如今,智能技术的连通性几乎无处不在。而且它们正在演变,包括越来越多的分析。
物联网这个术语曾经适用于几乎所有连接到互联网的“智能”设备,随着数据价值持续增长,越来越多的人依赖物联网技术,物联网正变得越来越有用,越来越复杂,也越来越具有安全风险。
自这个概念首次提出以来的几十年里,物联网设备已经变得无处不在,以至于应用程序几乎覆盖了每一个消费者、商业和工业领域。使用物联网的行业越来越多,包括制造业、汽车和交通运输,以及医疗保健、农业、供应链和物流。智能家居/建筑、整个智能城市以及能源和电网都依赖于物联网。
这造成了一些问题。举个例子:2022年圣诞节清晨,小偷闯入了华盛顿的普吉特海湾能源公司,偷走了设备,导致7000名客户断电。当月,几英里外也发生了一起类似的案件。其他袭击发生在俄勒冈州、华盛顿州和北卡罗来纳州。电网一直是高价值目标,容易受到现场和在线攻击,因为许多不同的安全机构不断警告风险不断增加。
物联网也是零售、远程信息技术和遥测技术、安全技术、畜牧业、科学研究、监控和许多其他领域的关键组成部分,对所有这些领域来说,风险都是重大的。
为什么物联网如此重要
尽管存在安全问题,但物联网非常有用,它仍在继续突飞猛进——以至于当一个新的人工智能搜索引擎ChatGPT被要求列出物联网的前100个应用程序时,该搜索引擎只是在许多常见的地方和物品前加上了“智能”一词。例如,它的回应是“智能水族馆、智能主题公园、智能图书馆”等。
简而言之,物联网无处不在。它如此受欢迎的原因是它解决问题的能力。例如,在制造业、工业、化学加工、采矿和许多其他应用中,安全是至关重要的。物联网传感器可用于监测环境中有害化学物质的存在。如果发生气体泄漏,可以向控制中心发送实时警报,以防止潜在的事故发生。
此外,桥梁、建筑物、高速公路和电网等老化的基础设施也构成了风险。为了帮助降低这些风险,物联网网络中的传感器可以跟踪水泥的移动和水泥裂缝大小的变化。物联网监测一些建筑结构的水分可以提供潜在灾害的预警,如倒塌的建筑物和桥梁。
利用物联网跟踪高价值资产有助于提高制造业生产率。通过使用LTE、LoRaWAN、RF和传感器标签的组合,可以实时监控资产,从出发到将卡车装载到目的地仓库。手持设备可以在几厘米内精确定位物品的确切位置。此外,智能工厂可以包括基于物联网的预防性维护,以减少停机时间。这些工厂还可以使用人工智能来检查身份证,并确定被识别的人是否被授权进入特定区域,从而提高安全性。
基于物联网的监控解决方案可以帮助提醒当地警察和/或安全部队计划对电网进行攻击,并在攻击实施之前阻止它们。物联网解决方案提供商已经展示了各种监控解决方案。
这些监控解决方案将能够提供24/7实时监控,并在检测到任何异常运动时向控制中心发出警报。监控解决方案不仅可以应用于电网,还可以应用于任何需要保护的建筑物,包括工厂、仓库、医院、政府大楼等。
如今,物联网是一组连接到云端的网络节点,能够相互无线通信以共享信息。这些物联网节点可能包括应用软件、微控制器单元(MCU)、网关、固件、本地内存、无线连接、云平台、传感器和I/O连接。(见图1)
图1:物联网的三层展示了终端用户如何与设备交互。来源:Qorvo
网络节点可以在单个设备、模块或一组设备上。随着系统级芯片(SoC)的创新,越来越多的功能被集成到SoC或系统级模块(SoM)中。根据应用程序,通信协议可以是以下一个或多个:
用于消息传递的常见物联网应用协议包括:
更多物联网应用
在工厂4.0中,机器人和无人机有基于状态的监测和防撞。Tensilica音频/语音dsp产品营销总监Prakash Madhvapathy表示:“其他应用,如存在检测/物体检测和运动检测,都是在设备中实现的节奏.此外,由于各种原因,包括连接问题、云服务收费和延迟,工业用例的数据处理正在向边缘靠拢。这导致了内部处理,并在许多情况下进一步迁移到设备上处理。设备上处理是最自然的方法,因为这是访问设备上传感器数据的第一个点。”
此外,新的物联网创新将继续提高效率和环境。例如,Thomas Lorenser,通用计算部门的主管手臂他指出,Arçelik Global推出的人工智能冰箱将能够减少10%的总能耗。“想象一下,数百万家庭可以节省10%的冰箱费用。考虑工业冰箱的应用及其对节约成本和环境的影响。”
新兴物联网标准
拥有标准的好处包括全局互操作性和可伸缩性。多年来,标准一直在发展。有许多新兴的物联网标准竞相吸引开发人员的注意,各种联盟都在推广自己独特的协议和标准,例如欧洲电信标准协会(ETSI),事,工业物联网全球行业标准(iiconsortium.org),LoRaWAN等等。
ETSI是一个非营利组织,拥有来自60个国家的900名成员,为许多不同类型的技术制定标准,包括物联网.成员包括小型私人公司、研究实体、学术界、政府和公共组织。ETSI物联网标准专注于两个特定的层-无线层3 gpp还有服务层oneM2M.
