利用开放标准构建更智能、更安全的城市
物联网 (iot) 技术正在进入我们生活的每个角落。他们监控我们如何驾驶,使工厂生产线更高效,并保持公用事业平稳运行。他们还面临着来自对手的妥协风险,这些对手可能是出于经济动机的网络犯罪分子,民族国家特工,甚至是心怀不满的员工。
没有银弹可以帮助我们解决这一挑战。但是,在设计产品和构建物联网系统时,安全设计和开放标准应该是您的指导原则。这些不仅有助于最大限度地降低网络风险,还可以加快上市时间并提高成本效益。
最坏情况
我们正处在智慧城市新时代的开端。然而,随着连接和计算能力在大型户外网络中更广泛地分布,威胁参与者将继续扩大自己的活动,以将攻击货币化。目前,有很多安全漏洞可供瞄准。2020 年的一份报告声称,物联网设备现在占全球网络上所有受感染设备的三分之一(33%),高于 2019 年的 16%。另一份报告声称,超过一半(57%)的人受到中等或高度严重性的攻击。
弱密码、固件漏洞和不安全的网络继续破坏部署。它们为攻击者提供了劫持设备,破坏关键基础设施,勒索组织赎金以及从连接网络窃取敏感数据的机会。这是很久以前在1960年代的经典电影《意大利工作》(the italian job)中发现的威胁,在这部电影中,一个典型的意大利“智慧城市”的交通被黑客所阻止。不幸的是,今天可能会发生更糟糕的事情。今年早些时候,对佛罗里达州奥德马尔(oldsmar)一家水厂的网络攻击被挫败,旨在毒害居民的饮用水。
安全从这里开始
在这种情况下,工程师和开发人员应该专注于开发强大的安全架构。这将包括两个关键元素作为设备的一部分:设备身份验证和消息加密。
首先,每个设备必须具有唯一可识别性,以便在加入网络时可以有效地对其进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现这一目标的理想方法,因为它们可以在制造过程中或调试之前嵌入,并且不易受到密码方式的损害。
所有安全设备都将包含必须保护的私钥。有多种方法可以做到这一点:考虑一个硬件安全元件,一个专门设计用于防止未经授权的访问的芯片,即使攻击者对设备有物理访问(就像物联网经常发生的情况)[4]。另一种防止篡改的技术是物理不可克隆功能(puf)[5]。在这里,“指纹”来自一块硅的独特特性(晶体管阈值电压,增益因数等)。然后,这可以转换为唯一的加密密钥,并用作芯片的根密钥。这里的优点是不需要额外的硬件来安全地存储密钥,并且当设备关闭电源时,黑客将不可见。
设备身份验证只是所需保护的一部分。同样重要的是消息加密。加密可确保消息内容是私有的,并防止消息更改,例如,来自“中间人”攻击。无线电标准(如 ieee 802.15.4)包括 aes 消息加密,该加密内置于 rf 芯片中,可动态加密消息。aes提供了一种轻量级的方法来保护无线框架,同时保持低功耗和处理器开销。
rf技术的一个固有问题是易受干扰性。干扰可能是无意的(例如位于同一位置的网络),由干扰源(例如焊接设备)引起的,也可能是有意的(例如来自干扰设备)。例如,wi-sun 风扇网络使用多种技术来缓解以下类型的干扰:
首先,设备使用分散的跳频,这使得攻击者很难通过干扰信号来拒绝服务。
此外,网状网络拓扑对网络弹性有重大影响,与星型(或“中心辐射型”)网络相比具有多项优势。它们更可靠,因为如果设备彼此失去联系,数据可以重新路由。而且,设备到设备的传输通常在较短的距离上进行,因此提高了电源效率、性能和通道利用率。
开放标准的力量
使用开放、可互操作的标准是另一个重要的考虑因素。为什么从安全角度来看,这很重要?答案是,开放标准将是成熟可靠的,经过许多利益相关者的压力测试和验证,包括技术的开发人员和用户。因此,可以快速检测和修复漏洞。
