篡改的技術是物理不可克隆功能（PUF）［5］。在這里，“指紋”來自一塊硅的獨特特性（晶體管閾值電壓，增益因數等）。然后，這可以轉換為唯一的加密密鑰，并用作芯片的根密鑰。這里的優點是不需要額外的硬件來安全地存儲密鑰，并且當設備關閉電源時，黑客將不可見。

設備身份驗證只是所需保護的一部分。同樣重要的是消息加密。加密可確保消息內容是私有的，并防止消息更改，例如，來自“中間人”攻擊。無線電標準（如 IEEE 802.15.4）包括 AES 消息加密，該加密內置于 RF 芯片中，可動態加密消息。AES提供了一種輕量級的方法來保護無線框架，同時保持低功耗和處理器開銷。

RF技術的一個固有問題是易受干擾性。干擾可能是無意的（例如位于同一位置的網絡），由干擾源（例如焊接設備）引起的，也可能是有意的（例如來自干擾設備）。例如，Wi-SUN 風扇網絡使用多種技術來緩解以下類型的干擾：

首先，設備使用分散的跳頻，這使得攻擊者很難通過干擾信號來拒絕服務。

此外，網狀網絡拓撲對網絡彈性有重大影響，與星型（或“中心輻射型”）網絡相比具有多項優勢。它們更可靠，因為如果設備彼此失去聯系，數據可以重新路由。而且，設備到設備的傳輸通常在較短的距離上進行，因此提高了電源效率、性能和通道利用率。

開放標準的力量

使用開放、可互操作的標準是另一個重要的考慮因素。為什么從安全角度來看，這很重要？答案是，開放標準將是成熟可靠的，經過許多利益相關者的壓力測試和驗證，包括技術的開發人員和用戶。因此，可以快速檢測和修復漏洞。

Wi-SUN 聯盟配置文件使用廣泛的 IEEE 和 IETF 標準，包括 IEEE 802.15.4 射頻和鏈路層、來自 802.1AR 的安全設備標識、基于 IETF EAP-TLS 的網絡身份驗證以及 IEEE 802.15.9 密鑰管理。

更好的安全方案

從產品角度來看，遵循開放標準可以加快上市時間，降低成本，并確保您的產品可以使用各種制造商的處理器和無線電進行優化。通常，將有一系列公開可用的協議棧、設計信息和參考實現，以幫助您構建面向未來的安全產品。

隨著智能城市、智能公用事業和大規模企業物聯網網絡的不斷發展，尋求新賺錢方式的網絡犯罪分子的注意力也將隨之增加。這就是為什么設計安全是所有連接設備的先決條件。

審核編輯：郭婷