我們的城市已經(jīng)發(fā)展了數(shù)百年甚至數(shù)千年�����,但未來將塑造它們的技術(shù),相比之幾乎在一夜之間就出現(xiàn)了�����。物聯(lián)網(wǎng) (IoT) 將改變我們在城市地區(qū)生活和出行的方式��。它將提供使我們的城市變得“智能”所需的數(shù)據(jù)和見解���。
智慧城市和樓宇自動化的好處
在實踐中�����,這意味著大規(guī)模部署設(shè)備并實現(xiàn)流程自動化�����,以改善城市生活的方方面面����,從我們管理公用事業(yè)的方式到監(jiān)測空氣污染����。一些舉措已經(jīng)在幫助我們了解可能發(fā)生的事情。例如�,一項在美國匹茲堡市安裝智能交通信號燈的計劃,在初步研究發(fā)現(xiàn)在現(xiàn)有設(shè)備中添加傳感器后�����,可以將十字路口的等待時間減少 40% 以上�����,從而將排放量減少 20% 以上。 建筑物內(nèi)的溫度���、照明和訪問控制自動化正在改變?nèi)藗兊墓ぷ鲌鏊w驗并最大限度地減少能源使用;而實時信息的獲取甚至使我們能夠以全新的方式參與社會���。
智慧城市——智能路橋、智能能源網(wǎng)絡(luò)�、智能公用事業(yè)、智能路燈系統(tǒng)
樓宇自動化——能源管理系統(tǒng)����、樓宇管理系統(tǒng)、門禁管理系統(tǒng)���、互聯(lián)照明系統(tǒng)
商業(yè)物聯(lián)網(wǎng)——智慧零售空間�����、智慧辦公空間
物聯(lián)網(wǎng)資產(chǎn)跟蹤——從倉庫到交貨的智能庫存到商店資產(chǎn)跟蹤�,高價值資產(chǎn)跟蹤
智慧城市代表著未來�,分析師預(yù)計未來幾年在這些舉措上的支出將幾乎翻一番,到 2026 年將達到 700 億美元��。更重要的是�,互聯(lián)技術(shù)可以幫助城市領(lǐng)導者、基礎(chǔ)設(shè)施運營商和建筑業(yè)主滿足不斷增長的需求人口,同時減少我們對環(huán)境的影響�,提高我們的生活質(zhì)量。
那么�����,我們?nèi)绾螐慕裉斓某鞘凶呦蛭磥淼闹腔鄢鞘心?
根據(jù) 麥肯錫全球研究院 (MGI)的說法����,智慧城市分為三層。首先是幫助收集數(shù)據(jù)的技術(shù)的廣泛推廣���,包括智能手機和傳感器。第二個是將收集到的數(shù)據(jù)轉(zhuǎn)化為 “警報����、洞察力和行動”的應(yīng)用。最后一層是政府���、企業(yè)和公眾對技術(shù)和數(shù)據(jù)的廣泛采用和使用���。
智慧城市和樓宇自動化的物聯(lián)網(wǎng)安全
然而,人們只有在能夠信任新技術(shù)及其生成的數(shù)據(jù)的情況下才會接受新技術(shù)�����,不幸的是,并非只有善意的公民才會對新技術(shù)感興趣��。根據(jù)英國國家網(wǎng)絡(luò)安全中心(NCSC) 的說法�,智慧城市可以成為“一系列威脅參與者的有吸引力的目標”。這是因為它們是高價值資產(chǎn)的所在地��,例如我們的能源���、水��、健康和交通基礎(chǔ)設(shè)施���,以及許多需要保護敏感數(shù)據(jù)的組織。
因此���,部署在智慧城市中的每臺物聯(lián)網(wǎng)設(shè)備都必須考慮到安全性���,這一點至關(guān)重要。一棟建筑可能包含數(shù)百甚至數(shù)千個連接產(chǎn)品����,因此我們只能想象將在全市范圍內(nèi)部署多少設(shè)備��。即使是最簡單的系統(tǒng)也可能忽視安全性��,可能會使整個系統(tǒng)遭受網(wǎng)絡(luò)攻擊�����。這將使組織����、他們的財務(wù)����、人員、客戶和他們的聲譽面臨風險�。
正如ams OSRAM數(shù)字產(chǎn)品安全負責人 Jan Münther 解釋的那樣 : “例如,我們在醫(yī)療領(lǐng)域和民用基礎(chǔ)設(shè)施領(lǐng)域都有照明��。我們在機場跑道����、園藝業(yè)或眾所周知的城市數(shù)字農(nóng)業(yè)中都有照明����。如果我們的設(shè)備在這些設(shè)置中受到損害�����,它們可能會造成非常明顯的損害�����。人們可能會受到傷害���,或者企業(yè)可能會損失數(shù)百萬美元的收入。這就是為什么我們必須在設(shè)備生命周期的早期就考慮到安全性��。”
PSA Certified 2022 安全報告展示了對 1,000 多名技術(shù)決策者的調(diào)查結(jié)果�,它表明物聯(lián)網(wǎng)安全是大多數(shù)致力于智慧城市解決方案的公司的首要任務(wù)。90% 的人告訴反饋�,這是他們最關(guān)心的三大問題之一。
客戶似乎也很清楚保護他們的設(shè)備免受網(wǎng)絡(luò)攻擊的必要性���。在智慧城市市場工作的受訪者中���,近一半 (46%) 表示安全是重中之重,因為他們的客戶需要安全���。我們預(yù)計這個數(shù)字會增加�����。例如����,我們關(guān)鍵基礎(chǔ)設(shè)施的所有者和運營商以及運行我們公共服務(wù)的組織不能在不安全的設(shè)備上冒險。
這為設(shè)備制造商創(chuàng)造了機會����,這些制造商從一開始就為他們的產(chǎn)品建立了保護。Arm 客戶業(yè)務(wù)副總裁兼總經(jīng)理 Paul Williamson 表示: “物聯(lián)網(wǎng)安全應(yīng)用的廣泛性意味著它將影響從駕駛汽車到購買雜貨���,再到水和電等基本服務(wù)的方方面面����,因此正確處理是對我們所有人都至關(guān)重要��。”
克服智慧城市的物聯(lián)網(wǎng)安全挑戰(zhàn)
但是����,許多設(shè)備制造商面臨的挑戰(zhàn)之一是在他們無法獲得專業(yè)知識的情況下實施安全性���。事實上��,調(diào)查中三分之一的受訪者表示�,這正是他們無法為其產(chǎn)品添加更強大安全性的原因。為了保護設(shè)備免受網(wǎng)絡(luò)攻擊���,必須將安全性嵌入到從芯片和系統(tǒng)軟件到最終產(chǎn)品的每一層��。那么制造商在哪里尋求幫助呢?