wi-sun 联盟配置文件使用广泛的 ieee 和 ietf 标准,包括 ieee 802.15.4 射频和链路层、来自 802.1ar 的安全设备标识、基于 ietf eap-tls 的网络身份验证以及 ieee 802.15.9 密钥管理。
更好的安全方案
从产品角度来看,遵循开放标准可以加快上市时间,降低成本,并确保您的产品可以使用各种制造商的处理器和无线电进行优化。通常,将有一系列公开可用的协议栈、设计信息和参考实现,以帮助您构建面向未来的安全产品。
随着智能城市、智能公用事业和大规模企业物联网网络的不断发展,寻求新赚钱方式的网络犯罪分子的注意力也将随之增加。这就是为什么设计安全是所有连接设备的先决条件。
首个基于Threadripper 2990WX的主机推出,只要4万人民币你就能抱回家
Micrel推出具最高功率密度的降压稳压器MIC22950
科大讯飞发布首款面向中小学生“大语文”学习的墨水屏智能硬件
广汽集团与广州产投设300亿广州智能网联新能源汽车产业发展基金
去中心化智能合约媒合借贷平台Dharma介绍
利用开放标准构建更智能、更安全的城市
锂电池防火策略详解
MTV330: 双模式电视调谐器支持卫星与地面DMB/FM
SSK家存储雪狐评测 非常实用
特斯拉挖来了苹果软件高层并再次加码自动驾驶!
英诺赛科与ASML达成光刻机购买协议
【节能学院】油烟浓度在线监测仪在浙江省某市餐饮油烟监测治理项目中的应用
基于ESP8266制作的简易机器人
了解ROS2是什么
Silicon Labs使用LTE-M方案加速低功耗蜂窝物联网应用设计
乐鑫科技上半年营收净利润实现双增长
利用超表面实现平面内纳米位移的光学感测
基于uPD720100控制器实现新型USB2.0高速主机适配卡的应用方案
VLSI技术的历史和在现代技术中的应用
利用LED驱动器延长便携设备的电池寿命
没有银弹可以帮助我们解决这一挑战。但是,在设计产品和构建物联网系统时,安全设计和开放标准应该是您的指导原则。这些不仅有助于最大限度地降低网络风险,还可以加快上市时间并提高成本效益。
最坏情况
我们正处在智慧城市新时代的开端。然而,随着连接和计算能力在大型户外网络中更广泛地分布,威胁参与者将继续扩大自己的活动,以将攻击货币化。目前,有很多安全漏洞可供瞄准。2020 年的一份报告声称,物联网设备现在占全球网络上所有受感染设备的三分之一(33%),高于 2019 年的 16%。另一份报告声称,超过一半(57%)的人受到中等或高度严重性的攻击。
弱密码、固件漏洞和不安全的网络继续破坏部署。它们为攻击者提供了劫持设备,破坏关键基础设施,勒索组织赎金以及从连接网络窃取敏感数据的机会。这是很久以前在1960年代的经典电影《意大利工作》(the italian job)中发现的威胁,在这部电影中,一个典型的意大利“智慧城市”的交通被黑客所阻止。不幸的是,今天可能会发生更糟糕的事情。今年早些时候,对佛罗里达州奥德马尔(oldsmar)一家水厂的网络攻击被挫败,旨在毒害居民的饮用水。
安全从这里开始
在这种情况下,工程师和开发人员应该专注于开发强大的安全架构。这将包括两个关键元素作为设备的一部分:设备身份验证和消息加密。
首先,每个设备必须具有唯一可识别性,以便在加入网络时可以有效地对其进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现这一目标的理想方法,因为它们可以在制造过程中或调试之前嵌入,并且不易受到密码方式的损害。
