物聯(lián)網(wǎng) （IoT） 技術(shù)正在進(jìn)入我們生活的每個(gè)角落。他們監(jiān)控我們的駕駛方式，提高工廠生產(chǎn)線的效率，并保持公用事業(yè)平穩(wěn)運(yùn)行。他們還面臨著受到對(duì)手的妥協(xié)風(fēng)險(xiǎn)，這些對(duì)手可能是出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪分子、民族國(guó)家特工，甚至是心懷不滿的員工。

沒(méi)有靈丹妙藥可以幫助我們解決這一挑戰(zhàn)。但是，在設(shè)計(jì)產(chǎn)品和構(gòu)建物聯(lián)網(wǎng)系統(tǒng)時(shí)，安全設(shè)計(jì)和開(kāi)放標(biāo)準(zhǔn)應(yīng)該是您的指導(dǎo)原則。這些不僅有助于最大限度地降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，還可以加快上市時(shí)間并提高成本效益。

最壞的情況

我們正處于智慧城市新時(shí)代的開(kāi)端。然而，隨著連接和計(jì)算能力在大規(guī)模戶外網(wǎng)絡(luò)中更廣泛地分布，威脅行為者將繼續(xù)擴(kuò)大自己的活動(dòng)，以通過(guò)攻擊獲利。目前，有很多安全漏洞需要針對(duì)。2020 年的一份報(bào)告聲稱，物聯(lián)網(wǎng)設(shè)備現(xiàn)在占全球網(wǎng)絡(luò)上所有受感染設(shè)備的三分之一 （33%），高于 2019 年的 16%［1］。另一份報(bào)告稱，超過(guò)一半（57%）的人會(huì)受到中度或高度攻擊［2］。

弱密碼、固件漏洞和不安全的網(wǎng)絡(luò)繼續(xù)困擾著部署。它們?yōu)楣粽咛峁┝私俪衷O(shè)備、破壞關(guān)鍵基礎(chǔ)設(shè)施、勒索組織以及從連接的網(wǎng)絡(luò)中竊取敏感數(shù)據(jù)的機(jī)會(huì)。這是很久以前在 1960 年代經(jīng)典電影《意大利工作》中發(fā)現(xiàn)的威脅，其中典型的意大利“智能城市”中的交通被黑客停滯不前。不幸的是，今天可能會(huì)發(fā)生更糟糕的事情。今年早些時(shí)候，對(duì)佛羅里達(dá)州奧茲馬市一家水廠的網(wǎng)絡(luò)攻擊被挫敗，旨在毒害居民的飲用水［3］。

安全從這里開(kāi)始

在這種情況下，工程師和開(kāi)發(fā)人員應(yīng)該專注于開(kāi)發(fā)強(qiáng)大的安全架構(gòu)。這將包括作為設(shè)備一部分的兩個(gè)關(guān)鍵元素：設(shè)備身份驗(yàn)證和消息加密。

首先，每個(gè)設(shè)備必須具有唯一的可識(shí)別性，以便在加入網(wǎng)絡(luò)時(shí)可以有效地進(jìn)行身份驗(yàn)證，并能夠證明它沒(méi)有被惡意代碼篡改或劫持。嵌入在每個(gè)設(shè)備中的數(shù)字證書(shū)是實(shí)現(xiàn)這一目標(biāo)的理想方式，因?yàn)樗鼈兛梢栽谥圃炱陂g或調(diào)試之前嵌入，并且不容易受到密碼方式的損害。

所有安全設(shè)備都將包含一個(gè)私鑰，該私鑰必須受到保護(hù)。有不止一種方法可以做到這一點(diǎn)：考慮硬件安全元件，一種專門(mén)用于防止未經(jīng)授權(quán)的訪問(wèn)的芯片，即使攻擊者可以物理訪問(wèn)設(shè)備（物聯(lián)網(wǎng)通常就是這種情況）［4］。另一種防止篡改的技術(shù)是物理不可克隆功能（PUF）［5］。在這里，“指紋”來(lái)自一塊硅的獨(dú)特特性（晶體管閾值電壓、增益因數(shù)等）。然后可以將其轉(zhuǎn)換為唯一的加密密鑰，并用作芯片的根密鑰。這樣做的好處是不需要額外的硬件來(lái)安全地存儲(chǔ)密鑰，并且在設(shè)備斷電時(shí)黑客看不到它。

