智慧城市和楼宇自动化的物联网安全

物联网可以让我们的城市更高效、更可持续、更令人愉快,前提是我们要保证技术以及它们产生的数据安全。

我们的城市已经发展了数百年甚至数千年,但未来将塑造它们的技术,相比之几乎在一夜之间就出现了。物联网 (IoT) 将改变我们在城市地区生活和出行的方式。它将提供使我们的城市变得“智能”所需的数据和见解。

智慧城市和楼宇自动化的好处

在实践中,这意味着大规模部署设备并实现流程自动化,以改善城市生活的方方面面,从我们管理公用事业的方式到监测空气污染。一些举措已经在帮助我们了解可能发生的事情。例如,一项在美国匹兹堡市安装智能交通信号灯的计划,在初步研究发现在现有设备中添加传感器后,可以将十字路口的等待时间减少40% 以上,从而将排放量减少 20% 以上。建筑物内的温度、照明和访问控制自动化正在改变人们的工作场所体验并最大限度地减少能源使用;而实时信息的获取甚至使我们能够以全新的方式参与社会。

智慧城市——智能路桥、智能能源网络、智能公用事业、智能路灯系统楼宇自动化——能源管理系统、楼宇管理系统、门禁管理系统、互联照明系统商业物联网——智慧零售空间、智慧办公空间物联网资产跟踪——从仓库到交货的智能库存到商店资产跟踪,高价值资产跟踪

智慧城市代表着未来,分析师预计未来几年在这些举措上的支出将几乎翻一番,到 2026 年将达到 700 亿美元。更重要的是,互联技术可以帮助城市领导者、基础设施运营商和建筑业主满足不断增长的需求人口,同时减少我们对环境的影响,提高我们的生活质量。

那么,我们如何从今天的城市走向未来的智慧城市呢?

根据麦肯锡全球研究院(MGI)的说法,智慧城市分为三层。首先是帮助收集数据的技术的广泛推广,包括智能手机和传感器。第二个是将收集到的数据转化为“警报、洞察力和行动”的应用。最后一层是政府、企业和公众对技术和数据的广泛采用和使用。

智慧城市和楼宇自动化的物联网安全

然而,人们只有在能够信任新技术及其生成的数据的情况下才会接受新技术,不幸的是,并非只有善意的公民才会对新技术感兴趣。根据英国国家网络安全中心(NCSC) 的说法,智慧城市可以成为“一系列威胁参与者的有吸引力的目标”。这是因为它们是高价值资产的所在地,例如我们的能源、水、健康和交通基础设施,以及许多需要保护敏感数据的组织。

因此,部署在智慧城市中的每台物联网设备都必须考虑到安全性,这一点至关重要。一栋建筑可能包含数百甚至数千个连接产品,因此我们只能想象将在全市范围内部署多少设备。即使是最简单的系统也可能忽视安全性,可能会使整个系统遭受网络攻击。这将使组织、他们的财务、人员、客户和他们的声誉面临风险。

正如ams OSRAM数字产品安全负责人 Jan Münther解释的那样:“例如,我们在医疗领域和民用基础设施领域都有照明。我们在机场跑道、园艺业或众所周知的城市数字农业中都有照明。如果我们的设备在这些设置中受到损害,它们可能会造成非常明显的损害。人们可能会受到伤害,或者企业可能会损失数百万美元的收入。这就是为什么我们必须在设备生命周期的早期就考虑到安全性。”

PSA Certified 2022 安全报告展示了对 1,000 多名技术决策者的调查结果,它表明物联网安全是大多数致力于智慧城市解决方案的公司的首要任务。90% 的人告诉反馈,这是他们最关心的三大问题之一。

客户似乎也很清楚保护他们的设备免受网络攻击的必要性。在智慧城市市场工作的受访者中,近一半 (46%) 表示安全是重中之重,因为他们的客户需要安全。我们预计这个数字会增加。例如,我们关键基础设施的所有者和运营商以及运行我们公共服务的组织不能在不安全的设备上冒险。

