- UID
- 1023166
- 性别
- 男
- 来自
- 燕山大学
|
作者:Maxim Integrated能源方案组主管Kristopher Ardis
关于物联网(IoT),Google搜索结果表明众多的智能设备在不远的将来即可彼此通信,并在没有人为干预的前提下决定世界如何运作。互联网的梦幻故事让我们相信,在未来的某个时间,地球上的每个原子都可以进行“网上聊天”。听起来似乎很遥远,完全脱离现实,但IoT已确实存在,其表现形式就是智能电网。
智能电网已经打破IoT的梦幻色彩,开始提供实用价值。本文将讨论智能电网为什么摆脱了人们对IoT的普遍幻想,介绍如何实施IoT,以更好地管理有限资源,我们还将讨论IoT对安全性的关键要求。
2014-1-15 15:57:08 上传
下载附件 (57.83 KB)
为了开发IoT的真正潜能,监测、控制地球资源的传感器网络需要严格的安全保障
IoT——幻想与现实
IoT设想的蓝图很壮观:地球上的一切事物智能化,彼此之间能够通信。理想远大,但不切实际。如果汽车上的每个运动部件都能够监测自身,并提供可预测性维护,这将会是什么情景?想必是一幅视觉盛宴。如果房屋的一砖一瓦都能与手机通信,它们可能会告诉我们那块砖头已经脱落,但这是科学技术发展的实际价值吗?
IoT幻想数以百万的“智能”设备有可能会连接在一起并进行通信,据此控制我们周围的世界。是的,脱落的砖头会通知本地的泥瓦匠过来进行修缮,通知HVAC增大供热。但这种IoT应用在我们有生之年很可能还不会实现。为什么?
只有具备两个条件,才可能实现IoT:联通无数节点的能力,以及高性价比的嵌入式处理器,以便安装到众多设备上。我们接下来讨论这两个条件。
IoT的第一个支撑条件是当前众多的网络技术,例如:ZigBee、Bluetooth LE,这样的无线技术允许传感器远端接入网络,提供相关的状态信息。IPv6技术提供了足够多的唯一地址(理论上讲,数量达到3.4 x 1038),地球上每个设备均可拥有一个唯一的地址。地球上的每个人可能拥有无数个具有唯一地址的传感器,我们不会耗尽地址空间。
IoT的第二个支撑技术是集成技术的不断提升。但我们需要面对现实:硅是有成本的。IoT涉及的电路包括:连接现实世界连接的测量元件和分享信息的通信元件。以智能电网为例,为了实现智能电网的全部功能,电网传感器需要根据收集的数据做出决策,或者根据云端的决策采取行动。在分布式节点实现如此高的智能化需要成本。
关于IoT的设想与现实的平衡点在于投资回报(ROI),我们拥有实现智能世界的技术,但这样做的经济意义在哪里?我们为什么要为一块“智能砖头”买单?在我们的有生之年,不会实现完全智能的世界——无处不在的IoT。但IoT将在经济回报的前提下,逐步地在特定的应用领域实现,这些领域的高成本附加技术有助于改善我们的现实世界。
率先成为现实的IoT:智能电网
智能电网为当前IoT部署提供了强有力的例证,采用先进的传感器,为我们提供能量管理的先进平台。同时,智能电网也为我们展示了IoT固有的挑战和风险。
首先从智能电表讲起。近几年,美国电力公司已经安装了固态电表,能够以近乎实时的方式报告能耗数据。其它许多国家也正在部署智能电表网络,智能电表允许消费者访问其能耗数据,从而更好地管理用电。
对于电力公司,智能电表的ROI很难计算,但其所带来的益处是显而易见的:由于电表自动报告数据,大幅降低了数据收集(抄表)成本;根据用电情况作出快速反应,降低停工带来的收入损失;更好地监测窃电行为;采用分时计价,更好地将实际发电成本与能耗挂钩。
智能电网预期产生的利益远远超过智能电表本身的成本。智能电网也以监测输电线路、管理变电站、微电站(例如太阳能或风能)并网、采用大型电池等技术为中心。这些技术将允许电力公司快速判断导致电力过度消耗的原因,更好地管理电力,确保用户的稳定供电,从而尽可能避免或延缓建立新电厂,节省费用。电力公司在整个过程中的ROI是显而易见的:设备正常运转时间更长、降低开发投入、效率更高。对于电力公司而言,太阳能、风能和储能技术的ROI并不十分明显,但迫于对这些技术整合的政策压力(以及规范要求),电力公司除了投资之外,其它选择少之又少。
