城市追求更智能、更安全

随着世界各地的城市超越他们第一个完成的智能城市项目并添加更多的系统，他们在扩展方面面临障碍，但在制定项目设计决策时，他们有更多的标准、技术资源和现实世界的例子可以借鉴。主要的问题是保持智能城市系统及其数据和功能的安全，特别是当系统涉及关键基础设施时。

智慧城市技术本身就是一门大生意。2021年，智能城市市场规模达到1.09万亿美元，根据据Grand View Research预测，从2022年到2030年，这一数字将以24.2%的复合年增长率(CAGR)增长。城市需要明智地购买物联网平台和网络，其中包括底层硅硬件。

好消息是物联网平台、生态系统和设计资源正变得越来越成熟。提供物联网服务的公司，例如西门子，还为智能建筑提供数字孪生选择，智能建筑是智慧城市的重要组成部分。物联网/智慧城市平台可以帮助城市解决智慧城市中的不同用例，并找出如何处理数据。

施耐德电气服务开发总监Andrew Tanskey表示:“我们正在努力将其分解为智能基础设施中的关键途径。”他说:“很多重点都是智能建筑基础设施，让城市中的建筑更智能、更高效。大约30%的温室气体和70%的能源利用来自城市环境中的商业建筑。建筑之间的连接越多，就越有利于让城市变得更智能。”

另一个大趋势是如何使电网更智能、更有弹性，尤其是在灾难中。他说:“在微电网环境方面进行了大量投资，并能够在较大的城市中创建这种微电网和微城市环境。”

这将影响到芯片级别的设计。“智能城市技术的发展是工业领域的一部分，”微软解决方案和生态系统高级集团总监Frank Schirrmeister说节奏．“它横跨物联网基础设施、电动汽车、智能电气化和低功耗/热能管理的设计。低功耗、安全性、安全性和可靠性设计等多个技术层面都带来了相关挑战。权衡包括芯片和系统级的低功耗优化，以及边缘处理中的经典问题，即在边缘到数据中心链的哪个点存储、传输和处理哪些信息。这包括确保低功耗、安全性和安全性的工具，以及复杂的混合信号需求，以及传感器、视频、音频和AI处理所需的IP，以及所需的连接。”

了解攻击面
了解系统中最需要安全性的部分是智能城市的一个重要组成部分。“智慧城市的重要组成部分是基础设施，”Intrinsic ID的产品营销总监文森特·范德·莱斯特(Vincent van der Leest)说Flex Logix的eFPGAs和inRambus硬件信任根(HRoT)。

有些攻击是身体攻击，有些是数字攻击。“如果你考虑一个智能工厂，你可以假设工厂里的设备周围有一个安全的周界，你不必太担心有人进来篡改工厂里的设备，除非你在处理内部威胁，”史蒂夫·汉纳(Steve Hanna)说英飞凌科技。“但在智能城市领域，你几乎总是需要担心物理攻击，因此对硬件的攻击。很多设备都在公共领域，面临着直接的物理攻击。有人可以篡改某些东西，试图改变它的工作方式或感染它。”

任何连接的设备都容易受到攻击。“各种不同的攻击都在寻找软件中可以利用的漏洞，或者控制设备或感染它，直到某个时候，比如说，他们想要改变高速公路标志上的信息。这总是对一些聪明的东西的流行攻击，”汉娜说。

智能城市的组件——物联网传感器、边缘设备——首先需要物理安全，但连接到网络的传感器并不总是一个关键的攻击面。

“智能城市中这些设备最大的问题是它们对公众的可访问性。Cycuity．“除了物理安全之外，最大的威胁不是这里或那里的传感器出错。如果有东西进入网络，开始伪装成其他东西。这就是问题所在。这甚至包括检测。如果你能弄清楚里面的探测装置并找到一种方法来击败探测装置，那就有问题了。这就是最大的挑战所在。”

目标是确保重要的东西。“如果你看看现在所有与不同形式的基础设施相关的东西，关键的基础设施需要以某种方式得到保护，”Intrinsic ID的van der Leest说。

去年的殖民管道黑客事件表明，智能城市基础设施的安全需要尽可能地不可穿透。“就这类基础设施而言，一个非常简单的黑客攻击基本上可以扰乱世界，”他说。“例如，如果你看看流量中越来越多的东西是如何连接的，当你没有正确地保护这些东西时，这是非常明显的。一些非常大的风险摆在桌面上。我们看到越来越多的人需要加密。我最近看到一篇文章，上面说98%的物联网流量仍未加密。这太令人兴奋了。我一直在一家保安公司工作。我原以为这些数字会比现在好得多。”

