隨著過(guò)去幾年發(fā)生的多次大規(guī)模勒索軟件攻擊，包括在公用事業(yè)行業(yè)，人們比以往任何時(shí)候都更想知道未來(lái)物聯(lián)網(wǎng)(IoT)基礎(chǔ)設(shè)施領(lǐng)域的安全應(yīng)該是什么樣子。根據(jù)普華永道第25屆年度全球CEO調(diào)查，44%的能源、公用事業(yè)和資源類CEO將網(wǎng)絡(luò)威脅列為“前三”擔(dān)憂，僅次于健康風(fēng)險(xiǎn)(45%)和氣候變化(49%)。隨著當(dāng)今技術(shù)的進(jìn)步，所有行業(yè)的網(wǎng)絡(luò)攻擊都急劇增加。這些CEO現(xiàn)在感受到網(wǎng)絡(luò)攻擊和未來(lái)構(gòu)成的威脅，必須考慮采取什么行動(dòng)來(lái)防止自己成為受害者。

據(jù)Gartner的一份報(bào)告稱，對(duì)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)組織的攻擊急劇增加，從2013年的不到10起增加到2020年的近400起——變化了3900%。隨著業(yè)務(wù)聯(lián)系越來(lái)越緊密，各行各業(yè)的企業(yè)一直在努力實(shí)施最佳實(shí)踐安全措施，以試圖減輕這些攻擊。憑借LoRaWAN等網(wǎng)絡(luò)協(xié)議中固有的強(qiáng)大物聯(lián)網(wǎng)安全性，關(guān)鍵基礎(chǔ)設(shè)施比以往任何時(shí)候都更加安全。然而，隨著網(wǎng)絡(luò)犯罪分子變得越來(lái)越老練，一些組織可能會(huì)選擇考慮額外的安全層來(lái)保護(hù)重要信息。

公用設(shè)施中的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

當(dāng)前:令人擔(dān)憂的是，在某些情況下，物聯(lián)網(wǎng)設(shè)備或來(lái)自設(shè)備的通信未正確實(shí)施安全性。且，如果使用低強(qiáng)度安全或靜態(tài)密鑰，則會(huì)使不良行為者更容易入侵系統(tǒng)。目前存在的安全漏洞包括中間人攻擊、重放、延遲、依賴過(guò)時(shí)的操作系統(tǒng)、沒(méi)有真正的端到端數(shù)據(jù)安全性，以及處理能力較低。

未來(lái):公用事業(yè)的未來(lái)正在轉(zhuǎn)向遠(yuǎn)程管理和訪問(wèn)設(shè)備，這將擴(kuò)展連接基礎(chǔ)設(shè)施。雖然這保證了一種更簡(jiǎn)化的操作方式，但可能引入新的漏洞。正因?yàn)槿绱耍檬聵I(yè)基礎(chǔ)設(shè)施供應(yīng)商需要考慮網(wǎng)絡(luò)犯罪分子更容易看到系統(tǒng)所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并為攻擊做好安全準(zhǔn)備。

結(jié)果和未來(lái)規(guī)劃

當(dāng)網(wǎng)絡(luò)攻擊成功地對(duì)公用事業(yè)基礎(chǔ)設(shè)施實(shí)施時(shí)，所造成的損害會(huì)對(duì)人類安全產(chǎn)生持久的影響，還會(huì)影響設(shè)備、系統(tǒng)及其提供的服務(wù)。當(dāng)黑客能夠獲取有關(guān)這些系統(tǒng)的敏感數(shù)據(jù)，并對(duì)其進(jìn)行操作時(shí)，可能會(huì)導(dǎo)致災(zāi)難性的后果，包括整個(gè)系統(tǒng)關(guān)閉。

連接性增加帶來(lái)的可見(jiàn)性意味著，公用事業(yè)基礎(chǔ)設(shè)施領(lǐng)域的人們需要實(shí)現(xiàn)安全措施，以覆蓋黑客可能試圖利用的任何漏洞，通過(guò)物聯(lián)網(wǎng)網(wǎng)絡(luò)的每一跳提供真正的端到端有效載荷保護(hù)。考慮的一個(gè)因素是，通過(guò)在終端設(shè)備中嵌入安全技術(shù)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備，盡早將數(shù)據(jù)保護(hù)到最高強(qiáng)度。這個(gè)安全庫(kù)由設(shè)備上運(yùn)行的應(yīng)用程序控制，應(yīng)該能夠抵抗未來(lái)的攻擊。FIPS 140-3等政府監(jiān)管認(rèn)證也是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的重要特征。

確保物聯(lián)網(wǎng)部署的安全不僅是選擇正確的通信協(xié)議的問(wèn)題，還需要遵循實(shí)施最佳實(shí)踐，并遵守行業(yè)安全標(biāo)準(zhǔn)。LoRaWAN規(guī)范從一開(kāi)始就將安全作為一個(gè)重要方面進(jìn)行設(shè)計(jì)，提供最先進(jìn)的安全屬性，滿足高度可擴(kuò)展的低功耗物聯(lián)網(wǎng)網(wǎng)絡(luò)的需求。

具有前瞻性的網(wǎng)絡(luò)運(yùn)營(yíng)商和公用事業(yè)基礎(chǔ)設(shè)施提供商還支持其他安全層，如MTE（微令牌交換）和MKE（托管密鑰加密），以支持關(guān)鍵基礎(chǔ)設(shè)施和基本業(yè)務(wù)應(yīng)用程序。