物联网对安全性需求迫切

来源:互联网 作者:------ 时间:2014-08-18 09:04

物联网 安全性

  从 Google 对于物联网(IoT)的搜寻结果可以看出:众多智慧型装置很快地就能互相通讯,并在没有人为干预的前提下、决定世界如何运转。关于网路的种种幻想让我们相信,或许在未来的某刻,地表上的每个原子都可以 「线上聊天」。虽然这听起来似乎遥远又完全脱离现实,但IoT确实已经存在,它的实际应用就是智慧电网。

  智慧电网已经突破了包装IoT的梦幻色彩,并开始提供实际价值。本文将讨论智慧电网是如何打破人们普遍对IoT既有的幻想,并介绍IoT如何更有效地管理有限资源,以及IoT对于安全性的迫切需求。

  IoT——幻想与现实

  IoT铺出的蓝图很雄伟:地球上的一切事物都变得更聪明,彼此之间能够互相联系。然而,这理想虽然很远大,但不切实际。如果汽车上每个在运作的零件都能够自主监测并提供可预防的维护,这将会是什么情景?想必是一幅视觉盛宴。如果房屋的一砖一瓦都能与手机通讯,它们大概会告诉我们哪块砖头脱落了,但这是科学技术发展的实际价值吗?

  我们对于IoT的幻想中,数以百万的「智慧」装置应该能够相互连结并通讯,进而控制我们的世界。是的,脱落的砖头会通知附近的维修人员过来修复,并通知HVAC提高供热。但这样幻想中的IoT应用装置在我们有生之年很可能还无法实现。为什么?

  只有具备两个条件才可能实现IoT:具有联通无数节点的能力,以及具成本效益又能连结至多种装置的嵌入式处理器的可行性。我们接下来将讨论这两个条件。

  第一个推动IoT的条件是目前众多的网路技术。ZigBee、Bluetooth LE等无线技术让感测器远端接入网路,同时提供相关状态资讯。以IPv6技术为骨干,则可以有高达3.4 x 1038个唯一位址 ,足够提供给地球上所有装置。每个人都可以拥有无数个具有唯一位址的感测器,却不会耗尽位址空间。

  

 

  为了开发IoT的真正潜能,监测、控制地球资源的感测器网路需要严格的安全保障

  第二个推动IoT的是不断提升的整合技术。但我们需要面对现实:矽晶片是有成本的。IoT涉及的电路包含连接现实世界的测量元件和分享资讯的通讯元件。以智慧电网为例,为了完全应用智慧电网所有功能,电网感测器必须根据收集的数据做出决策,或者根据云端的决策采取行动。但若要在分布式节点达到高度智慧化,必定所费不赀。

  IoT的设想与现实的平衡点在于投资报酬率(ROI)。或许我们拥有实现高科技世界的技术,但这么做有经济效益吗?我们为什么要为一块「智慧砖头」买单?在我们的有生之年,大概无法看到完全高科技化的世界,也不会有无处不在的IoT。但IoT将在有经济利益的前提下,逐步应用在特定领域,而这些领域的高成本附加技术有助于改善现实世界。

  率先实体化的IoT:智慧电网

  智慧电网为当前IoT布署最有力的证明。因为它有先进的感测器、为我们提供能量管理的先进平台,但智慧电网同时也为我们展示了IoT会有的挑战和风险。

  首先要从智慧电表讲起。近年美国电力公司已经安装了几乎可即时报告能源消耗数据的固态电表。其它许多国家也正在部署智慧电表网路。智慧电表让消费者能清楚知道自己用了多少的电,进而更好地管理用电量。

  虽然对于电力公司来说,智慧电表的ROI很难计算,但它所带来的益处是显而易见的。由于电表能自动回报数据,大幅降低了抄表成本,可迅速对用电情况作出反应,降低停机时的损失,并更好地监测是否有窃电行为;分时计价的采用能更好地将实际发电成本与能耗连结。

  我们预期智慧电网所产生的利益将远超过智慧电表本身的成本。智慧电网的主要技术为监测电力传输线路、管理变电站、将太阳能或风力发电等微型发电站整合至网路、使用大型电池等等。这些技术可以让电力公司快速判断导致电力过度消耗的原因,也能更好地管理电力,确保能够稳定供电给用户,尽可能地避免或延后建立新电厂以节省开销。电力公司在整个过程中的利益是显而易见的,设备正常运转时间延长、降低开发投入成本、效率更高。虽然对于电力公司而言,太阳能、风能和储能技术的投资报酬率并不十分明显,但迫于上述技术整合的政策压力以及规范要求,让电力公司除了投资外,没有多少其它选择。