确保重要基础设施的安全是关键。并不是每个传感器都有问题。“谁在乎他们(有问题的传感器)是否有机会做任何事情，”Mlinar说。“但是那些可以访问网络的东西是你必须非常小心的。这些是智能城市中心的传感器，人们必须能够看到这个传感器是否在工作，以及它是否仍在发送查询和光谱结果。它可以访问网络，这意味着它可以很容易地了解网络中其他可能从未打算做的事情。”

更糟糕的是，基础设施正变得越来越复杂。“路灯系统当然是我们关注的一个领域，在城市基础设施中实现电动汽车和智能通信同样重要。即将到来的车辆到基础设施应用的需求增加了额外的复杂性，”Cadence的Schirrmeister说。

网络
智能城市可以是网络的大杂烩，其用途取决于它将承载的负荷。Schirrmeister说:“智能城市网络总是包含多种技术。“我们已经深入参与了4G LTE、5G以及未来5G+/6G网络的芯片和系统实现。它们与WiFi和LoRaWAN等低功耗广域网(lpwan)混合在一起，因为每种网络都有特定的用途。开发人员正在平衡使用蓝牙和WiFi的消费设备与使用专注于低功耗的LPWAN的其他智能城市物联网应用程序的需求。”

边缘计算特别是边缘计算上的人工智能，可以将沉重的负载降低到更低带宽的网络中。“这因应用而异。决定如何平衡不同类型边的处理是架构师需要仔细考虑的关键系统设计问题。人工智能在边缘的使用，以及在哪里进行适当的处理和存储，在很大程度上取决于特定的应用需求。”Schirrmeister说。

当涉及到安全性时，太多的选择和快速的变化并不是必要的好。施耐德电气的Tanskey说:“我看到的一个更大的问题是如何保护它，如何创造一个安全的环境。”“如何缓解数据从一个实体传递到另一个实体的担忧，特别是从以太网或光纤和电缆的无线能力的网络方面?随着5G的到来，无线领域正在发生大量创新。但当你审视一个智能城市基础设施时——这在智能建筑基础设施中也经常发生——为了使其可用和有影响力，系统需要相互通信。有传感器和一堆正在生成的数据是一回事。但除非你能消化所有这些庞大的数据，并做出更明智、更明智的决定，否则它只是数据。当你谈到智能建筑、智能城市、智能医院、智能一切的互操作性时，对很多人来说，网络安全问题是最重要的，尤其是当你开始连接智能电网时。它们都变成了基于云的系统。”

硬件安全
美国国家标准与技术研究所(NIST)一直在警告城市攻击，以及如何变得具有网络弹性。“美国政府一直处于领先地位，因为他们有最老练的对手。这些对手现在正在攻击城市和其他关键的基础设施。”“美国政府正在让城市和关键基础设施运营商意识到，他们应该做好应对这些复杂的民族国家攻击的准备。”

不可能100%地阻止对智能城市系统的所有攻击，但检测它们并知道如何解决问题是保持系统网络弹性的一种方法。NIST还在构建网络免疫系统方面发挥了重要作用。汉纳说:“如果攻击者已经进入并感染了你的一些设备，他们可能已经控制了这些设备。”“在过去几年里，我们学到的是如何制造内置免疫系统的设备。这就是网络弹性。它是由NIST首创的，现在被英飞凌等制造商采用，使设备能够自我修复。如果你有一个物联网设备，你可以让该设备在感染时能够自我愈合。这有很多种发生的方式。一个简单的例子就是重新启动设备。也许这样就能解决问题了，因为很多设备的程序内存都是只读的。 They might have corrupted the RAM on that device, but they won’t have corrupted the ROM on that device. If you reboot the device, it goes back to being clean. At that point, hopefully you’ve blocked off the attack and the device can remain clean and uninfected.”

但是现在很多设备都有一个可写的程序内存，用来升级固件。汉纳说:“如果你有一个泵，泵上的控制器有能力进行固件更新，在安装固件更新之前，你需要确保你知道这是正确的，这是一个好的固件更新，而不是试图远程安装的某种恶意软件。”

要进行更新，通常设备会进入一种特殊模式来更新固件，在安装更新之前，它会检查更新上的签名，以确保它是安全的，它是真实的，来自制造商，应该安装在这个设备上。

汉纳说:“在网络弹性方面，我们进入的最高级别的复杂程度是对设备进行集中监控的能力，这样中央控制室就可以远程触发操作，如重新启动设备，或执行固件更新，或回滚到设备上的以前版本的固件。”“这就是我们所说的弹性权限——即使设备已经完全感染或被锁定，也可以远程执行这些操作的中央控制权限。这个恢复权限可以通过网络提取设备并重新启动它。你不希望在飓风中派人去重启一堆东西，或者在网络攻击中去所有的灯杆上重新启动。你希望能够远程做到这一点。正是这种网络弹性能力为你提供了出路，即使设备受到影响。”

