如果我们保证技术及其生成的数据安全，物联网可以让我们的城市更加高效、可持续和令人愉快。

我们的城市已经发展了数百年甚至数千年，但塑造它们未来的技术几乎在一夜之间出现。物联网 (IoT) 将改变我们在城市地区的生活和旅行方式。它将提供使我们的城市变得“智能”所需的数据和见解。

智慧城市和楼宇自动化的好处

在实践中，这意味着大规模部署设备和自动化流程，以改善城市生活的方方面面，从我们管理公用事业的方式到监测空气污染。一些举措已经在帮助我们了解可能发生的事情。例如，一项在美国匹兹堡市安装智能交通信号灯的计划发现，在现有设备中添加传感器可以将十字路口的等待时间减少 40% 以上，从而减少 20% 以上的排放。建筑物内温度、照明和访问控制的自动化正在改变工作场所的体验并最大限度地减少能源使用；访问实时信息甚至使我们能够以全新的方式参与社会。

智能城市 - 智能路桥、智能能源网络、智能公用事业、智能街道照明系统 楼宇自动化 - 能源管理系统、楼宇管理系统、门禁管理系统、互联照明系统 办公空间物联网资产跟踪 - 智能库存到商店从仓库到交货的资产跟踪，高价值资产跟踪

智能城市代表着未来，分析师预计未来几年在这些举措上的支出将几乎翻一番，到 2026 年达到 700 亿美元。此外，互联技术可以帮助城市领导者、基础设施运营商和建筑业主满足不断增长的人口需求需求，同时减少对环境的影响并提高我们的生活质量。

那么，我们如何从今天的城市走向未来的智慧城市？

根据麦肯锡全球研究院 (MGI) 的说法，智慧城市分为三层。首先是帮助收集数据的技术的广泛推广，包括智能手机和传感器。第二个是将收集到的数据转化为“警报、见解和行动”的应用程序。最后一层是政府、企业和公众对技术和数据的广泛采用和使用。

智能城市和楼宇自动化的物联网安全

但是，只有当人们能够信任新技术及其生成的数据时，他们才会接受新技术楼宇自控维护方案，不幸的是，不仅好心的公民对新技术感兴趣。根据英国国家网络安全中心（NCSC）的说法，智慧城市可以成为“一系列威胁参与者的有吸引力的目标”。这是因为它们是高价值资产的所在地，例如我们的能源、水、健康和交通基础设施，以及许多需要保护敏感数据的组织。

因此，部署在智慧城市中的每台物联网设备都必须考虑到安全性，这一点至关重要。一栋建筑可能包含成百上千的互联产品，因此我们只能想象在整个城市中将部署多少设备。即使是最简单的系统也可能会忽略安全性，从而可能使整个系统遭受网络攻击。这会使组织、他们的财务、人员、客户和他们的声誉面临风险。

正如艾迈斯半导体欧司朗数字产品安全主管 Jan Münther 所解释的那样：“例如，我们在医疗领域和民用基础设施中使用照明。我们在机场跑道、园艺或众所周知的城市中使用照明数字农业。。如果我们的设备在这些环境中受到损害，它们可能会造成非常明显的损害。人们可能会受到伤害，或者企业可能会损失数百万美元的收入。这就是为什么我们必须在设备生命周期的早期阶段这关乎安全。”

PSA 2022 安全报告展示了对 1,000 多名技术决策者的调查结果，该报告显示物联网安全是大多数致力于智慧城市解决方案的公司的首要任务。 90% 的人告诉反馈，这是他们最关心的三大问题之一。

客户似乎也很清楚保护他们的设备免受网络攻击的必要性。近一半 (46%) 在智慧城市市场工作的受访者表示，安全是重中之重，因为他们的客户需要安全。我们预计这个数字会增加。例如，我们关键基础设施的所有者和运营商以及运行我们公共服务的组织不能冒不安全设备的风险。

这为从一开始就在其产品中构建保护措施的设备制造商创造了机会。 “物联网安全应用的广度意味着它将影响从驾驶汽车到购买杂货再到水和电等基本服务的方方面面，因此正确使用它是我们所有人的关键，”Arm 的副总裁兼总经理保罗说客户业务。至关重要。”

克服智慧城市中的物联网安全挑战

但是，许多设备制造商面临的挑战之一是在没有专业知识的情况下实施安全性。事实上，三分之一的调查受访者表示，这就是他们无法为其产品增加更强大安全性的原因。为了保护设备免受网络攻击，从芯片和系统软件到最终产品的每一层都必须嵌入安全性。那么制造商会去哪里寻求帮助呢？

最佳实践指南

当我们询问政策制定者对物联网安全的看法时，96% 的人表示他们对一套可以指导其实施的行业主导的安全指南感兴趣。在我们的调查中，三分之二的受访者走得更远，表示框架会很有用。

通用框架帮助我们实现安全民主化——它们确保我们使用相同的安全语言，并允许我们就物联网安全最佳实践的含义达成一致。然后，该行业可以开发出匹配的解决方案。

可信组件

通过利用已经具有内置安全功能的组件，设备制造商可以克服扩展其安全性的挑战，这在部署了大量设备的智慧城市中尤为重要。对于服务于智慧城市市场的企业而言，使用可信组件进行构建是实现安全性的最重要因素。

那么，在这种情况下，我们如何定义信任？

设备内的所有操作，尤其是大规模部署的操作，都必须在具有内置关键安全基线的组件上执行。对此的关键是信任根 (RoT)。 RoT 内置于芯片中，通过完成一组隐式可信功能发挥着基础性作用，系统的其余部分可以使用这些功能来确保安全性。设备制造商可以通过选择具有内置 RoT 的组件来利用生态系统的专业知识。这简化了他们的安全旅程。

第三方认证

另一个重要的考虑因素是如何向客户证明产品具有内置安全性。独立测试和第三方认证可以提供这种保证。外部验证变得越来越重要。

接受调查的智慧城市受访者中有近一半 (45%) 表示，合规和监管是他们努力获得安全实验室认证的关键驱动因素。这并不奇怪。越来越多的监管机构和当局正试图打破安全障碍，以保护人们免受网络攻击对其设备造成的潜在严重后果。例如，NCSC 发布了网络安全原则，为如何设计、拥有和管理空间提供了指导。

在发布时，引用 NCSC 技术总监 Ian Levy 博士的话说：“......我敦促每个连接的个人和组织参考我们新发布的网络安全原则。确保我们未来的城市安全可靠。韧性是我们的集体责任。”

第三方身份验证还使选择受信任组件更加直接，因为它告诉设备制造商要寻找什么安全凭证。几乎所有参与我们调查的受访者都看到了它的重要性 - 95% 的人表示它可能对保护 IoT 很有价值。

保护智慧城市和楼宇自动化解决方案的下一步

为了帮助建立对支持未来智能城市的设备的信任，安全专家的全球合作伙伴 PSA 开发了一个全面的框架和独立评估，以更快、更轻松地保护连接的设备。该计划使物联网产品开发人员能够以行业最佳实践为基础，并通过提供对受信任组件的访问来使安全性民主化，从而利用生态系统的专业知识。它还可以帮助设备制造商遵守主要的物联网安全标准和法规。

每个人都可以在保护物联网安全方面发挥作用。我们必须共同努力，为我们未来的城市打下安全的基础，实现数字化转型。