这为设备制造商创造了机会,这些制造商从一开始就为他们的产品建立了保护。Arm 客户业务副总裁兼总经理 Paul Williamson 表示:“物联网安全应用的广泛性意味着它将影响从驾驶汽车到购买杂货,再到水和电等基本服务的方方面面,因此正确处理是对我们所有人都至关重要。”
克服智慧城市的物联网安全挑战

但是,许多设备制造商面临的挑战之一是在他们无法获得专业知识的情况下实施安全性。事实上,调查中三分之一的受访者表示,这正是他们无法为其产品添加更强大安全性的原因。为了保护设备免受网络攻击,必须将安全性嵌入到从芯片和系统软件到最终产品的每一层。那么制造商在哪里寻求帮助呢?

最佳实践指南

当我们询问决策者对物联网安全的看法时,96%的人表示他们对一套行业主导的安全指南感兴趣,这些指南可以指导他们的实施。在我们的调查中,有三分之二的受访者甚至更进一步,表示一个框架将是有用的。

通用框架帮助我们实现安全民主化——它们确保我们使用相同的安全语言,并使我们能够就物联网安全最佳实践的含义达成一致。然后,该行业可以开发与之相符的解决方案。

可信组件

通过利用已经内置安全功能的组件,设备制造商可以克服扩展其安全性的挑战,这在部署大量设备的智慧城市中尤为重要。对于那些服务于智会城市市场的人来说,使用可信组件构建是实施安全性的最重要因素。

那么,在这种情况下,我们如何定义信任呢?

设备内的所有操作,尤其是大规模部署的设备,都必须在具有内置关键安全基线的组件上进行。这其中的关键是信任根 (RoT)。RoT 内置于芯片中,通过完成一组隐式可信功能发挥基础作用,系统的其余部分可以使用这些功能来确保安全性。设备制造商可以通过选择内置 RoT 的组件来利用生态系统的专业知识。这简化了他们的安全之旅。

第三方认证

另一个重要的考虑因素是如何向客户证明产品具有内置安全性。独立测试和第三方认证可以提供这种保证。外部验证变得越来越重要。

在调查中,近一半 (45%) 的智慧城市受访者表示,合规性和监管是努力获得安全实验室认证的关键驱动因素。这并不奇怪。越来越多的监管机构和当局正试图打破安全障碍,以便保护人们免受网络攻击对其设备的潜在严重后果。例如,NCSC 发布了Connected Places 网络安全原则,它为如何设计、拥有和管理空间提供了指导。

在发布时,引用了 NCSC 的技术总监 Ian Levy 博士的话说:“……我敦促建立联系的每个个人和组织都参考我们新发布的网络安全原则。确保我们未来的城市安全且有弹性是我们的集体责任。”

第三方认证还使选择受信任的组件更加直接,因为它告诉设备制造商要寻找什么安全凭证。我们调查的几乎所有受访者都看到了它的重要性——95% 的人表示它对于确保物联网安全可能很有价值。

保护智能城市和楼宇自动化解决方案的下一步

为了帮助建立对支持未来智能城市的设备的信任,安全专家的全球合作伙伴PSA Certified开发了一个全面的框架和独立的评估方案,可以更快、更轻松地保护连接的设备。该计划使物联网产品开发人员能够建立行业最佳实践并通过提供对受信任组件的访问来利用生态系统的专业知识,从而使安全性民主化。它还可以帮助设备制造商遵守主要的物联网安全标准和法规。

每个人都可以在保护物联网方面发挥作用。我们必须共同努力,为我们未来的城市建立安全的基础,并实现它们的数字化转型。

ViaPSA Certified

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-05-16
智慧城市和楼宇自动化的物联网安全
物联网可以让我们的城市更高效、更可持续、更令人愉快,前提是我们要保证技术以及它们产生的数据安全。

长按扫码 阅读全文