新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 物聯(lián)網(wǎng)的實(shí)施及其對安全性的關(guān)鍵要求

物聯(lián)網(wǎng)的實(shí)施及其對安全性的關(guān)鍵要求

作者: 時(shí)間:2016-12-19 來源:網(wǎng)絡(luò) 收藏


智能電網(wǎng)是一種嵌入式機(jī)器的IoT網(wǎng)絡(luò),這些設(shè)備檢測、控制地球的能源利用,在很大程度上依賴于機(jī)器之間的互動(dòng),以更高的效率利用資源。

智能電網(wǎng)IoT的啟示

正在部署的智能電網(wǎng)給我們帶來許多啟示。如果沒有可接受的ROI,就不可能實(shí)施IoT。IoT應(yīng)逐步部署,應(yīng)該具備預(yù)測未來應(yīng)用的靈活性。除了效率或經(jīng)濟(jì)因素,還要考慮到如果沒有足夠的安全性,IoT將成為影響每個(gè)人的技術(shù)災(zāi)難。

安全性的關(guān)鍵角色

我們正走在通向智能電網(wǎng)的大道上。美國大約一半的家庭已經(jīng)擁有先進(jìn)、具備通信功能的電表,全球范圍的電力公司正在安裝控制分布式自動(dòng)化供電管理設(shè)備。自來水、天然氣公司也開始投資上馬類似項(xiàng)目。盡管這一市場的勢頭強(qiáng)勁、發(fā)展很快,但系統(tǒng)的安全性存在根本缺陷。

對于不法分子,智能電網(wǎng)成為他們獲利的巨大目標(biāo),如果這些惡意組織介入智能電網(wǎng),將造成災(zāi)難性的后果。通過控制電力公司的通信網(wǎng)絡(luò),他們可能發(fā)起攻擊,例如,漏報(bào)用電量,或偽造傳感器數(shù)據(jù),誘發(fā)電力中斷。

安全性是當(dāng)今智能電網(wǎng)的熱門話題,技術(shù)上也取得了一定進(jìn)展?,F(xiàn)在,大多數(shù)通信采用標(biāo)準(zhǔn)加密算法,例如AES-128,以保護(hù)電力網(wǎng)絡(luò)的數(shù)據(jù)和命令傳輸。然而,令人擔(dān)憂的是,缺乏解決密匙保護(hù)或嵌入式智能電網(wǎng)設(shè)備使用期限管理的安全標(biāo)準(zhǔn)。這種局面非常危險(xiǎn),加密算法是確保通信網(wǎng)絡(luò)安全的良好開端,但缺乏密匙和有效期的安全管理意味著這些因素很可能成為下一攻擊目標(biāo),攻擊者可能通過對智能電表進(jìn)行物理偵測獲得通信密匙。

保證IoT安全

從智能電網(wǎng)建設(shè),我們可以看出:任何IoT部署之初就必須考慮安全性。我們來了解一下IoT的特征以及為什么需要集成安全保護(hù)。

●大量的遠(yuǎn)端、分布式傳感器和控制設(shè)備部署在不受監(jiān)管的位置。與安裝攝像監(jiān)控設(shè)備的ATM機(jī)不同,智能電表沒有監(jiān)管措施,這樣就使攻擊者很容易獲得設(shè)備并進(jìn)行分析。

●部署IoT的目的很可能是更有效地管理重要資產(chǎn)的健康和安全性。例如,健康傳感器網(wǎng)絡(luò)可能監(jiān)測人類生活以及更好地控制衛(wèi)生保健成本,汽車網(wǎng)絡(luò)可能使交通運(yùn)輸更加安全、能源效率更高。這些例子影響到人類的健康、醫(yī)藥費(fèi)、交通運(yùn)輸安全以及能源效率。如此有價(jià)值的目標(biāo)增大了攻擊者試圖利用IoT漏洞的幾率。

●機(jī)器間通信存在風(fēng)險(xiǎn)。當(dāng)設(shè)備之間彼此通信,人類很少干涉時(shí),可能難以發(fā)現(xiàn)篡改行為,直到發(fā)生災(zāi)難性事件。1

集成電路是支撐IoT的重要因素之一,也是保證IoT安全的關(guān)鍵。芯片集成經(jīng)過驗(yàn)證的算法(例如AES和橢圓曲線加密),設(shè)計(jì)者提供了構(gòu)建安全應(yīng)用的工具箱。更先進(jìn)的集成方案還具有產(chǎn)品生命周期的安全管理,確保安全地裝載程序、確定是否有人對產(chǎn)品進(jìn)行物理攻擊。集成芯片不但保證IoT安全,也可以使產(chǎn)品設(shè)計(jì)者保證未來IoT部署的安全性。

IoT的未來

接下來的問題不是“何時(shí)實(shí)現(xiàn)IoT?”,智能電網(wǎng)IoT已經(jīng)在我們周圍。問題應(yīng)該是“下一個(gè)IoT是什么,它將帶給人類哪些好處?”。安全是IoT的核心,如果IoT具有足夠的保護(hù)措施,對社會的回報(bào)將不可估量。

我們可以展望下一潛在的IoT:智能交通。回顧本文開頭所述的智能車聯(lián)網(wǎng),初期階段,智能汽車的概念可能僅限于根據(jù)命令提供媒體內(nèi)容,也許會自動(dòng)請求道路救援,并提供關(guān)于故障的具體信息。但智能交通的潛力遠(yuǎn)遠(yuǎn)不止于此。我們是否能夠構(gòu)建可以彼此溝通的傳感器網(wǎng)絡(luò)和汽車?具有足夠數(shù)據(jù)后,汽車即可自動(dòng)駕駛,從而提高安全性。此外,這些汽車能否實(shí)現(xiàn)高速時(shí)自動(dòng)調(diào)節(jié)氣流等類似技術(shù),以大幅提高燃油效率?智能汽車的傳感器網(wǎng)絡(luò)能否自動(dòng)指揮交通,規(guī)劃最短的時(shí)間路線,提高燃油和時(shí)間效率?我們每天都能看到有關(guān)自動(dòng)駕駛汽車的新聞報(bào)道,其優(yōu)勢毫無疑問將有助于節(jié)約燃油、時(shí)間等寶貴資源,甚至挽救生命。

沒有人會反對我們對這些資源的管理。但要實(shí)現(xiàn)這一目標(biāo),車聯(lián)網(wǎng)必須是安全的。不可靠的智能交通系統(tǒng)毫無用處!好消息是,技術(shù)的發(fā)展已經(jīng)能夠保證智能電網(wǎng)和車聯(lián)網(wǎng)的安全?,F(xiàn)在,下一個(gè)IoT的預(yù)言家是擁抱這一技術(shù)并確保我們的未來安全的時(shí)候。

參考

1 回顧2011年發(fā)生的Stuxnet攻擊,遭受攻擊的控制系統(tǒng)使離心機(jī)工作稍微偏離了允許參數(shù),但報(bào)告顯示一切正常。最終導(dǎo)致離心機(jī)損壞,整個(gè)設(shè)施的核處理能力遭到破壞。本例中,被篡改的機(jī)器向另外一臺機(jī)器報(bào)告一切正常,而后者沒有其它任何途徑來證實(shí)離心機(jī)的狀態(tài)。直到離心機(jī)損壞之前,沒有報(bào)告任何故障。參見Maxim Integrated應(yīng)用筆記5445《Stuxnet病毒及其它午夜幽靈》:http://www.maximintegrated.com/AN5445 .(end)
上一頁 1 2 下一頁

評論


技術(shù)專區(qū)

關(guān)閉