物质是一个相对较新的名字。基于ip的Matter标准是由连接标准联盟(CSA)该联盟前身为Zigbee联盟。该标准是开源的,旨在为物联网实现低成本、低功耗的无线网络。有一个认证计划,以确保所有Matter设备相互兼容,与谁制造设备无关。该规范还包括确保认证设备认证的安全实践。它的推动者包括苹果、亚马逊、谷歌、三星等。Arm虽然不是推广方,但也支持Matter。
工业物联网联盟(IIC),前身是工业互联网联盟,于2022年发布了一份题为,“工业物联网人工智能框架。”它为开发人员在开发物联网相关技术时提供了一个框架和标准。这个由110个成员组成的组织是对象管理集团的一部分,由思科、通用电气、IBM和英特尔创立。
LoRaWAN最近势头正劲。LoRaWAN的背后是罗拉联盟.它的无线调制源于Chirp扩频(CSS)技术。它可以在无许可证的sub- GHz频段以及2.4 GHz范围内工作。将LTE与LoRaWAN相结合意味着覆盖范围可以是本地和远程的。目前,全球有173家运营商支持LoRaWAN协议。最新的LoRaWANTS1-1.0.4规范于2020年发布,简化了物联网的端到端部署。随着LoRaWAN和Matter的增长势头,专注于智能家居应用的Z-Wave的影响力可能会随着时间的推移而减弱。
部署注意事项
物联网部署有许多不同的考虑因素,包括SoC的选择;操作系统和软件协议及无线连接,包括射频;网络使用;流动性支持;热管理、电源管理和电池寿命;使用公共或专用网络;标准;工作频率和数据速率;实时和延迟需求;载荷大小; cybersecurity; ruggedness (consumer- and industrial-grade); packaging and size; and system reliability.
增强和简化物联网设计的SoC和SoM创新来自大型和小型组织,整个市场仍在加速发展。根据Future Market Insights的数据,未来10年,全球物联网芯片市场将以5.3%的复合年增长率从4150亿美元增长到7360亿美元。
谁将参与这个巨大的市场?由于物联网如此普遍,每个半导体制造商在某种程度上都是供应商。另一方面,根据英飞凌/赛普拉斯、英特尔、微芯片、NVIDIA、恩智浦、高通、三星、意法半导体和TI的2022年物联网销售收入,它们被评为最大的物联网芯片供应商。
图2:巨大的市场机遇带来了竞争,增加了快速创新的压力。从头开始创建一个新的物联网设备可能需要长达15个月的时间。来源:英飞凌
IoT产品安全、物联网、计算、无线业务和连接安全系统高级总监Erik Wood表示:“在设计智能咖啡机等简单的物联网设备时,需要考虑许多因素,包括MCU的选择、无线连接中的无线电堆栈、固件设计以及安全和信任因素。英飞凌科技此外,如果设计需要通过与其他设备互操作的认证,那么在设计完成后,认证过程可能还需要18个月的时间。通过使用预配置和预认证的soc,开发时间可以从15个月缩短到3个月,这是非常重要的。”
提高安全
但如果没有安全保障,任何联网的东西都是脆弱的。不断增加的网络攻击不断提醒人们物联网设计中安全的重要性。物联网的广阔前景使其很容易成为黑客的目标。开发人员必须采取防御措施,尽量减少网络漏洞,并增加安全措施。没有捷径。
还需要在更大的背景下看待漏洞。“我们的社会正在数字化,我们正在将越来越多的设备连接到互联网(物联网),”马腾·布朗(Maarten Bron)说Riscure.“保守估计显示,每年有大约10%的连接设备增加。随着时间的推移,这些设备变得越来越复杂,包括更大的代码库,由于客户期望的增加而产生的更多功能,以及芯片层面的摩尔定律等等。我们所看到的是,越复杂,自然就会有越多的脆弱性。在检查代码时,我们会在每千行代码中发现一个严重的安全漏洞。因此,随着我们把更多的东西连接到网上,这些东西变得越来越脆弱。”
