0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

让智慧城市更安全

星星科技指导员 来源:嵌入式计算设计 作者:Phil Beecher 2022-11-17 15:30 次阅读

智慧城市再次进军。如果说有什么不同的话,那就是疫情的经历增强了城市规划者设计和建设更安全、更高效、更健康的生活环境的决心。

现在,到2026年,市场价值将超过2万亿美元。但是,如果不管理推出大规模物联网项目所涉及的固有风险,就不应该急于数字化。

安全设计原则应始终牢记在心,这意味着从以基于证书的设备身份验证和强加密为核心的底层网络生态系统开始。

智慧城市的危险

全球物联网设备的快速增长并没有被忽视。针对这些系统的网络威胁也出现了类似的激增。从 2019 年到 2020 年,诺基亚观察到物联网设备感染率增长了 100%。据网络专家称,此类设备现在占所有受感染设备的三分之一(32%)。它还警告说,物联网僵尸网络占其端点安全产品检测到的所有恶意软件事件的三分之一。

在智慧城市环境中,存在多种风险。如果无法对设备和网络进行身份验证以及加密消息,则威胁参与者就有机会欺骗、窃取、修改或破坏传输中的数据,以及中断对网络的访问。在实践中,这可能使攻击者能够破坏智能城市项目,勒索它们,和/或利用敏感数据。

挑战在于物联网设备通常受到有限资源和能源的限制,并且可能被物理访问以进行篡改。无线网络也很容易被“偷听”,因此很难进行物理保护。

基于证书的身份验证的重要性

在这种情况下,至关重要的是,在加入网络时,每个设备都可以被唯一标识和验证,并且实际上,网络可以被认证为合法的,以降低旨在劫持设备和数据流的欺骗网络的风险。密码和共享机密已被证明在安全性和/或可扩展性方面失败。

因此,对设备进行身份验证的最佳方法是使用 TLS 进行基于证书的身份验证。这意味着物联网设备和它们连接的云系统都具有可用于建立信任的身份,并使用私有的加密通信。设备和云相互提供由相互信任的颁发机构 (CA) 颁发的证书。在握手期间,实体出示其身份证书,接收方可以验证身份证书是否链接到信任根。

Wi-SUN使用的此设备标识的世界标准是X.509公钥证书,这是一种基于ISO/IEC/ITU-T标准的电子文档,其中包含有关其所有者,运营商或制造商的信息,并将其绑定到唯一的公共加密密钥。这可确保机密始终保密,并且无法修改文档。

这一切都以公钥基础设施(PKI)为基础,公钥基础设施是一个久经考验的加密标准框架,几十年来一直在保护公共网络上的数据通信。它支持对任何物联网生态系统都至关重要的一系列安全原则,包括:实体身份验证;静态和动态数据的加密;数据完整性,确保传输过程中不被篡改;和授权。它还可扩展到每个生态系统的数亿个实体,非常适合智能城市,并且可以与各种软件和服务互操作。

构建图层

设备身份和基于证书的身份验证是智慧城市安全的重要基础。但还有更多因素可以进一步降低风险。

它们包括使用802.1AR和硬件安全元件(一种旨在防止未经授权的访问的芯片)或物理不可克隆功能(PUF)进行设备强化。后者类似于从一块硅的独特特性衍生出来的“指纹”,可以变成唯一的加密密钥并用作芯片的根密钥。无需额外的硬件即可安全地存储密钥,并且当设备断电时,攻击者将看不到密钥。

使用证书带来的另一个好处是包含“固件签名”。这允许设备验证其软件程序的完整性,证明设备中的代码未被篡改。

Wi-SUN部署的其他安全功能包括无线可升级设备,以确保端点得到强化,防止潜在的利用,以及跳频 - FCC要求,可防止攻击者干扰可能拒绝服务的信号

我们还支持基于角色的访问控制,针对仪表、路由器和网格设备的基于 802.1x 的访问控制,以及针对射频网状网络的 IEEE 802.15.4 链路层加密。这与国际公认的网络身份验证(IETF EAP-TLS)和密钥管理(IEEE 802.11i)标准一起出现。很难低估在物联网安全架构中遵循标准的重要性。它们表示质量、可靠性和优化的安全性。除了加快上市时间和降低开发成本外,基于标准的系统还意味着互操作性,并且不受供应商锁定。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44534

