隨著過去幾年發生的多次大規模勒索軟件攻擊，包括在公用事業行業，人們比以往任何時候都更想知道未來物聯網(IoT)基礎設施領域的安全應該是什么樣子。根據普華永道第25屆年度全球CEO調查，44%的能源、公用事業和資源類CEO將網絡威脅列為“前三”擔憂，僅次于健康風險(45%)和氣候變化(49%)。隨著當今技術的進步，所有行業的網絡攻擊都急劇增加。這些CEO現在感受到網絡攻擊和未來構成的威脅，必須考慮采取什么行動來防止自己成為受害者。

據Gartner的一份報告稱，對關鍵基礎設施行業組織的攻擊急劇增加，從2013年的不到10起增加到2020年的近400起——變化了3900%。隨著業務聯系越來越緊密，各行各業的企業一直在努力實施最佳實踐安全措施，以試圖減輕這些攻擊。憑借LoRaWAN等網絡協議中固有的強大物聯網安全性，關鍵基礎設施比以往任何時候都更加安全。然而，隨著網絡犯罪分子變得越來越老練，一些組織可能會選擇考慮額外的安全層來保護重要信息。

公用設施中的物聯網安全風險

當前:令人擔憂的是，在某些情況下，物聯網設備或來自設備的通信未正確實施安全性。且，如果使用低強度安全或靜態密鑰，則會使不良行為者更容易入侵系統。目前存在的安全漏洞包括中間人攻擊、重放、延遲、依賴過時的操作系統、沒有真正的端到端數據安全性，以及處理能力較低。

未來:公用事業的未來正在轉向遠程管理和訪問設備，這將擴展連接基礎設施。雖然這保證了一種更簡化的操作方式，但可能引入新的漏洞。正因為如此，公用事業基礎設施供應商需要考慮網絡犯罪分子更容易看到系統所帶來的網絡風險，并為攻擊做好安全準備。

結果和未來規劃

當網絡攻擊成功地對公用事業基礎設施實施時，所造成的損害會對人類安全產生持久的影響，還會影響設備、系統及其提供的服務。當黑客能夠獲取有關這些系統的敏感數據，并對其進行操作時，可能會導致災難性的后果，包括整個系統關閉。

連接性增加帶來的可見性意味著，公用事業基礎設施領域的人們需要實現安全措施，以覆蓋黑客可能試圖利用的任何漏洞，通過物聯網網絡的每一跳提供真正的端到端有效載荷保護。考慮的一個因素是，通過在終端設備中嵌入安全技術來保護物聯網設備，盡早將數據保護到最高強度。這個安全庫由設備上運行的應用程序控制，應該能夠抵抗未來的攻擊。FIPS 140-3等政府監管認證也是保護關鍵基礎設施的重要特征。

確保物聯網部署的安全不僅是選擇正確的通信協議的問題，還需要遵循實施最佳實踐，并遵守行業安全標準。LoRaWAN規范從一開始就將安全作為一個重要方面進行設計，提供最先進的安全屬性，滿足高度可擴展的低功耗物聯網網絡的需求。

具有前瞻性的網絡運營商和公用事業基礎設施提供商還支持其他安全層，如MTE（微令牌交換）和MKE（托管密鑰加密），以支持關鍵基礎設施和基本業務應用程序。