智慧城市和樓宇自動(dòng)化的物聯(lián)網(wǎng)安全

  • 人閱讀
  • 2022-05-16 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

物聯(lián)網(wǎng)可以讓我們的城市更高效、更可持續(xù)、更令人愉快,前提是我們要保證技術(shù)以及它們產(chǎn)生的數(shù)據(jù)安全。

我們的城市已經(jīng)發(fā)展了數(shù)百年甚至數(shù)千年,但未來將塑造它們的技術(shù),相比之幾乎在一夜之間就出現(xiàn)了。物聯(lián)網(wǎng) (IoT) 將改變我們?cè)诔鞘械貐^(qū)生活和出行的方式。它將提供使我們的城市變得“智能”所需的數(shù)據(jù)和見解。

智慧城市和樓宇自動(dòng)化的好處

在實(shí)踐中,這意味著大規(guī)模部署設(shè)備并實(shí)現(xiàn)流程自動(dòng)化,以改善城市生活的方方面面,從我們管理公用事業(yè)的方式到監(jiān)測空氣污染。一些舉措已經(jīng)在幫助我們了解可能發(fā)生的事情。例如,一項(xiàng)在美國匹茲堡市安裝智能交通信號(hào)燈的計(jì)劃,在初步研究發(fā)現(xiàn)在現(xiàn)有設(shè)備中添加傳感器后,可以將十字路口的等待時(shí)間減少40% 以上,從而將排放量減少 20% 以上。建筑物內(nèi)的溫度、照明和訪問控制自動(dòng)化正在改變?nèi)藗兊墓ぷ鲌鏊w驗(yàn)并最大限度地減少能源使用;而實(shí)時(shí)信息的獲取甚至使我們能夠以全新的方式參與社會(huì)。

智慧城市——智能路橋、智能能源網(wǎng)絡(luò)、智能公用事業(yè)、智能路燈系統(tǒng)樓宇自動(dòng)化——能源管理系統(tǒng)、樓宇管理系統(tǒng)、門禁管理系統(tǒng)、互聯(lián)照明系統(tǒng)商業(yè)物聯(lián)網(wǎng)——智慧零售空間、智慧辦公空間物聯(lián)網(wǎng)資產(chǎn)跟蹤——從倉庫到交貨的智能庫存到商店資產(chǎn)跟蹤,高價(jià)值資產(chǎn)跟蹤

智慧城市代表著未來,分析師預(yù)計(jì)未來幾年在這些舉措上的支出將幾乎翻一番,到 2026 年將達(dá)到 700 億美元。更重要的是,互聯(lián)技術(shù)可以幫助城市領(lǐng)導(dǎo)者、基礎(chǔ)設(shè)施運(yùn)營商和建筑業(yè)主滿足不斷增長的需求人口,同時(shí)減少我們對(duì)環(huán)境的影響,提高我們的生活質(zhì)量。

那么,我們?nèi)绾螐慕裉斓某鞘凶呦蛭磥淼闹腔鄢鞘心兀?/p>

根據(jù)麥肯錫全球研究院(MGI)的說法,智慧城市分為三層。首先是幫助收集數(shù)據(jù)的技術(shù)的廣泛推廣,包括智能手機(jī)和傳感器。第二個(gè)是將收集到的數(shù)據(jù)轉(zhuǎn)化為“警報(bào)、洞察力和行動(dòng)”的應(yīng)用。最后一層是政府、企業(yè)和公眾對(duì)技術(shù)和數(shù)據(jù)的廣泛采用和使用。

智慧城市和樓宇自動(dòng)化的物聯(lián)網(wǎng)安全

然而,人們只有在能夠信任新技術(shù)及其生成的數(shù)據(jù)的情況下才會(huì)接受新技術(shù),不幸的是,并非只有善意的公民才會(huì)對(duì)新技術(shù)感興趣。根據(jù)英國國家網(wǎng)絡(luò)安全中心(NCSC) 的說法,智慧城市可以成為“一系列威脅參與者的有吸引力的目標(biāo)”。這是因?yàn)樗鼈兪歉邇r(jià)值資產(chǎn)的所在地,例如我們的能源、水、健康和交通基礎(chǔ)設(shè)施,以及許多需要保護(hù)敏感數(shù)據(jù)的組織。

