胡律师:13306647218

如何增强数据安全(如何从头开始建设更智能、更安全的城市?)

时间:2021-07-29 12:18:49

by Phil Beecher,永久和首席执行官,全球工业组织,wi-sun联盟

如何从头开始建设更智能、更安全的城市?

随着物联网的发展和越来越多的设备被添加到这些网络中,它们遭受网络罪犯入侵的风险越来越高。 全球行业协会wi-sun联盟总裁兼首席执行官Phil Beecher分享了一种通过设计来确保物品互联网设备安全的方法。

物联网技术已经进入了我们生活的方方面面,从工厂生产线到智能家居APP和智能城市的设计。 在构建单一的互联网系统时,设计安全性和开放标准必须是指导原则。 这些不仅可以最大限度地降低网络风险,还可以缩短上市时间,提高成本效益。

我们正处在建造和建设智慧城市的新时代。 但是,随着连接和计算能力在大规模室外网络中分布更广,威胁行为者将扩大自己的行为。

根据诺基亚去年的报告,互联网设备和物联网设备现在约占感染设备的33%,高于2019年的16%。 本报告的调查结果基于对1亿000万以上网络设备的全球流量进行监测的汇总数据。

弱密码、漏洞和不安全网络将继续阻止干扰物网络的部署,为攻击者提供破坏关键基础设施、向组织索取赎金和从连接网络窃取敏感数据的机会。 第一个例子可能是1969年的电影《意大利的工作》中。 由于查理克罗克斯和他的犯罪集团破坏了“智会城市”的交通信号和摄像头监控网络,都灵大街的交通停止了。

不幸的是,现实生活更糟,我们看到了网络攻击的影响。 今年早些时候,我们看到佛罗里达州奥尔兹马的水厂遭到袭击,目的是强行破坏居民的饮用水。 最近,黑客成功摧毁了美国最大的燃料管道,导致整个东海岸短缺。

基于加密和身份验证的强大安全性

在这种情况下,工程师和开发人员需要专注于基于设备验证和消息加密这两个重要因素开发连接设备的强大安全体系结构。

每个设备必须能够唯一地识别,以便在加入网络时有效地进行身份验证,并证明它们没有被恶意代码篡改或接管。 每个设备内置的数字证书是实现前者的最佳方法。 由于密码容易被窃取或解密,因此请勿花费任何成本使用。

所有安全设备都必须包含私钥,但这也是网络风险的致命弱点。 怎么减轻这种情况? 硬件安全元件——被认为是专门为防止未经授权的访问而设计的芯片。 即使攻击者可以物理访问设备,物联网通常也会出现这种情况。

另一种防篡改技术是物理链路功能(puf )。 在这里,“指纹”来源于硅的独特特性。 然后,可以将其转换为唯一的加密密钥,作为芯片的根密钥。 这里的好处是,不需要添加硬件来安全地存储密钥,并且在设备关闭时黑客看不到密钥。

别忘了加密。 Wi-SUN联盟使用内置于无线芯片中的AES加密来动态加密消息,从而在降低功耗和处理器开销的同时,最大限度地提高了数据安全性。

在设计阶段考虑网络拓扑也是值得的。 网格网络与星型(或中心辐射型)网络相比有很多优点。 可靠性更高。 因为如果设备彼此失去联系,数据可以用不同的方法重新路由。 传输通常在更短的距离内进行,因此可以提高能效和性能。 使用Wi-SUN FAN时,具有跳频功能,使攻击者难以因干扰信号而拒绝服务。

开放标准的重要性

最后一部分重点是开放和可互操作的标准。 从安全性的角度看,这意味着规范成熟、可靠,经过众多用户的压力测试和验证,能够快速检测和修复漏洞。

从硬件的角度来看,遵循开放标准有助于缩短上市时间、降低成本,并可通过各种制造商的处理器和无线电使用产品。 实施大量现有的可公开的协议栈、设计信息和参考,帮助构建和构建面向未来的安全产品。

随着智能城市和智能公用事业的发展和大企业物联网的发展,那些想关闭和勒索赎金的人的注意力也将随之而来。 在设计和构筑它们时,设计的安全性必须不能妥协。

【推荐免费计划报价软件】

报价最好是——个简单易用的项目报价管理软件。 是千家网络基于在智能化行业领域20年的服务经验和资源开发的智能化报价软件,具有以下功能。

一、可轻松导入数据,无需频繁手动输入

二、报价和检查错误的自动化

三、多种输入输出功能

四、强有力的智能方案

五、集智能家居的设计、方案、报价、采购为一体

报价还有一个惊人的特征。 那是免费的。 用户可以免费下载、免费注册、免费使用。

报价——智能家居和智能建筑方案的报价软件