Crypto Quantique的首席执行官Shahram Mossayebi阐述了他对于智能城市和物联网网络的观点,并认为在智能城市中确保物联网安全的解决方案会涉及量子技术。关于在智慧城市中保护物联网所面临的挑战以及如何在信息时代克服这些挑战,人们有了更多思路。
最近,相关机构对英国智慧城市发展进行了一次考察。
物联网安全对专家来说是一个复杂的问题。英国政府曾在2018年早些时候呼吁加强物联网设备的安全,他们认为杀毒软件不能像安装在个人电脑上那样安装在物联网设备上,这无疑增加了复杂性。考虑到这一点,保护严重依赖物联网的智能城市的任务将更具挑战性,而未来将会完成或部署智能网络的企业CTO需要尽早把为其网络实施网络安全战略作为一项高度优先的事项。
物联网安全难度的两个主要问题
Crypto Quantique的首席执行官Shahram Mossayebi指出,在任何人都能成功地弄清楚如何在智能城市中保护物联网之前,他们必须首先考虑为什么这么困难。“它有两个主要难点,”Shahram解释说,“一个是物联网中有很多不同的参与方。有制造商,设计师,组件供应商,每个玩家都面临着不同的安全攻击向量。另一方面取决于企业在网络中安装了安全连接设备后选择的安全解决方案类型。从网络安全的角度来看,任何类型网络中的任何连接设备都可以充当开放窗口,可以被黑客利用,黑客可以进入网络,利用网络的其他部分甚至整个网络。“虽然物联网设备,尤其是家庭中的物联网设备,通过使用Shodan等物联网搜索引擎很容易被发现,但最近的一项研究发现智能设备的出厂设置密码也可以在30分钟内通过谷歌搜索找到。
“没有适当的安全计划”
随着整个智能网络在工作和家庭中变得越来越普遍,在讨论智能城市的安全性时,这将被视为一个重要问题。“现在的问题是没有适当的安全计划,”Crypto Quantique首席执行官指出,“人们通常看到联网的设备时会想,‘我有一个安全的wifi,所以我的联网设备应该没问题。’在工业界,他们说'我们有一个安全的网关'。我们所说的是从连接设备到安全网关的点以及从连接设备到安全路由器的点,并不是真正连接的,并且不是真正安全的,甚至可以被黑客利用。为了获得物联网的安全性,您需要端到端的安全性。这是必须的,而这正是工业界现在所缺少的。”
“但是,拥有端到端的安全性并不容易,因为你谈论的是数十亿台连接设备!”
密码学能拯救我们吗?
Crypto Quantique提出的一种将端到端安全性应用于IoT的方法:为每一个适当管理的设备使用唯一的加密密钥。
Shahram承认:“事实上,考虑到联网设备的数量,这将是一项复杂的任务。它非常昂贵,我们的企业还有很多工作要做,这会让很多人四处走动,或许我们可以用一个适用于所有设备的默认键来摆脱它。”
该公司表示,它正在构建一个完整的解决方案,自动提供密钥,而不需要任何人知道这些密钥,也不需要第三方介入。