布朗说,现在还有网络威胁的第三个维度。“第一个方面是物联网数量的增长,使它们很容易成为目标。第二个维度是,物联网节点暴露的时间越长,风险就越高。现在是第三个维度,即物联网目标值随着时间的推移而增加。数据是新的货币,随着设备收集和存储越来越多的数据,数据的价值也在上升。对于攻击者来说,物联网可能看起来像一个大果园,满是低挂的水果,随着这些水果的生长,它们变得更重,挂得更低。这是一个大规模的安全问题。攻击面越来越大。扩大安全问题需要扩大安全解决方案。”
“物联网”首字母缩写词的核心是“互联网”,字面意思是网络的互联网络,At解决方案集团的科学家迈克·博尔扎说Synopsys对此.“这个想法的另一半是大大小小的‘事物’,它们都使用互联网进行交流。在成本、复杂性、能力、所处理数据的敏感性、所代表的商业机会等方面,所有事物都不相同。对制造商提供安全产品甚至缺乏基本要求,这意味着在安全方面有各种各样的方法和期望。”
Borza指出,许多产量最高、成本最低的产品都是最不安全的,而且在发现漏洞时维护得最差。“当这些易受攻击的设备被引入到有更高需求的网络部分时,就会出现大漏洞。这些设备成为薄弱环节,可以被利用为对网络中附近设备进行更大规模攻击的入口端口。这种不断升级的攻击一遍又一遍地出现,从低复杂度的妥协开始,作为更复杂的攻击的staging点。”
他说,认真对待网络威胁是最好的防御。“在设计时考虑到端到端安全是很重要的,但这只是解决方案的一部分。就像1700英里长的阿拉斯加天然气管道的运作一样,虽然确保内容物能从一端流到另一端很重要,但泄漏可能在管道沿线的任何时间任何地点发生。必须防止管道上的任何泄漏。
端到端安全性很重要,但在实现这一点之前,端点本身需要是安全可靠的。“应该测试固件和软件的完整性和真实性,并对这些测试失败采取合理的响应,这是平台其余部分所依赖的基础。理想情况下,系统会在持续的基础上测量其完整性和安全状态。那么你就有了一个强有力的基础,让对话的每一端都能相信他们在和他们认为的对等者交谈。要做到这一点,需要将基础直接烤到硅中,直接烤到芯片中。很难很好地设计和构建这些东西,让它们在第一天就变得安全,并让它们随着攻击的改进而进化。这些是DARPA的AISS(安全硅的自动实现)试图解决的一些想法,还有其他类似的例子,”Borza补充道。
虽然目前的物联网设计通常具有基本的安全性,例如安全引导和使用受信任证书与TLS通信的能力,但威胁在不断变化,因此潜在漏洞的范围也在变化,at安全IP的产品管理高级总监Gijs Willemse解释道Rambus.“对于设备所有者和服务提供商来说,确保设备是可信的、不会被泄露是至关重要的。端到端安全性是实现这种信任的必要先决条件。这包括使用供应服务管理设备生命周期。”
结论
物联网的实用性正在提高。它可以节约能源,帮助我们准备和避免灾难性的情况,提高制造业、工业应用和高风险活动(如采矿)的安全性。即使是电网攻击也可以通过预先警告和安全准备来防止。此外,它还提供了现代化的便利,如智能停车,智能零售,漏水和煤气泄漏预警等。
物联网技术将继续朝着更好的方向发展,包括更高的能源效率、更小的外形尺寸、更高的集成度、更好的标准和更多的应用。但它必须保持安全,这需要从产品设计到设备寿命结束,以及两者之间的一切联系。
|
|
|
|
|
|
|
|
|
留下回复