因此,部署在智慧城市中的每臺(tái)物聯(lián)網(wǎng)設(shè)備都必須考慮到安全性,這一點(diǎn)至關(guān)重要。一棟建筑可能包含數(shù)百甚至數(shù)千個(gè)連接產(chǎn)品,因此我們只能想象將在全市范圍內(nèi)部署多少設(shè)備。即使是最簡單的系統(tǒng)也可能忽視安全性,可能會(huì)使整個(gè)系統(tǒng)遭受網(wǎng)絡(luò)攻擊。這將使組織、他們的財(cái)務(wù)、人員、客戶和他們的聲譽(yù)面臨風(fēng)險(xiǎn)。

正如ams OSRAM數(shù)字產(chǎn)品安全負(fù)責(zé)人 Jan Münther解釋的那樣:“例如,我們?cè)卺t(yī)療領(lǐng)域和民用基礎(chǔ)設(shè)施領(lǐng)域都有照明。我們?cè)跈C(jī)場跑道、園藝業(yè)或眾所周知的城市數(shù)字農(nóng)業(yè)中都有照明。如果我們的設(shè)備在這些設(shè)置中受到損害,它們可能會(huì)造成非常明顯的損害。人們可能會(huì)受到傷害,或者企業(yè)可能會(huì)損失數(shù)百萬美元的收入。這就是為什么我們必須在設(shè)備生命周期的早期就考慮到安全性?!?/em>

PSA Certified 2022 安全報(bào)告展示了對(duì) 1,000 多名技術(shù)決策者的調(diào)查結(jié)果,它表明物聯(lián)網(wǎng)安全是大多數(shù)致力于智慧城市解決方案的公司的首要任務(wù)。90% 的人告訴反饋,這是他們最關(guān)心的三大問題之一。

客戶似乎也很清楚保護(hù)他們的設(shè)備免受網(wǎng)絡(luò)攻擊的必要性。在智慧城市市場工作的受訪者中,近一半 (46%) 表示安全是重中之重,因?yàn)樗麄兊目蛻粜枰踩?。我們預(yù)計(jì)這個(gè)數(shù)字會(huì)增加。例如,我們關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營商以及運(yùn)行我們公共服務(wù)的組織不能在不安全的設(shè)備上冒險(xiǎn)。

這為設(shè)備制造商創(chuàng)造了機(jī)會(huì),這些制造商從一開始就為他們的產(chǎn)品建立了保護(hù)。Arm 客戶業(yè)務(wù)副總裁兼總經(jīng)理 Paul Williamson 表示:“物聯(lián)網(wǎng)安全應(yīng)用的廣泛性意味著它將影響從駕駛汽車到購買雜貨,再到水和電等基本服務(wù)的方方面面,因此正確處理是對(duì)我們所有人都至關(guān)重要?!?/em>
克服智慧城市的物聯(lián)網(wǎng)安全挑戰(zhàn)

但是,許多設(shè)備制造商面臨的挑戰(zhàn)之一是在他們無法獲得專業(yè)知識(shí)的情況下實(shí)施安全性。事實(shí)上,調(diào)查中三分之一的受訪者表示,這正是他們無法為其產(chǎn)品添加更強(qiáng)大安全性的原因。為了保護(hù)設(shè)備免受網(wǎng)絡(luò)攻擊,必須將安全性嵌入到從芯片和系統(tǒng)軟件到最終產(chǎn)品的每一層。那么制造商在哪里尋求幫助呢?

最佳實(shí)踐指南

當(dāng)我們?cè)儐枦Q策者對(duì)物聯(lián)網(wǎng)安全的看法時(shí),96%的人表示他們對(duì)一套行業(yè)主導(dǎo)的安全指南感興趣,這些指南可以指導(dǎo)他們的實(shí)施。在我們的調(diào)查中,有三分之二的受訪者甚至更進(jìn)一步,表示一個(gè)框架將是有用的。

通用框架幫助我們實(shí)現(xiàn)安全民主化——它們確保我們使用相同的安全語言,并使我們能夠就物聯(lián)網(wǎng)安全最佳實(shí)踐的含義達(dá)成一致。然后,該行業(yè)可以開發(fā)與之相符的解決方案。

可信組件

通過利用已經(jīng)內(nèi)置安全功能的組件,設(shè)備制造商可以克服擴(kuò)展其安全性的挑戰(zhàn),這在部署大量設(shè)備的智慧城市中尤為重要。對(duì)于那些服務(wù)于智會(huì)城市市場的人來說,使用可信組件構(gòu)建是實(shí)施安全性的最重要因素。

那么,在這種情況下,我們?nèi)绾味x信任呢?