所有安全设备都将包含必须保护的私钥。有多种方法可以做到这一点:考虑一个硬件安全元件,一个专门设计用于防止未经授权的访问的芯片,即使攻击者对设备有物理访问(就像物联网经常发生的情况)[4]。另一种防止篡改的技术是物理不可克隆功能(puf)[5]。在这里,“指纹”来自一块硅的独特特性(晶体管阈值电压,增益因数等)。然后,这可以转换为唯一的加密密钥,并用作芯片的根密钥。这里的优点是不需要额外的硬件来安全地存储密钥,并且当设备关闭电源时,黑客将不可见。
设备身份验证只是所需保护的一部分。同样重要的是消息加密。加密可确保消息内容是私有的,并防止消息更改,例如,来自“中间人”攻击。无线电标准(如 ieee 802.15.4)包括 aes 消息加密,该加密内置于 rf 芯片中,可动态加密消息。aes提供了一种轻量级的方法来保护无线框架,同时保持低功耗和处理器开销。
rf技术的一个固有问题是易受干扰性。干扰可能是无意的(例如位于同一位置的网络),由干扰源(例如焊接设备)引起的,也可能是有意的(例如来自干扰设备)。例如,wi-sun 风扇网络使用多种技术来缓解以下类型的干扰:
首先,设备使用分散的跳频,这使得攻击者很难通过干扰信号来拒绝服务。
此外,网状网络拓扑对网络弹性有重大影响,与星型(或“中心辐射型”)网络相比具有多项优势。它们更可靠,因为如果设备彼此失去联系,数据可以重新路由。而且,设备到设备的传输通常在较短的距离上进行,因此提高了电源效率、性能和通道利用率。
开放标准的力量
使用开放、可互操作的标准是另一个重要的考虑因素。为什么从安全角度来看,这很重要?答案是,开放标准将是成熟可靠的,经过许多利益相关者的压力测试和验证,包括技术的开发人员和用户。因此,可以快速检测和修复漏洞。
wi-sun 联盟配置文件使用广泛的 ieee 和 ietf 标准,包括 ieee 802.15.4 射频和链路层、来自 802.1ar 的安全设备标识、基于 ietf eap-tls 的网络身份验证以及 ieee 802.15.9 密钥管理。
更好的安全方案
从产品角度来看,遵循开放标准可以加快上市时间,降低成本,并确保您的产品可以使用各种制造商的处理器和无线电进行优化。通常,将有一系列公开可用的协议栈、设计信息和参考实现,以帮助您构建面向未来的安全产品。
随着智能城市、智能公用事业和大规模企业物联网网络的不断发展,寻求新赚钱方式的网络犯罪分子的注意力也将随之增加。这就是为什么设计安全是所有连接设备的先决条件。
首个基于Threadripper 2990WX的主机推出,只要4万人民币你就能抱回家
Micrel推出具最高功率密度的降压稳压器MIC22950
科大讯飞发布首款面向中小学生“大语文”学习的墨水屏智能硬件
广汽集团与广州产投设300亿广州智能网联新能源汽车产业发展基金
去中心化智能合约媒合借贷平台Dharma介绍
利用开放标准构建更智能、更安全的城市
锂电池防火策略详解
MTV330: 双模式电视调谐器支持卫星与地面DMB/FM
SSK家存储雪狐评测 非常实用
特斯拉挖来了苹果软件高层并再次加码自动驾驶!
英诺赛科与ASML达成光刻机购买协议
【节能学院】油烟浓度在线监测仪在浙江省某市餐饮油烟监测治理项目中的应用
基于ESP8266制作的简易机器人
了解ROS2是什么
Silicon Labs使用LTE-M方案加速低功耗蜂窝物联网应用设计
乐鑫科技上半年营收净利润实现双增长
利用超表面实现平面内纳米位移的光学感测
基于uPD720100控制器实现新型USB2.0高速主机适配卡的应用方案
VLSI技术的历史和在现代技术中的应用
利用LED驱动器延长便携设备的电池寿命