电子技术、安全性和物联网
摘要:智能电网已经打破物联网 (IoT)的梦幻色彩,为人们提供实用价值。本文中,我们将讨论为何智能电网的「出牌节奏」不符合人们普遍对于物联网的幻想。我们将展示如何开展真正的物联网部署来更好地管理宝贵的资源,并解释安全性为何对物联网至关重要。
如果随手上网搜一下「物联网」(IoT),映入眼帘的大概会是这样的场景:用不了再过多久,众多智能设备之间都将能够相互交流,并在不需要我们 (人类) 干预的情况下决定世界如何运转。互联网上的诸多梦幻故事都极力让我们相信,终有一天,地球上的每个原子都可以在同一个网络里谈笑风生。这种景象听起来似乎远在天边、脱离现实,但实际上物联网已经来到了我们身边,其表现形式就是智能电网。
图1:要实现物联网部署的真正潜力,就需要将安全性贯彻到传感器网络的设计中,毕竟它们要担负起检测和控制全世界资源的重任。
物联网:幻想和现实
在智能电网部署不断推进的过程中,存在着很多值得我们吸取的经验教训。要实施物联网,就必须要以可接受的投资回报率 (ROI) 作为前提,不能一哄而上,而且还要对它的灵活性有一定的预期,以便满足未来的应用需求。此外,安全性也是一项重要的经验教训,虽然它无关效率或财务,但如果物联网安全性不足的话,便完全可能成为所有人都逃脱不了的技术灾难。
安全性所扮演的关键角色
我们的电网正朝着更加智能的方向迈进。在美国,大约一半的房屋已经安装了可以通信的新型电表;世界各地的公用事业公司也都在安装配电自动化设备,从而更高效地控制电力输送;就连水务公司和燃气公司也已经开始研究类似技术。显然,物联网是一个发展势头相当迅猛的市场,但物联网部署的安全性问题恐怕还没能在根本上跟上步伐。
对于网络攻击者而言,智能电网无疑是一块诱人的肥肉。一旦智能电网某些部分的控制权落到不怀好意的组织手中,造成的破坏后果很可能会是灾难性的。他们可以控制公用事业的通信网络,并在此基础上发动各种攻击,例如大量漏报用电量,或篡改传感器数据以导致电源关闭。
安全性是当今智能电网的热门话题,并且已经取得了一些进展。现在,大多数通信活动都使用标准化的加密算法 (例如AES-128) 来保护公用网络上传输的数据和命令;然而,一旦深入到密钥所受到的保护以及嵌入式智能电网设备的生命周期,便进入到了无标准可依的境地,这是一种令人震惊而且非常危险的情况。对于确保网络通信安全而言,加密算法固然是美好的第一步,但由于密钥和生命周期的安全性上存在短板,这些方面就很可能成为另一种可利用的弱点,例如攻击者也许只要亲自拆开智能电表,就能够获得通信密钥。
确保物联网安全性
智能电网终将教会我们,一定要在任何物联网部署的开始阶段就将安全性贯彻到整个体系的设计中。下面,我们来分析一下物联网的某些特性,以及为何这些特性必须要由内在的安全性来支持。
| ● | 在物联网部署中,包括智能电表在内的诸多远程分布式传感和控制设备都要部署在不受监控的位置,而不是像ATM机那样时时刻刻都有安全监控摄像头盯着,因而攻击者要想获得这些设备研究一番,并不是什么难事。 |
| ● | 部署物联网的目的往往是为了更加高效地管理重要资产的健康和安全。例如,健康传感器网络可以审视人们的生活方式,从而更好地控制医疗保健的成本;自动化车辆网络可以创造更安全、更节能的运输方式。这些用例关系到身体健康、相关的医疗费用、运输安全和能效。面对如此有价值的目标,攻击者怎能不垂涎于这样的物联网? |
| ● | 机器间通信是一件存在风险的事情。当设备之间在几乎没有人为干预的情况下彼此通信时,一旦通信内容被篡改,恐怕很难立即发现问题,直到发生灾难性事件为止。 |
