智能電網(wǎng)已經(jīng)打破物聯(lián)網(wǎng) (IoT)的夢(mèng)幻色彩，為人們提供實(shí)用價(jià)值。本文中，我們將討論為何智能電網(wǎng)的「出牌節(jié)奏」不符合人們普遍對(duì)于物聯(lián)網(wǎng)的幻想。我們將展示如何開展真正的物聯(lián)網(wǎng)部署來(lái)更好地管理寶貴的資源，并解釋安全性為何對(duì)物聯(lián)網(wǎng)至關(guān)重要。

如果隨手上網(wǎng)搜一下「物聯(lián)網(wǎng)」(IoT)，映入眼簾的大概會(huì)是這樣的場(chǎng)景：用不了再過(guò)多久，眾多智能設(shè)備之間都將能夠相互交流，并在不需要我們 (人類) 干預(yù)的情況下決定世界如何運(yùn)轉(zhuǎn)。互聯(lián)網(wǎng)上的諸多夢(mèng)幻故事都極力讓我們相信，終有一天，地球上的每個(gè)原子都可以在同一個(gè)網(wǎng)絡(luò)里談笑風(fēng)生。這種景象聽起來(lái)似乎遠(yuǎn)在天邊、脫離現(xiàn)實(shí)，但實(shí)際上物聯(lián)網(wǎng)已經(jīng)來(lái)到了我們身邊，其表現(xiàn)形式就是智能電網(wǎng)。

物聯(lián)網(wǎng)：幻想和現(xiàn)實(shí)

在智能電網(wǎng)部署不斷推進(jìn)的過(guò)程中，存在著很多值得我們吸取的經(jīng)驗(yàn)教訓(xùn)。要實(shí)施物聯(lián)網(wǎng)，就必須要以可接受的投資回報(bào)率 (ROI) 作為前提，不能一哄而上，而且還要對(duì)它的靈活性有一定的預(yù)期，以便滿足未來(lái)的應(yīng)用需求。此外，安全性也是一項(xiàng)重要的經(jīng)驗(yàn)教訓(xùn)，雖然它無(wú)關(guān)效率或財(cái)務(wù)，但如果物聯(lián)網(wǎng)安全性不足的話，便完全可能成為所有人都逃脫不了的技術(shù)災(zāi)難。

安全性所扮演的關(guān)鍵角色

我們的電網(wǎng)正朝著更加智能的方向邁進(jìn)。在美國(guó)，大約一半的房屋已經(jīng)安裝了可以通信的新型電表；世界各地的公用事業(yè)公司也都在安裝配電自動(dòng)化設(shè)備，從而更高效地控制電力輸送；就連水務(wù)公司和燃?xì)夤疽惨呀?jīng)開始研究類似技術(shù)。顯然，物聯(lián)網(wǎng)是一個(gè)發(fā)展勢(shì)頭相當(dāng)迅猛的市場(chǎng)，但物聯(lián)網(wǎng)部署的安全性問題恐怕還沒能在根本上跟上步伐。

對(duì)于網(wǎng)絡(luò)攻擊者而言，智能電網(wǎng)無(wú)疑是一塊誘人的肥肉。一旦智能電網(wǎng)某些部分的控制權(quán)落到不懷好意的組織手中，造成的破壞后果很可能會(huì)是災(zāi)難性的。他們可以控制公用事業(yè)的通信網(wǎng)絡(luò)，并在此基礎(chǔ)上發(fā)動(dòng)各種攻擊，例如大量漏報(bào)用電量，或篡改傳感器數(shù)據(jù)以導(dǎo)致電源關(guān)閉。

安全性是當(dāng)今智能電網(wǎng)的熱門話題，并且已經(jīng)取得了一些進(jìn)展?，F(xiàn)在，大多數(shù)通信活動(dòng)都使用標(biāo)準(zhǔn)化的加密算法 (例如AES-128) 來(lái)保護(hù)公用網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和命令；然而，一旦深入到密鑰所受到的保護(hù)以及嵌入式智能電網(wǎng)設(shè)備的生命周期，便進(jìn)入到了無(wú)標(biāo)準(zhǔn)可依的境地，這是一種令人震驚而且非常危險(xiǎn)的情況。對(duì)于確保網(wǎng)絡(luò)通信安全而言，加密算法固然是美好的第一步，但由于密鑰和生命周期的安全性上存在短板，這些方面就很可能成為另一種可利用的弱點(diǎn)，例如攻擊者也許只要親自拆開智能電表，就能夠獲得通信密鑰。

