利用开放标准从头开始构建更智能、更安全的城市
物联网 (iot) 技术正在进入我们生活的每个角落。他们监控我们的驾驶方式,提高工厂生产线的效率,并保持公用事业平稳运行。他们还面临着受到对手的妥协风险,这些对手可能是出于经济动机的网络犯罪分子、民族国家特工,甚至是心怀不满的员工。
没有灵丹妙药可以帮助我们解决这一挑战。但是,在设计产品和构建物联网系统时,安全设计和开放标准应该是您的指导原则。这些不仅有助于最大限度地降低网络风险,还可以加快上市时间并提高成本效益。
最坏的情况
我们正处于智慧城市新时代的开端。然而,随着连接和计算能力在大规模户外网络中更广泛地分布,威胁行为者将继续扩大自己的活动,以通过攻击获利。目前,有很多安全漏洞需要针对。2020 年的一份报告声称,物联网设备现在占全球网络上所有受感染设备的三分之一 (33%),高于 2019 年的 16%[1]。另一份报告称,超过一半(57%)的人会受到中度或高度攻击[2]。
弱密码、固件漏洞和不安全的网络继续困扰着部署。它们为攻击者提供了劫持设备、破坏关键基础设施、勒索组织以及从连接的网络中窃取敏感数据的机会。这是很久以前在 1960 年代经典电影《意大利工作》中发现的威胁,其中典型的意大利“智能城市”中的交通被黑客停滞不前。不幸的是,今天可能会发生更糟糕的事情。今年早些时候,对佛罗里达州奥兹马市一家水厂的网络攻击被挫败,旨在毒害居民的饮用水[3]。
安全从这里开始
在这种情况下,工程师和开发人员应该专注于开发强大的安全架构。这将包括作为设备一部分的两个关键元素:设备身份验证和消息加密。
首先,每个设备必须具有唯一的可识别性,以便在加入网络时可以有效地进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现这一目标的理想方式,因为它们可以在制造期间或调试之前嵌入,并且不容易受到密码方式的损害。
所有安全设备都将包含一个私钥,该私钥必须受到保护。有不止一种方法可以做到这一点:考虑硬件安全元件,一种专门用于防止未经授权的访问的芯片,即使攻击者可以物理访问设备(物联网通常就是这种情况)[4]。另一种防止篡改的技术是物理不可克隆功能(puf)[5]。在这里,“指纹”来自一块硅的独特特性(晶体管阈值电压、增益因数等)。然后可以将其转换为唯一的加密密钥,并用作芯片的根密钥。这样做的好处是不需要额外的硬件来安全地存储密钥,并且在设备断电时黑客看不到它。
设备身份验证只是所需保护的一部分。同样重要的是消息加密。加密可确保消息内容是私有的,并防止更改消息,例如,来自“中间人”攻击。ieee 802.15.4 等无线电标准包括 aes 消息加密,该加密内置于 rf 芯片中,用于即时加密消息。aes 提供了一种轻量级方法来保护无线帧,同时保持低功耗和处理器开销。
射频技术的一个固有问题是对干扰的敏感性。干扰可能是无意的(例如位于同一位置的网络),由干扰源(例如焊接设备)引起的,也可能是故意的(例如来自干扰设备)。例如,wi-sun风扇网络使用多种技术来减轻这些类型的干扰:
首先,设备使用分散的跳频,这使得攻击者很难通过干扰信号来拒绝服务。
此外,网状网络拓扑对网络弹性具有重大影响,与星形(或“中心辐射型”)网络相比具有多种优势。它们更可靠,因为如果设备彼此失去联系,数据可以重新路由。而且,设备到设备的传输通常在较短的距离上进行,因此可以提高电源效率、性能和通道利用率。
开放标准的力量
使用开放、可互操作的标准是另一个重要的考虑因素。为什么从安全角度来看这很重要?答案是,开放标准将是成熟可靠的,经过许多利益相关者(包括技术的开发人员和用户)的压力测试和验证。因此,可以快速检测和修复漏洞。
wi-sun联盟配置文件使用广泛的ieee和ietf标准,包括ieee 802.15.4射频和链路层,来自802.1ar的安全设备身份,基于ietf eap-tls的网络身份验证和ieee 802.15.9密钥管理。
更好的安全方案
从产品的角度来看,遵循开放标准可以加快上市时间,降低成本,并确保您的产品可以使用各种制造商的处理器和无线电进行优化。通常,会有一系列公开可用的协议栈、设计信息和参考实现,以帮助您构建面向未来的安全产品。
随着智能城市、智能公用事业和大型企业物联网网络的不断发展,寻找新赚钱方式的网络犯罪分子的注意力也将持续增长。这就是为什么设计安全是所有连接设备的先决条件。
对产品蓝牙核心规范5.2进行认证的方法
什么是CPU和GPU?CPU和GPU的区别
塑料高低温拉力试验机:(技术参数&设备介绍)
单片微控制器、微处理器简介
医疗电子领域有哪些重要的传感器
利用开放标准从头开始构建更智能、更安全的城市
负载电池容量检测仪功能及主要特点?
华为高管:麒麟芯片是华为核心竞争优势不会对外开放
如何快速选型运放?运放选型速记指南
已知首个针对模拟2D赛车任务的解决方案
隐藏在苹果官网的 AirPower代码?或暗示苹果无线充电板即将面世
HTC u ultra新机强势来袭,HTC曾经的王者,现在缺无人问津!
苹果允许部分iPhone设备降级
三星s8,iPhone7,小米6游戏手机中的战斗机
高通推出第3代骁龙8cx计算平台
电力系统的运行状态有几种?