設(shè)備身份驗(yàn)證只是所需保護(hù)的一部分。同樣重要的是消息加密。加密可確保消息內(nèi)容是私有的，并防止更改消息，例如，來(lái)自“中間人”攻擊。IEEE 802.15.4 等無(wú)線電標(biāo)準(zhǔn)包括 AES 消息加密，該加密內(nèi)置于 RF 芯片中，用于即時(shí)加密消息。AES 提供了一種輕量級(jí)方法來(lái)保護(hù)無(wú)線幀，同時(shí)保持低功耗和處理器開(kāi)銷(xiāo)。

射頻技術(shù)的一個(gè)固有問(wèn)題是對(duì)干擾的敏感性。干擾可能是無(wú)意的（例如位于同一位置的網(wǎng)絡(luò)），由干擾源（例如焊接設(shè)備）引起的，也可能是故意的（例如來(lái)自干擾設(shè)備）。例如，Wi-SUN風(fēng)扇網(wǎng)絡(luò)使用多種技術(shù)來(lái)減輕這些類型的干擾：

首先，設(shè)備使用分散的跳頻，這使得攻擊者很難通過(guò)干擾信號(hào)來(lái)拒絕服務(wù)。

此外，網(wǎng)狀網(wǎng)絡(luò)拓?fù)鋵?duì)網(wǎng)絡(luò)彈性具有重大影響，與星形（或“中心輻射型”）網(wǎng)絡(luò)相比具有多種優(yōu)勢(shì)。它們更可靠，因?yàn)槿绻O(shè)備彼此失去聯(lián)系，數(shù)據(jù)可以重新路由。而且，設(shè)備到設(shè)備的傳輸通常在較短的距離上進(jìn)行，因此可以提高電源效率、性能和通道利用率。

開(kāi)放標(biāo)準(zhǔn)的力量

使用開(kāi)放、可互操作的標(biāo)準(zhǔn)是另一個(gè)重要的考慮因素。為什么從安全角度來(lái)看這很重要？答案是，開(kāi)放標(biāo)準(zhǔn)將是成熟可靠的，經(jīng)過(guò)許多利益相關(guān)者（包括技術(shù)的開(kāi)發(fā)人員和用戶）的壓力測(cè)試和驗(yàn)證。因此，可以快速檢測(cè)和修復(fù)漏洞。

Wi-SUN聯(lián)盟配置文件使用廣泛的IEEE和IETF標(biāo)準(zhǔn)，包括IEEE 802.15.4射頻和鏈路層，來(lái)自802.1AR的安全設(shè)備身份，基于IETF EAP-TLS的網(wǎng)絡(luò)身份驗(yàn)證和IEEE 802.15.9密鑰管理。

更好的安全方案

從產(chǎn)品的角度來(lái)看，遵循開(kāi)放標(biāo)準(zhǔn)可以加快上市時(shí)間，降低成本，并確保您的產(chǎn)品可以使用各種制造商的處理器和無(wú)線電進(jìn)行優(yōu)化。通常，會(huì)有一系列公開(kāi)可用的協(xié)議棧、設(shè)計(jì)信息和參考實(shí)現(xiàn)，以幫助您構(gòu)建面向未來(lái)的安全產(chǎn)品。

隨著智能城市、智能公用事業(yè)和大型企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展，尋找新賺錢(qián)方式的網(wǎng)絡(luò)犯罪分子的注意力也將持續(xù)增長(zhǎng)。這就是為什么設(shè)計(jì)安全是所有連接設(shè)備的先決條件。

審核編輯：郭婷