    浏览量

    372694
  • 智慧城市
    +关注

    关注

    21

    文章

    4259

    浏览量

    97259
收藏 人收藏

    评论

    相关推荐

    如何现代城市如何智慧

    电子政务、智能家居、智慧交通……近年来,我们所生活的城市在互联网浪潮下发生着深刻变化。物联网、云计算、大数据等新技术的应用,现代城市有了“智慧
    发表于 09-11 09:14 602次阅读

    周边云商业wifi下的智慧城市

    的行业就会成为现实。那么智慧城市是什么呢?智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、
    发表于 03-23 11:16

    智慧城市

    智慧城市就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全城市服务、工商业活动在内的
    发表于 01-24 09:23

    智慧城市是什么?

    `现在这个时期,从前的马车,如今的宝马。从前的银带,如今的手机支付。从数字城市、感知城市到现在的智慧城市。从字面上来说,智慧
    发表于 07-01 11:59

    智慧城市建设从智慧停车开始

    ` 如果说智慧城市要构筑一个包含民生、环保、公共安全城市服务、工商业活动在内的全新智慧生活系统,那么
    发表于 04-25 17:38

    如何建设公共WiFi 智慧城市创新发展

    个充斥着各种电子设备的时代下WiFi的重要性!而公共WiFi作为一项惠民工程,也已经成为各地建设智慧城市的标准。不过,公共WiFi虽好,但也存在一定的问题。 公共WiFi问题频现 1、安全隐患不断
    发表于 05-20 13:28

    华为与德国联合打造智慧城市

    `从“城市智慧”,到“打造智慧城市神经系统”,华为对智慧
    发表于 09-04 15:47

    智慧城市发展的核心是什么

    `智慧城市的波涛愈发汹涌。众所周知,PC时代与移动时代,互联网企业与金融企业往往是通过不同的业务与市场积累起了技术优势。而在AI驱动智慧时代到来之际,城市与居民生活却成了只有“大玩家”
    发表于 09-20 14:35

    智慧城市初具雏形,关键点在于?

    ,可以对包括民生、环境、公共安全等在内的各种需求做出智能化响应和智能化决策支持,原本分立建设的智慧城市各子系统实现了有机集成,大大降低了智慧
    发表于 10-11 12:14

    智慧城市建设的四化

    ”。2008年11月6日,“智慧地球”的理念被明确地提出来,目标是社会智慧地进步,人类
    发表于 03-19 06:20

    新型智慧城市密码学有了怎样的改变

    规划好、建设好、管理好新型智慧城市城市安全、更便捷、
    发表于 11-14 14:40 623次阅读

    大数据的发展城市智慧

    跨部门协同创新城市智慧。2018年,南京、苏州率先建设“城市大脑”,数据越来越成为城市大脑各
    的头像 发表于 04-15 09:14 1817次阅读

    互联城市如何智慧城市安全

    想象一下,网络犯罪分子可能在一个完全互联的城市中造成的破坏程度。从技术上讲,损害的范围从永久性拒绝服务(PDoS)攻击、设备劫持和身份盗用到破坏关键服务,包括建筑物访问,急救网络或污水处理设施。损害可能严重侵犯人权,例如隐私权,在极端情况下会导致大规模伤亡。
    发表于 01-29 11:13 912次阅读

    Digi-Key Electronics与TE和Microchip合作发布新智慧城市视频系列《智慧安全城市

    Microchip 模拟电源和接口业务部高级副总裁 Rich Simoncic 指出:“随着物联网和 5G 的持续快速发展,Microchip 很高兴能够利用这些创新技术,为实现安全智慧
    发表于 04-28 14:27 605次阅读

    如何智慧城市安全

      安全设计原则应始终是首要考虑因素,这意味着从基于证书的设备身份验证和强加密核心的底层网络生态系统开始。
    的头像 发表于 10-19 11:27 398次阅读