確保物聯(lián)網(wǎng)安全性

智能電網(wǎng)終將教會(huì)我們，一定要在任何物聯(lián)網(wǎng)部署的開始階段就將安全性貫徹到整個(gè)體系的設(shè)計(jì)中。下面，我們來(lái)分析一下物聯(lián)網(wǎng)的某些特性，以及為何這些特性必須要由內(nèi)在的安全性來(lái)支持。

硅電子技術(shù)是支撐起物聯(lián)網(wǎng)的載體，也是確保物聯(lián)網(wǎng)安全的關(guān)鍵因素。借助集成了AES、橢圓曲線等多種成熟加密算法的硅芯片提供的各種工具，設(shè)計(jì)人員可以構(gòu)建出安全的應(yīng)用方案；諸如MAXQ1050和MAX32590安全微控制器等更加先進(jìn)的芯片還帶有安全引導(dǎo)加載程序，可以在產(chǎn)品的整個(gè)生命周期中加以保護(hù)，并且可以檢測(cè)物理攻擊，確定何時(shí)有人試圖從產(chǎn)品中竊取機(jī)密。這些芯片可以用來(lái)保護(hù)上文所述的物聯(lián)網(wǎng)，而產(chǎn)品設(shè)計(jì)師依然可以借助它們來(lái)保護(hù)未來(lái)的物聯(lián)網(wǎng)部署。

物聯(lián)網(wǎng)的未來(lái)

至此，我們所面對(duì)的下一個(gè)問題早已不是「物聯(lián)網(wǎng)何時(shí)能夠?qū)崿F(xiàn)？」，畢竟我們已經(jīng)有智能電網(wǎng)這樣的物聯(lián)網(wǎng)了；真正需要我們面對(duì)的下一個(gè)問題，在于「下一個(gè)實(shí)現(xiàn)的物聯(lián)網(wǎng)是什么？它會(huì)以怎樣的方式給人們帶來(lái)好處？」安全性在物聯(lián)網(wǎng)中居于核心地位，如果一個(gè)實(shí)際運(yùn)行的物聯(lián)網(wǎng)能得到充分保護(hù)，必將為社會(huì)帶來(lái)巨大的回報(bào)。

我們不妨來(lái)分析一下智能交通，它是「下一個(gè)物聯(lián)網(wǎng)」的潛在候選之一。回顧一下之前提到的智能互聯(lián)汽車。在起步階段，「智能汽車」的概念可能僅限于根據(jù)需要向車輛提供媒體內(nèi)容，也許還包括自動(dòng)請(qǐng)求道路救援，并提供有關(guān)故障的詳細(xì)信息。但是，智能交通的愿景遠(yuǎn)不止于此。我們能不能建立起一個(gè)傳感器網(wǎng)絡(luò)，并且讓車輛之間能夠彼此通信？等到積累了足夠多的數(shù)據(jù)，汽車是不是就可以自動(dòng)駕駛，從而提高安全性？還有，這些汽車是否可以學(xué)會(huì)在高速下利用尾流等技能，從而大大提高燃料利用的效率？傳感器網(wǎng)絡(luò)與智能車輛相配合，能否自動(dòng)將交通引導(dǎo)至通行效率最高的路線，從而節(jié)省燃料和時(shí)間？我們每天都會(huì)看到有關(guān)自動(dòng)駕駛汽車新進(jìn)展的消息，見證自動(dòng)駕駛技術(shù)日益接近于實(shí)現(xiàn)上述目標(biāo)，這項(xiàng)技術(shù)帶來(lái)的好處無(wú)疑有助于拯救最寶貴的資源：生命，燃料和時(shí)間。

毋庸置疑，汽車物聯(lián)網(wǎng)可以改善我們對(duì)這些資源的管理。但是要實(shí)現(xiàn)這樣的目標(biāo)，安全性必須擺放在首要位置。如果一個(gè)智能交通系統(tǒng)無(wú)法讓人們委以信任，還有人敢用它嗎？好在現(xiàn)有的技術(shù)完全可以確保智能電網(wǎng)和汽車物聯(lián)網(wǎng)的安全，接下來(lái)就需要由具有遠(yuǎn)見的領(lǐng)路人在根本上將這些技術(shù)融入到下一個(gè)物聯(lián)網(wǎng)中，確保我們的未來(lái)是安全的。

審核編輯：郭婷