設(shè)備內(nèi)的所有操作,尤其是大規(guī)模部署的設(shè)備,都必須在具有內(nèi)置關(guān)鍵安全基線的組件上進(jìn)行。這其中的關(guān)鍵是信任根 (RoT)。RoT 內(nèi)置于芯片中,通過完成一組隱式可信功能發(fā)揮基礎(chǔ)作用,系統(tǒng)的其余部分可以使用這些功能來確保安全性。設(shè)備制造商可以通過選擇內(nèi)置 RoT 的組件來利用生態(tài)系統(tǒng)的專業(yè)知識(shí)。這簡化了他們的安全之旅。

第三方認(rèn)證

另一個(gè)重要的考慮因素是如何向客戶證明產(chǎn)品具有內(nèi)置安全性。獨(dú)立測試和第三方認(rèn)證可以提供這種保證。外部驗(yàn)證變得越來越重要。

在調(diào)查中,近一半 (45%) 的智慧城市受訪者表示,合規(guī)性和監(jiān)管是努力獲得安全實(shí)驗(yàn)室認(rèn)證的關(guān)鍵驅(qū)動(dòng)因素。這并不奇怪。越來越多的監(jiān)管機(jī)構(gòu)和當(dāng)局正試圖打破安全障礙,以便保護(hù)人們免受網(wǎng)絡(luò)攻擊對(duì)其設(shè)備的潛在嚴(yán)重后果。例如,NCSC 發(fā)布了Connected Places 網(wǎng)絡(luò)安全原則,它為如何設(shè)計(jì)、擁有和管理空間提供了指導(dǎo)。

在發(fā)布時(shí),引用了 NCSC 的技術(shù)總監(jiān) Ian Levy 博士的話說:“……我敦促建立聯(lián)系的每個(gè)個(gè)人和組織都參考我們新發(fā)布的網(wǎng)絡(luò)安全原則。確保我們未來的城市安全且有彈性是我們的集體責(zé)任?!?/em>

第三方認(rèn)證還使選擇受信任的組件更加直接,因?yàn)樗嬖V設(shè)備制造商要尋找什么安全憑證。我們調(diào)查的幾乎所有受訪者都看到了它的重要性——95% 的人表示它對(duì)于確保物聯(lián)網(wǎng)安全可能很有價(jià)值。

保護(hù)智能城市和樓宇自動(dòng)化解決方案的下一步

為了幫助建立對(duì)支持未來智能城市的設(shè)備的信任,安全專家的全球合作伙伴PSA Certified開發(fā)了一個(gè)全面的框架和獨(dú)立的評(píng)估方案,可以更快、更輕松地保護(hù)連接的設(shè)備。該計(jì)劃使物聯(lián)網(wǎng)產(chǎn)品開發(fā)人員能夠建立行業(yè)最佳實(shí)踐并通過提供對(duì)受信任組件的訪問來利用生態(tài)系統(tǒng)的專業(yè)知識(shí),從而使安全性民主化。它還可以幫助設(shè)備制造商遵守主要的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和法規(guī)。

每個(gè)人都可以在保護(hù)物聯(lián)網(wǎng)方面發(fā)揮作用。我們必須共同努力,為我們未來的城市建立安全的基礎(chǔ),并實(shí)現(xiàn)它們的數(shù)字化轉(zhuǎn)型。

ViaPSA Certified

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

  • 簡版
  • 原版
  • 投稿
  • 回頂部
2022-05-16
智慧城市和樓宇自動(dòng)化的物聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)可以讓我們的城市更高效、更可持續(xù)、更令人愉快,前提是我們要保證技術(shù)以及它們產(chǎn)生的數(shù)據(jù)安全。

長按掃碼 閱讀全文