智能电网是一种嵌入式机器的IoT网络,这些设备检测、控制地球的能源利用,在很大程度上依赖于机器之间的互动,以更高的效率利用资源。
智能电网IoT的启示
正在部署的智能电网给我们带来许多启示。如果没有可接受的ROI,就不可能实施IoT。IoT应逐步部署,应该具备预测未来应用的灵活性。除了效率或经济因素,还要考虑到如果没有足够的安全性,IoT将成为影响每个人的技术灾难。
安全性的关键角色
我们正走在通向智能电网的大道上。美国大约一半的家庭已经拥有先进、具备通信功能的电表,全球范围的电力公司正在安装控制分布式自动化供电管理设备。自来水、天然气公司也开始投资上马类似项目。尽管这一市场的势头强劲、发展很快,但系统的安全性存在根本缺陷。
对于不法分子,智能电网成为他们获利的巨大目标,如果这些恶意组织介入智能电网,将造成灾难性的后果。通过控制电力公司的通信网络,他们可能发起攻击,例如,漏报用电量,或伪造传感器数据,诱发电力中断。
安全性是当今智能电网的热门话题,技术上也取得了一定进展。现在,大多数通信采用标准加密算法,例如AES-128,以保护电力网络的数据和命令传输。然而,令人担忧的是,缺乏解决密匙保护或嵌入式智能电网设备使用期限管理的安全标准。这种局面非常危险,加密算法是确保通信网络安全的良好开端,但缺乏密匙和有效期的安全管理意味着这些因素很可能成为下一攻击目标,攻击者可能通过对智能电表进行物理侦测获得通信密匙。
保证IoT安全
从智能电网建设,我们可以看出:任何IoT部署之初就必须考虑安全性。我们来了解一下IoT的特征以及为什么需要集成安全保护。
●大量的远端、分布式传感器和控制设备部署在不受监管的位置。与安装摄像监控设备的ATM机不同,智能电表没有监管措施,这样就使攻击者很容易获得设备并进行分析。
●部署IoT的目的很可能是更有效地管理重要资产的健康和安全性。例如,健康传感器网络可能监测人类生活以及更好地控制卫生保健成本,汽车网络可能使交通运输更加安全、能源效率更高。这些例子影响到人类的健康、医药费、交通运输安全以及能源效率。如此有价值的目标增大了攻击者试图利用IoT漏洞的几率。
●机器间通信存在风险。当设备之间彼此通信,人类很少干涉时,可能难以发现篡改行为,直到发生灾难性事件。1
集成电路是支撑IoT的重要因素之一,也是保证IoT安全的关键。芯片集成经过验证的算法(例如AES和椭圆曲线加密),设计者提供了构建安全应用的工具箱。更先进的集成方案还具有产品生命周期的安全管理,确保安全地装载程序、确定是否有人对产品进行物理攻击。集成芯片不但保证IoT安全,也可以使产品设计者保证未来IoT部署的安全性。
IoT的未来
接下来的问题不是“何时实现IoT?”,智能电网IoT已经在我们周围。问题应该是“下一个IoT是什么,它将带给人类哪些好处?”。安全是IoT的核心,如果IoT具有足够的保护措施,对社会的回报将不可估量。
我们可以展望下一潜在的IoT:智能交通。回顾本文开头所述的智能车联网,初期阶段,智能汽车的概念可能仅限于根据命令提供媒体内容,也许会自动请求道路救援,并提供关于故障的具体信息。但智能交通的潜力远远不止于此。我们是否能够构建可以彼此沟通的传感器网络和汽车?具有足够数据后,汽车即可自动驾驶,从而提高安全性。此外,这些汽车能否实现高速时自动调节气流等类似技术,以大幅提高燃油效率?智能汽车的传感器网络能否自动指挥交通,规划最短的时间路线,提高燃油和时间效率?我们每天都能看到有关自动驾驶汽车的新闻报道,其优势毫无疑问将有助于节约燃油、时间等宝贵资源,甚至挽救生命。
没有人会反对我们对这些资源的管理。但要实现这一目标,车联网必须是安全的。不可靠的智能交通系统毫无用处!好消息是,技术的发展已经能够保证智能电网和车联网的安全。现在,下一个IoT的预言家是拥抱这一技术并确保我们的未来安全的时候。
参考
1 回顾2011年发生的Stuxnet攻击,遭受攻击的控制系统使离心机工作稍微偏离了允许参数,但报告显示一切正常。最终导致离心机损坏,整个设施的核处理能力遭到破坏。本例中,被篡改的机器向另外一台机器报告一切正常,而后者没有其它任何途径来证实离心机的状态。直到离心机损坏之前,没有报告任何故障。 |
|