不同的安全方法
其他硬件安全方法使用安全密钥或签名。例如，puf是一种确保器件中的硅是它应该是的硅的方法。PUF是基于每一块硅的特性的密钥，不会存储或与任何人共享。它还可以提供加密密钥，用于加密进入或进入芯片的数据。

SRAM PUF通过依赖芯片的变化来加密东西。英特尔公司营销和架构解决方案高级总监拉尔夫·格伦德勒说:“你制造的每个芯片都有自己的指纹。Flex Logix．“你可以使用指纹进行加密，当你关闭芯片或设备丢失或被盗时，没有办法找到指纹。军方实际上在不同的应用中使用SRAM puf。这已经获得了很大的吸引力，正因为如此，它开始在商业市场上获得更多的吸引力。”

该SRAM PUF用作设备的加密根密钥。"这是对称键。我们可以从这个根密钥中衍生出无限多的附加密钥。”“永远不要将根密钥本身用于加密目的，因为这有暴露的风险。如果钥匙坏了，你的整个设备就坏了。您总是需要使用派生密钥来进行实际加密。

一个eFPGA具有可以加密的比特流，以提供一些安全性。Grundler说:“将比特流加密到FPGA，即FPGA的可重构部分，是确保其安全的一种方法。”“另一种方式是使比特流对应用程序的安全部分也有用。”

另一种方法是让软件检查信息路径以查找漏洞。“你今天看到的是RETbleed。这些都是Radix可以发现的设计缺陷，”Mlinar说，并指出信息路径检查发生在设计阶段，但也可能发生在工厂后期。“它看起来非常特别，设计师和安全人员说这里是安全的。你不是一直在寻找所有东西的去向你是在寻找敏感信息的去向。你非常明确地告诉它，‘这是我的秘密信息。这是它应该去的地方和时间。“如果它去了不该去的地方，或者在错误的时间去了，这就是挑战。我们可以帮助工程师追踪它的去向。但他们也必须明白这意味着什么。”

TPM，或可信平台模块芯片是解决一些问题的另一种途径。“你可以使用防篡改芯片，”汉娜说。汉纳说:“这可能非常有价值，特别是在遇到所谓的BORE攻击时。”

在一些应用中，比如智能城市的交通路由，漏洞可能会产生安全影响。Cadence的Schirrmeister说:“安全与安全密不可分。“我们有针对汽车和工业应用的安全管理方面的具体解决方案。”

对于汽车芯片来说，安全是一个大问题，这使得它们非常适合智能城市应用。该公司首席营销官Michal Siwinski表示:“你可以说，许多已经存在的雷达、激光雷达等技术，与消费者和商业环境中的概念完全相同，它们开始更多地应用于我们的家庭环境。Arteris IP．“人们处理确保建筑物具有正确的安全级别和正确的访问级别方面的方式类似于汽车芯片中的底层技术。你需要有远见，你需要处理信息，你需要做出决定，然后从那里开始运作。”

结论
智能城市才刚刚开始成型。美国国家标准与技术研究所(NIST)发布了一个框架，以帮助工业和城市实现IES-City框架版本v1.0 20180930的互操作。城市需要保持在标准的顶端，并参与创造这些标准。他们需要相互合作和学习，以及其他机构和行业。

“这是我们提高网络安全标准的方式，”汉纳说。“我不认为每个城市都有必要这么做，即使是像洛杉矶或纽约这样的大城市。这是一些城市联合起来或与国土安全部合作可能能够提高标准的事情。我们看到一些有趣的标准在欧洲沿着这些路线发展，甚至在美国内部根据一年多前发布的一份国家安全备忘录进行了讨论。美国政府正在召集特定领域的政党。我还没有将智能城市视为其中一个领域，但我预计它会在名单上。当这些人聚集在一起时，他们提出了一套最佳实践。通过这样的努力，他们可能能够推动技术水平的改进，并将那些没有达到最高标准的供应商提高到一定的最低基线。”

硬件安全性只能越来越好。Cycuity的Mlinar说:“我来自软件安全方面，硬件安全可能落后软件安全世界8到10年，但它会迎头赶上。”“现在，硬件世界仍在学习在保护资产和安全信息的背景下安全意味着什么。不是所有东西都需要保护。”

有关的故事
应对智慧城市安全问题
经济和便利正在推动城市连接服务，但它们也扩大了攻击面。

利用人工智能加速边缘计算
优化系统行为可以改善PPA并延长其使用寿命。

使puf更加安全
新的熵源可以显著提高物理不可克隆函数的鲁棒性。