什么是状态监测,“预测性维护”该如何实施
微软为什么还在继续为Windows 7用户免费开放Windows 10系统升级
区块链的基本数据结构解析
云服务提供商的语音算法成为芯片的黑匣子
没有灵丹妙药可以帮助我们解决这一挑战。但是,在设计产品和构建物联网系统时,安全设计和开放标准应该是您的指导原则。这些不仅有助于最大限度地降低网络风险,还可以加快上市时间并提高成本效益。
最坏的情况
我们正处于智慧城市新时代的开端。然而,随着连接和计算能力在大规模户外网络中更广泛地分布,威胁行为者将继续扩大自己的活动,以通过攻击获利。目前,有很多安全漏洞需要针对。2020 年的一份报告声称,物联网设备现在占全球网络上所有受感染设备的三分之一 (33%),高于 2019 年的 16%[1]。另一份报告称,超过一半(57%)的人会受到中度或高度攻击[2]。
弱密码、固件漏洞和不安全的网络继续困扰着部署。它们为攻击者提供了劫持设备、破坏关键基础设施、勒索组织以及从连接的网络中窃取敏感数据的机会。这是很久以前在 1960 年代经典电影《意大利工作》中发现的威胁,其中典型的意大利“智能城市”中的交通被黑客停滞不前。不幸的是,今天可能会发生更糟糕的事情。今年早些时候,对佛罗里达州奥兹马市一家水厂的网络攻击被挫败,旨在毒害居民的饮用水[3]。
安全从这里开始
在这种情况下,工程师和开发人员应该专注于开发强大的安全架构。这将包括作为设备一部分的两个关键元素:设备身份验证和消息加密。
首先,每个设备必须具有唯一的可识别性,以便在加入网络时可以有效地进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现这一目标的理想方式,因为它们可以在制造期间或调试之前嵌入,并且不容易受到密码方式的损害。
所有安全设备都将包含一个私钥,该私钥必须受到保护。有不止一种方法可以做到这一点:考虑硬件安全元件,一种专门用于防止未经授权的访问的芯片,即使攻击者可以物理访问设备(物联网通常就是这种情况)[4]。另一种防止篡改的技术是物理不可克隆功能(puf)[5]。在这里,“指纹”来自一块硅的独特特性(晶体管阈值电压、增益因数等)。然后可以将其转换为唯一的加密密钥,并用作芯片的根密钥。这样做的好处是不需要额外的硬件来安全地存储密钥,并且在设备断电时黑客看不到它。
设备身份验证只是所需保护的一部分。同样重要的是消息加密。加密可确保消息内容是私有的,并防止更改消息,例如,来自“中间人”攻击。ieee 802.15.4 等无线电标准包括 aes 消息加密,该加密内置于 rf 芯片中,用于即时加密消息。aes 提供了一种轻量级方法来保护无线帧,同时保持低功耗和处理器开销。
射频技术的一个固有问题是对干扰的敏感性。干扰可能是无意的(例如位于同一位置的网络),由干扰源(例如焊接设备)引起的,也可能是故意的(例如来自干扰设备)。例如,wi-sun风扇网络使用多种技术来减轻这些类型的干扰:
首先,设备使用分散的跳频,这使得攻击者很难通过干扰信号来拒绝服务。
此外,网状网络拓扑对网络弹性具有重大影响,与星形(或“中心辐射型”)网络相比具有多种优势。它们更可靠,因为如果设备彼此失去联系,数据可以重新路由。而且,设备到设备的传输通常在较短的距离上进行,因此可以提高电源效率、性能和通道利用率。
开放标准的力量
使用开放、可互操作的标准是另一个重要的考虑因素。为什么从安全角度来看这很重要?答案是,开放标准将是成熟可靠的,经过许多利益相关者(包括技术的开发人员和用户)的压力测试和验证。因此,可以快速检测和修复漏洞。
wi-sun联盟配置文件使用广泛的ieee和ietf标准,包括ieee 802.15.4射频和链路层,来自802.1ar的安全设备身份,基于ietf eap-tls的网络身份验证和ieee 802.15.9密钥管理。
更好的安全方案
从产品的角度来看,遵循开放标准可以加快上市时间,降低成本,并确保您的产品可以使用各种制造商的处理器和无线电进行优化。通常,会有一系列公开可用的协议栈、设计信息和参考实现,以帮助您构建面向未来的安全产品。
随着智能城市、智能公用事业和大型企业物联网网络的不断发展,寻找新赚钱方式的网络犯罪分子的注意力也将持续增长。这就是为什么设计安全是所有连接设备的先决条件。
对产品蓝牙核心规范5.2进行认证的方法
什么是CPU和GPU?CPU和GPU的区别
塑料高低温拉力试验机:(技术参数&设备介绍)
单片微控制器、微处理器简介
医疗电子领域有哪些重要的传感器
利用开放标准从头开始构建更智能、更安全的城市
负载电池容量检测仪功能及主要特点?
华为高管:麒麟芯片是华为核心竞争优势不会对外开放
如何快速选型运放?运放选型速记指南
已知首个针对模拟2D赛车任务的解决方案
隐藏在苹果官网的 AirPower代码?或暗示苹果无线充电板即将面世
HTC u ultra新机强势来袭,HTC曾经的王者,现在缺无人问津!
苹果允许部分iPhone设备降级
三星s8,iPhone7,小米6游戏手机中的战斗机
高通推出第3代骁龙8cx计算平台
电力系统的运行状态有几种?
什么是状态监测,“预测性维护”该如何实施
微软为什么还在继续为Windows 7用户免费开放Windows 10系统升级
区块链的基本数据结构解析
云服务提供商的语音算法成为芯片的黑匣子