你的互联城市有多智能和安全?
在智慧城市的主干道上漫步,会让迪士尼的明日世界感觉像是昨日世界。今天,城市正在转变为物联网枢纽,拥有无处不在的连接,强大但无形传感器以及通过无线网络发送和交换大量数据的能力。结果,互联互通的城市大大改善了基础设施,提供了更高效的市政服务,减少了交通堵塞,改善了公共交通,更有效地节约能源,甚至改善了空气质量。
没有刻意的努力,智能城市居民们自己也成了这种喧嚣的触点连通性群。公民使用市政Wi-Fi保持智能手机。连接的汽车与智能交通灯和道路标志通信优化交通实时。智能电表跟踪能源和水的使用情况,并向消费者发送警报,使其能够立即采取行动提高效率,如远程关闭暖气。智能第一响应解决方案确保在发生事故时的途中帮助。NFC技术为政府服务、公共交通、甚至汽车和自行车共享提供无现金支付系统。我们甚至可以从噪音地图上获得实时建议,在如今拥挤的城市环境中,去哪里寻找平和和安静。
互联城市显然为居民提供了前所未有的好处,而在这种舒适和便利的基础上,是市政当局在未来几年所需的效率的深刻提高。今天,世界上一半多一点的人口居住在城市,到2050年,三分之二的人口居住在城市预计居住在城市地区。人口的快速增长给城市资源带来了压力。据估计,到2020年,我们将花费4000亿美元创建一个全球智能连接城市的网络,以适应这种涌入并减轻相关问题。在智能城市已经,水,照明和废物系统经历不断的监测,以及公共建筑的结构完整性,使用和能耗。收集所有这些信息,分析和存储。使用此数据,城市规划人员提出了更好的明智决策,导致经济发展增强 - 以及最终,更满意的公民。在更大的规模上,这些增强的效率提供了更多人们为城市环境中的生活和茁壮成长的机会。
保护IOT和连接的城市
令人兴奋和有前途的是,当你的连接城市受到未知力量的攻击时,事情互联网上的色调更暗。数字安全和隐私问题是一个严重关切,因为Hacks和Data Breaches的发病率越来越突出了我们关联世界的脆弱性。2015年上半年,有880多个主要的违规违规行为,损害了超过2.45亿的数据记录。这是每秒每秒的16个丢失或被盗的数据记录,或每天130万。
鉴于智慧城市的复杂性和规模,安全问题现在是最重要的。这关系到数百万乃至数十亿人的安全,因为恶意行为可能导致大规模停电、交通和公共交通混乱、供水中断和服务被盗,从而减少政府收入,增加所有人的税收负担。毫无疑问:会利用他们发现的任何弱点的黑客并不少。受各种各样的动机驱动,包括名望、财富和挑战带来的简单乐趣,黑客们每天都变得越来越老练。为了保证市政系统的安全与运行,市民必须相信政府代表正在尽最大努力采取预防措施。为了降低关键基础设施被破坏或中断的风险,有远见的政府官员正在为这些城市设计关键的安全措施和协议。
值得信赖的合作伙伴
幸运的是,目前物联网面临的同样挑战以前也曾出现过。物联网开发人员可以向银行、医疗保健和政府等行业学习,并利用IT系统集成商的智能进行连接,这些集成商可以从各个方面抵御攻击,并随着新威胁的出现而不断更新安全架构。
设计的安全性是至关重要的
有人说“魔鬼在细节中,”而且没有地方比在IoT安全中更真实。正如没有基础的情况下永远建立一个家庭,IoT解决方案设计必须以智能安全架构开头,作为设备中信任的基础,数据,网络和生态系统。在整个物联网生态系统的开发项目开始时需要设计安全性,而不是作为事后的经文。
以下5条数据安全指导原则可以帮助开发人员开始新的物联网设计和开发项目:
- 保密-确保数据在整个生态系统内是保密的,只有授权的利益相关者才能访问
- 完整性—确保数据的完整性,维护和保证数据在整个生命周期内的准确性和一致性。这是设计、实现和使用的关键方面,因为完整性攻击很难识别,而且黑客可以更改用于制定关键任务业务决策的数据。
- 可用性-解决方案设计必须确保在所有情况下,即使在具有挑战性的无线网络条件下,数据都能在所需水平上轻松获得
- 问责制-确保整个生态系统的系统用户对他们产生的数据和他们采取的行动负责
- 可审核性-设计系统,提供清晰和透明的审计追踪,提供数据准确的证据
风险评估和黑客测试
开发人员需要与经验丰富的安全合作伙伴合作,了解,识别和理解所有潜在的系统漏洞。早期的全面风险评估对于在整个连接的设备生态系统上实施安全架构至关重要 - 从启用连接的硬件组件,运行设备的软件,从其使用的通信通道和托管应用程序的云平台。以与我们依赖碰撞测试验证汽车的安全性的方式,数字安全合作伙伴可以提供安全“黑客测试”,可靠地确定给定的产品或服务是安全和安全的。这些最佳实践有助于保护设备,网络和数据处于休息和运动。
可信身份:一个重要的考虑因素
与使用传统身份结构连接到单个用户的消费设备不同,物联网设备有多个身份。为了保证整个生态系统的安全,每一个都需要得到保护和验证。物联网解决方案需要能够验证设备的ID,比如安装在屋顶上的连接太阳能电池板智能家居中心这是处理数据并从它和所有其他智能能源生态系统元素中获取电力的过程——公用事业公司的云系统,智能电网系统,电力维修人员的iPad。换句话说,智能家居或连接城市设备需要自动和智能电网系统的安全认证它说它是谁,不是恶意攻击者试图通过强制停电造成严重破坏能源交易市场获取个人利益。
安全物联网解决方案的最佳实践
以下战略实现端到端的信任点和对策,包括硬件和软件元素,可以帮助减轻威胁,并在攻击发生时保护数据:
- 保护装置。实施防篡改的硬件解决方案和安全软件来保护设备。例如,嵌入式安全元素被实现,以添加一层物理和数字保护以防止入侵,并在一个专用的、安全的平台中存储凭证和设备数据。
- 加密及数码签署防止攻击的操作软件。没有密钥加密的软件是无用的,电子签名将确保只有经过验证的软件在物联网设备上运行。
- 实施强大的认证和加密软件解决方案为确保完整性,只有授权的人员和应用程序获得IoT解决方案基础架构的访问权限。
- 安全管理加密密钥保护数据和管理对连接系统的访问。
- 保护设备免受跨生命周期的攻击可互操作,专用平台要部署安全更新并在空中启动新应用程序而不会影响其他嵌入式软件。
“物联网革命时代”已经到来。互联城市——乃至我们的世界——正在迅速转型,无处不在的互联互通为极大改善我们的生活、工作和娱乐方式提供了潜力。网络攻击是不可避免的。然而,我们可以在开发项目之初设计安全架构,并管理整个信任生态系统(从边缘到核心),保护重要的内容、重要的位置和重要的时间,从而抵御它们,保护数据隐私。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。