我們的城市已經發展了數百年甚至數千年，但未來將塑造它們的技術，相比之幾乎在一夜之間就出現了。物聯網 (IoT) 將改變我們在城市地區生活和出行的方式。它將提供使我們的城市變得“智能”所需的數據和見解。

智慧城市和樓宇自動化的好處

在實踐中，這意味著大規模部署設備并實現流程自動化，以改善城市生活的方方面面，從我們管理公用事業的方式到監測空氣污染。一些舉措已經在幫助我們了解可能發生的事情。例如，一項在美國匹茲堡市安裝智能交通信號燈的計劃，在初步研究發現在現有設備中添加傳感器后，可以將十字路口的等待時間減少 40% 以上，從而將排放量減少 20% 以上。 建筑物內的溫度、照明和訪問控制自動化正在改變人們的工作場所體驗并最大限度地減少能源使用;而實時信息的獲取甚至使我們能夠以全新的方式參與社會。

智慧城市——智能路橋、智能能源網絡、智能公用事業、智能路燈系統

樓宇自動化——能源管理系統、樓宇管理系統、門禁管理系統、互聯照明系統

商業物聯網——智慧零售空間、智慧辦公空間

物聯網資產跟蹤——從倉庫到交貨的智能庫存到商店資產跟蹤，高價值資產跟蹤

智慧城市代表著未來，分析師預計未來幾年在這些舉措上的支出將幾乎翻一番，到 2026 年將達到 700 億美元。更重要的是，互聯技術可以幫助城市領導者、基礎設施運營商和建筑業主滿足不斷增長的需求人口，同時減少我們對環境的影響，提高我們的生活質量。

那么，我們如何從今天的城市走向未來的智慧城市呢?

根據 麥肯錫全球研究院 (MGI)的說法，智慧城市分為三層。首先是幫助收集數據的技術的廣泛推廣，包括智能手機和傳感器。第二個是將收集到的數據轉化為 “警報、洞察力和行動”的應用。最后一層是政府、企業和公眾對技術和數據的廣泛采用和使用。

智慧城市和樓宇自動化的物聯網安全

然而，人們只有在能夠信任新技術及其生成的數據的情況下才會接受新技術，不幸的是，并非只有善意的公民才會對新技術感興趣。根據英國國家網絡安全中心(NCSC) 的說法，智慧城市可以成為“一系列威脅參與者的有吸引力的目標”。這是因為它們是高價值資產的所在地，例如我們的能源、水、健康和交通基礎設施，以及許多需要保護敏感數據的組織。

因此，部署在智慧城市中的每臺物聯網設備都必須考慮到安全性，這一點至關重要。一棟建筑可能包含數百甚至數千個連接產品，因此我們只能想象將在全市范圍內部署多少設備。即使是最簡單的系統也可能忽視安全性，可能會使整個系統遭受網絡攻擊。這將使組織、他們的財務、人員、客戶和他們的聲譽面臨風險。

正如ams OSRAM數字產品安全負責人 Jan Münther 解釋的那樣 ： “例如，我們在醫療領域和民用基礎設施領域都有照明。我們在機場跑道、園藝業或眾所周知的城市數字農業中都有照明。如果我們的設備在這些設置中受到損害，它們可能會造成非常明顯的損害。人們可能會受到傷害，或者企業可能會損失數百萬美元的收入。這就是為什么我們必須在設備生命周期的早期就考慮到安全性。”

PSA Certified 2022 安全報告展示了對 1,000 多名技術決策者的調查結果，它表明物聯網安全是大多數致力于智慧城市解決方案的公司的首要任務。90% 的人告訴反饋，這是他們最關心的三大問題之一。

客戶似乎也很清楚保護他們的設備免受網絡攻擊的必要性。在智慧城市市場工作的受訪者中，近一半 (46%) 表示安全是重中之重，因為他們的客戶需要安全。我們預計這個數字會增加。例如，我們關鍵基礎設施的所有者和運營商以及運行我們公共服務的組織不能在不安全的設備上冒險。