  智慧电网是一种嵌入式机器的IoT网路,这些嵌入式设备能检测与控制地球的能源利用效率。智慧电网相当依赖机器之间的互动,以便更有效率地利用资源。

  智慧电网IoT的启示

  扩展部署中的智慧电网带给我们许多启示。如果没有可观的利益,就不可能有IoT。IoT不仅应逐步部署,也应该要能广泛运用于各领域的装置上。除了效率或经济因素,还要考虑是否足够安全,不然IoT将成为影响所有人的技术灾难。

  安全性所扮演的关键角色

  我们正处在智慧电网逐步扩张的世界里。美国大约一半的家庭已拥有具备通讯功能的先进电表;全球各国的电力公司正在安装控制分散式自动化供电管理设备;自来水、天然气公司也要开始投资类似项目。尽管这市场的势头强劲、发展很快,但系统安全也存在本质上的缺陷。

  对于不法份子来说,智慧电网将是他们获利的首要目标。当怀着恶意的组织介入智慧电网,他们就将带来灾难。他们可以透过电力公司的通讯网路漏报用电量或是伪造感测器数据,进而中断电力。

  安全是当今智慧电网的热门话题,技术上也有相当的进展。现在大多数通讯采用像是AES-128标准加密演算法,保护电力网路的数据数据和命令传输。然而令人担忧的是,我们缺乏解决密钥保护或对于嵌入式智慧电网设备使用期限管理的相关安全标准。这种情况是非常危险的。加密演算法能确保通讯网路安全,但缺乏密钥和有效期限的管理很可能带来攻击威胁。不法份子可以对智慧电表进行物理侦测,并获得通讯密钥。

  保证IoT安全

  从智慧电网的架设来看,在IoT部署之初就必须将安全纳入考量。现在我们来瞭解一下IoT的特征,以及为什么需要整合安全保护。

  ˙许多远端、分布式感测器和控制设备部署在不受监控的位置。与有安装摄影监控设备的ATM不同,智慧电表并没有监管设备。因此不法份子可以很容易地获得设备并进行分析。

  ˙部署IoT的目的是更有效地管理重要资产的健康和安全。例如健康感测器网路能监测人类生活并更好地控制医疗保健成本;汽车网路则可以使交通运输更加安全、能源效率更高。这些例子影响到人类的健康、医疗成本、交通运输安全以及能源效率等等。这样的高附加价值提高了不法份子试图利用IoT漏洞的机率。

  ˙机器间的通讯存在着风险。当人类很少干涉设备之间的联系时,我们会难以发现篡改行为,直到实际灾难发生。(参考资料1)

  积体电路是支撑IoT的重要因素之一,也是保证IoT安全的关键。晶片整合了像是AES与椭圆曲线加密等经过验证的演算法,提供设计者建构安全装置的工具箱。更先进的整合方案还具有针对产品生命周期的安全管理,能确保安全地装载程式与侦测是否有人对产品进行物理攻击。整合晶片不但保证IoT安全,也可以让产品设计人员保证未来IoT部署的安全性。

  IoT的未来

  接下来的问题并非「何时实际运用IoT?」,智慧电网IoT已经部属在我们周围;问题应该是「下一个IoT是什么,它将带给我们哪些好处?」。安全是IoT的核心,如果IoT具有足够的保护措施,为社会带来的利益将无法估计。

  我们可以预期下一个潜在的IoT或许是智慧交通。回顾本文开头所述的智慧车联网,初期阶段对于智慧汽车的概念可能仅限于根据命令提供媒体内容,也许会自动请求道路救援,并提供关于故障的具体资讯。但智慧交通的潜力远远不止于此。我们是否能够建构能彼此沟通的感测器网路和汽车?只要具有足够数据,汽车即可自动驾驶,并提高行驶安全性。

  此外,是否能将高速自动调节气流等类似技术运用在智慧型汽车上、以大幅提高燃油效率?智慧汽车的感测器网路能否自动指挥交通、规划最短的时间与路线,提高燃油和时间效率?我们每天都能看到有关自动汽车驾驶的新闻报导,它的优势毫无疑问地是有助于节约燃油、时间等宝贵资源,甚至挽救生命。

  没有人会反对更好地管理这些资源,但若要实现这目标,车联网必须能保证安全。不可靠的智慧交通系统是毫无用处的。令人兴奋的是,现今相关技术发展已经能够保证智慧电网和车联网的安全。现在是对下一代IoT怀抱远见、拥抱这项技术并确保我们未来安全的时候。

 

关注电子行业精彩资讯,关注华强资讯官方微信,精华内容抢鲜读,还有机会获赠全年杂志。

关注方法:添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码

资讯排行榜

  • 每日排行
  • 每周排行
  • 每月排行

华强资讯微信号

关注方法:
· 使用微信扫一扫二维码
· 搜索微信号:华强微电子