最佳實踐指南
當我們詢問決策者對物聯(lián)網(wǎng)安全的看法時����,96%的人表示他們對一套行業(yè)主導的安全指南感興趣�,這些指南可以指導他們的實施。在我們的調(diào)查中�����,有三分之二的受訪者甚至更進一步�����,表示一個框架將是有用的�����。
通用框架幫助我們實現(xiàn)安全民主化——它們確保我們使用相同的安全語言�,并使我們能夠就物聯(lián)網(wǎng)安全最佳實踐的含義達成一致�����。然后�����,該行業(yè)可以開發(fā)與之相符的解決方案��。
可信組件
通過利用已經(jīng)內(nèi)置安全功能的組件��,設(shè)備制造商可以克服擴展其安全性的挑戰(zhàn)����,這在部署大量設(shè)備的智慧城市中尤為重要��。對于那些服務(wù)于智會城市市場的人來說�,使用可信組件構(gòu)建是實施安全性的最重要因素。
那么�,在這種情況下,我們?nèi)绾味x信任呢?
設(shè)備內(nèi)的所有操作�,尤其是大規(guī)模部署的設(shè)備,都必須在具有內(nèi)置關(guān)鍵安全基線的組件上進行�。這其中的關(guān)鍵是 信任根 (RoT)。RoT 內(nèi)置于芯片中,通過完成一組隱式可信功能發(fā)揮基礎(chǔ)作用�,系統(tǒng)的其余部分可以使用這些功能來確保安全性����。設(shè)備制造商可以通過選擇內(nèi)置 RoT 的組件來利用生態(tài)系統(tǒng)的專業(yè)知識。這 簡化了他們的安全之旅�����。
第三方認證
另一個重要的考慮因素是如何向客戶證明產(chǎn)品具有內(nèi)置安全性����。獨立測試和第三方認證可以提供這種保證。外部驗證變得越來越重要�����。
在調(diào)查中�����,近一半 (45%) 的智慧城市受訪者表示����,合規(guī)性和監(jiān)管是努力獲得安全實驗室認證的關(guān)鍵驅(qū)動因素。這并不奇怪。越來越多的監(jiān)管機構(gòu)和當局正試圖打破安全障礙�����,以便保護人們免受網(wǎng)絡(luò)攻擊對其設(shè)備的潛在嚴重后果�����。例如�����,NCSC 發(fā)布了 Connected Places 網(wǎng)絡(luò)安全原則��,它為如何設(shè)計��、擁有和管理空間提供了指導�。
在發(fā)布時,引用了 NCSC 的技術(shù)總監(jiān) Ian Levy 博士的話說:“……我敦促建立聯(lián)系的每個個人和組織都參考我們新發(fā)布的網(wǎng)絡(luò)安全原則��。確保我們未來的城市安全且有彈性是我們的集體責任��。”
第三方認證還使選擇受信任的組件更加直接�����,因為它告訴設(shè)備制造商要尋找什么安全憑證。我們調(diào)查的幾乎所有受訪者都看到了它的重要性——95% 的人表示它對于確保物聯(lián)網(wǎng)安全可能很有價值����。
保護智能城市和樓宇自動化解決方案的下一步
為了幫助建立對支持未來智能城市的設(shè)備的信任,安全專家的全球合作伙伴PSA Certified開發(fā)了一個全面的框架和獨立的評估方案�����,可以更快�、更輕松地保護連接的設(shè)備���。該計劃使物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員能夠建立行業(yè)最佳實踐并通過提供對受信任組件的訪問來利用生態(tài)系統(tǒng)的專業(yè)知識�����,從而使安全性民主化�����。它還可以幫助設(shè)備制造商遵守主要的物聯(lián)網(wǎng)安全標準和法規(guī)�����。
每個人都可以在保護物聯(lián)網(wǎng)方面發(fā)揮作用�����。我們必須共同努力����,為我們未來的城市建立安全的基礎(chǔ),并實現(xiàn)它們的數(shù)字化轉(zhuǎn)型�。
沃卡惠