這為設備制造商創造了機會，這些制造商從一開始就為他們的產品建立了保護。Arm 客戶業務副總裁兼總經理 Paul Williamson 表示： “物聯網安全應用的廣泛性意味著它將影響從駕駛汽車到購買雜貨，再到水和電等基本服務的方方面面，因此正確處理是對我們所有人都至關重要。”

克服智慧城市的物聯網安全挑戰

但是，許多設備制造商面臨的挑戰之一是在他們無法獲得專業知識的情況下實施安全性。事實上，調查中三分之一的受訪者表示，這正是他們無法為其產品添加更強大安全性的原因。為了保護設備免受網絡攻擊，必須將安全性嵌入到從芯片和系統軟件到最終產品的每一層。那么制造商在哪里尋求幫助呢?

最佳實踐指南

當我們詢問決策者對物聯網安全的看法時，96%的人表示他們對一套行業主導的安全指南感興趣，這些指南可以指導他們的實施。在我們的調查中，有三分之二的受訪者甚至更進一步，表示一個框架將是有用的。

通用框架幫助我們實現安全民主化——它們確保我們使用相同的安全語言，并使我們能夠就物聯網安全最佳實踐的含義達成一致。然后，該行業可以開發與之相符的解決方案。

可信組件

通過利用已經內置安全功能的組件，設備制造商可以克服擴展其安全性的挑戰，這在部署大量設備的智慧城市中尤為重要。對于那些服務于智會城市市場的人來說，使用可信組件構建是實施安全性的最重要因素。

那么，在這種情況下，我們如何定義信任呢?

設備內的所有操作，尤其是大規模部署的設備，都必須在具有內置關鍵安全基線的組件上進行。這其中的關鍵是 信任根 (RoT)。RoT 內置于芯片中，通過完成一組隱式可信功能發揮基礎作用，系統的其余部分可以使用這些功能來確保安全性。設備制造商可以通過選擇內置 RoT 的組件來利用生態系統的專業知識。這 簡化了他們的安全之旅。

第三方認證

另一個重要的考慮因素是如何向客戶證明產品具有內置安全性。獨立測試和第三方認證可以提供這種保證。外部驗證變得越來越重要。

在調查中，近一半 (45%) 的智慧城市受訪者表示，合規性和監管是努力獲得安全實驗室認證的關鍵驅動因素。這并不奇怪。越來越多的監管機構和當局正試圖打破安全障礙，以便保護人們免受網絡攻擊對其設備的潛在嚴重后果。例如，NCSC 發布了 Connected Places 網絡安全原則，它為如何設計、擁有和管理空間提供了指導。

在發布時，引用了 NCSC 的技術總監 Ian Levy 博士的話說：“……我敦促建立聯系的每個個人和組織都參考我們新發布的網絡安全原則。確保我們未來的城市安全且有彈性是我們的集體責任。”

第三方認證還使選擇受信任的組件更加直接，因為它告訴設備制造商要尋找什么安全憑證。我們調查的幾乎所有受訪者都看到了它的重要性——95% 的人表示它對于確保物聯網安全可能很有價值。

保護智能城市和樓宇自動化解決方案的下一步

為了幫助建立對支持未來智能城市的設備的信任，安全專家的全球合作伙伴PSA Certified開發了一個全面的框架和獨立的評估方案，可以更快、更輕松地保護連接的設備。該計劃使物聯網產品開發人員能夠建立行業最佳實踐并通過提供對受信任組件的訪問來利用生態系統的專業知識，從而使安全性民主化。它還可以幫助設備制造商遵守主要的物聯網安全標準和法規。

每個人都可以在保護物聯網方面發揮作用。我們必須共同努力，為我們未來的城市建立安全的基礎，并實現它們的數字化轉型。