硅电子技术是支撑起物联网的载体,也是确保物联网安全的关键因素。借助集成了AES、椭圆曲线等多种成熟加密算法的硅芯片提供的各种工具,设计人员可以构建出安全的应用方案;诸如MAXQ1050和MAX32590安全微控制器等更加先进的芯片还带有安全引导加载程序,可以在产品的整个生命周期中加以保护,并且可以检测物理攻击,确定何时有人试图从产品中窃取机密。这些芯片可以用来保护上文所述的物联网,而产品设计师依然可以借助它们来保护未来的物联网部署。
物联网的未来
至此,我们所面对的下一个问题早已不是「物联网何时能够实现?」,毕竟我们已经有智能电网这样的物联网了;真正需要我们面对的下一个问题,在于「下一个实现的物联网是什么?它会以怎样的方式给人们带来好处?」安全性在物联网中居于核心地位,如果一个实际运行的物联网能得到充分保护,必将为社会带来巨大的回报。
我们不妨来分析一下智能交通,它是「下一个物联网」的潜在候选之一。回顾一下之前提到的智能互联汽车。在起步阶段,「智能汽车」的概念可能仅限于根据需要向车辆提供媒体内容,也许还包括自动请求道路救援,并提供有关故障的详细信息。但是,智能交通的愿景远不止于此。我们能不能建立起一个传感器网络,并且让车辆之间能够彼此通信?等到积累了足够多的数据,汽车是不是就可以自动驾驶,从而提高安全性?还有,这些汽车是否可以学会在高速下利用尾流等技能,从而大大提高燃料利用的效率?传感器网络与智能车辆相配合,能否自动将交通引导至通行效率最高的路线,从而节省燃料和时间?我们每天都会看到有关自动驾驶汽车新进展的消息,见证自动驾驶技术日益接近于实现上述目标,这项技术带来的好处无疑有助于拯救最宝贵的资源:生命,燃料和时间。
毋庸置疑,汽车物联网可以改善我们对这些资源的管理。但是要实现这样的目标,安全性必须摆放在首要位置。如果一个智能交通系统无法让人们委以信任,还有人敢用它吗?好在现有的技术完全可以确保智能电网和汽车物联网的安全,接下来就需要由具有远见的领路人在根本上将这些技术融入到下一个物联网中,确保我们的未来是安全的。
参考案例
回想一下2011年的Stuxnet攻击。控制系统被篡改后,该系统以略微超过允许范围的参数运行离心机,然而在报告运行状态时表示一切正常。最终,离心机受损,整个工厂的核燃料处理能力遭到破坏。在此案例中,一台被篡改的机器向另一台机器报告「一切正常」,然而后者没有任何其他方法来验证离心机的状态,因而不会报出任何问题,直至离心机受到物理损坏。详情可参见Maxim Integrated应用笔记5445:『Stuxnet and Other Things that Go Bump in the Night』(Stuxnet和其他「夜里闹鬼」的事情)。
「Bluetooth」文字标记和徽标是Bluetooth SIG, Inc. 拥有的注册商标,Maxim对该商标的任何使用均已获得许可。
2013年11月26日的《Smart Grid News》(智能电网新闻)。
Paul Golata于2011年加入贸泽电子。作为高级技术内容专家,Paul凭借出色的战略领导力、战术执行力以及先进技术与相关产品的整体产品线和营销方向,为贸泽电子的成功做出贡献。 Paul通过编写独特而有价值的技术内容为设计工程师提供最新的技术资讯,促进并增强了贸泽电子作为首选分销商的地位。在加入贸泽电子之前,Paul曾在Hughes Aircraft Company、Melles Griot、Piper Jaffray、Balzers Optics、JDSU和Arrow Electronics担任过制造、营销和销售相关职位。Paul拥有伊利诺伊州芝加哥市德睿理工学院的电子工程学士学位;加州马里布佩珀代因大学工商管理硕士学位;德克萨斯州沃思堡的西南浸信会神学院神学硕士及文学士学位;以及德克萨斯州沃思堡西南浸信会神学院的博士学位。