在我们的
本系列的前一篇文章此前,我们介绍了Digi XBee 并探讨了公用事业级可靠性如何从计量设备扩展至所有领域。今天,我们将深入解析Wi-SUN为何能胜任关键基础设施需求:其基于开放标准构建的全面安全架构与无缝集成能力。
在关键基础设施领域,安全并非首要任务,而是零号任务。Wi-SUN采用安全设计理念,将安全功能内置而非附加。 每个设备均通过数字证书实现唯一标识,可在接入网络时进行轮换与撤销以完成身份验证,并采用被视为后量子安全的256位AES加密技术保护传输中的数据。并非所有IoT 都支持此级别的加密强度,这使得Wi-SUN特别适用于关键基础设施和敏感应用场景。
跳转至:
Wi-SUN的安全架构基于广受认可的行业标准构建,涵盖IEEE 802.15.4物理层与MAC层协议、IEEE 802.1X网络接入控制、IEEE 802.11i安全概念以及采用X.509证书的802.1AR协议。这种基于标准的方法确保了广泛的互操作性,并融合了数十年的安全研究成果与实际应用验证。 这意味着关键基础设施中的联网系统——包括能源、公用事业以及油气上游/下游应用——可依托全面的安全集成方案满足安全与合规要求。
这些并非专有或实验性的安全措施。它们与保护全球网络浏览器、企业VPN、移动设备管理系统及关键基础设施的标准相同,均经过实战检验。这一成熟的基础架构意味着,Wi-SUN部署能持续受益于全球标准机构和安全研究人员不断完善的安全改进方案。

每个Wi-SUN设备均基于IEEE 802.1AR标准,以加密方式生成安全身份标识。每台设备都获得唯一的X.509证书——这正是全球企业系统采用的数字证书格式。该证书与对应私钥配对后,形成本质上不可轻易伪造或复制的数字"出生证明"。这种安全设备标识符(DevID)构成了整个安全模型的基石。
任何设备在接入网络前,都必须经过严格的证书认证。该网络采用基于EAPOL的可扩展认证协议-传输层安全(EAP-TLS),通过证书验证每台设备的身份。此流程显著降低了设备欺骗或未经授权的网络访问等常见网络攻击的风险。无证书,则无法连接。
成功认证后,系统将建立仅在认证设备Digi XBee 边界路由器之间共享的成对主密钥(PMK)。该PMK支持安全的四次握手过程,用于生成并向整个网络中的授权设备分发组临时密钥(GTK)。Digi XBee 边界路由器通常担任认证器角色,其认证服务可由边界路由器本地托管,也可由外部RADIUS服务器和/或网络管理系统管理。
Digi TrustFence®是我们全面的IoT 框架,在整个产品生命周期中整合了多层防护。该框架的核心组件是最高级别的Silicon Labs安全存储库技术(安全存储库高级版),该技术专为基于Arm PSA认证三级能力为客户提供保护而精心选定。
Silicon Labs Secure Vault安全存储库集成于Digi TrustFence平台,同时搭载Digi XBee Wi-SUN模块Digi XBee 边界路由器中。该存储库配备专属安全核心,内含ROM、RAM和Flash存储器,内置符合NIST SP 800-90标准要求的加密算法及真随机数生成器(TRNG)功能。
通过Silicon Labs Secure Vault的Digi TrustFence集成,物理不可克隆功能(PUF)为每台设备生成独特的数字指纹,同时篡改检测和反降级保护可抵御物理攻击及固件降级企图。诸如差分功耗分析(DPA)反制措施等高级功能,即使面对复杂的侧信道攻击也能增强抗性,从而有效防止未经授权的访问、数据泄露及其他安全漏洞。

在Silicon Labs Secure Vault提供的硬件安全核心基础上,Digi TrustFence为设备全生命周期提供安全启动流程、加密存储及全面的证书管理。这种多层防护机制意味着,从制造之初到数十年的现场运行,安全防护已融入Digi XBee Wi-SUN模块Digi XBee 路由器的基因之中。
Wi-SUN采用IEEE 802.15.4标准中强大的256位AES-CCM加密技术,确保所有帧级通信的安全性。这种加密强度并非IoT 都普遍支持,Digi XBee Wi-SUN解决方案在敏感和关键基础设施应用中具备显著的安全优势。该加密方法提供三重保护:
- 数据保密性:通过强大的256位加密技术确保信息隐私安全
- 数据真实性:验证发件人身份
- 完整性检查:确认数据在传输过程中未被篡改
该系统还内置了重放保护机制。AES-CCM能够检测并自动拒绝重放消息,防范攻击者截获并重传合法网络流量以破坏系统运行或获取未经授权的访问权限。
Wi-SUN的安全优势不仅体现在加密保护上,更涵盖架构韧性。其自愈式网状网络拓扑结构能自动检测通信故障并建立备用路由路径,确保即使单个节点遭到破坏或失效,系统仍能持续运行。
在关键基础设施部署中,这是至关重要的要求。这意味着即使面临物理攻击、自然灾害或针对特定节点的定向网络攻击,网络仍能保持连接性和安全性。网状架构本身成为一项安全特性,消除了可能被攻击者利用的单点故障。当一条路径失效时,网状结构会自动寻找其他路径。
Digi提供基于全球主要企业和政府机构采用的相同证书标准构建的全面公钥基础设施(PKI)管理方案。Digi XBee Wi-SUN模块预装了由Wi-SUN联盟认证的证书颁发机构提供的生产就绪型X.509证书,既消除了复杂的现场配置流程,又确保与现有企业安全策略及证书管理系统保持兼容。
Digi Remote Manager®采用成熟的PKI标准提供企业级证书生命周期管理,包括无需物理接触设备即可实现远程证书续期与撤销。这些关键功能已在全球部署的企业IT环境中得到验证。
该平台支持全面的空中(OTA)固件更新,采用与Windows、Linux及移动操作系统软件更新相同的数字签名标准进行加密验证。这确保了安全补丁和功能更新能够快速部署至Digi XBee Wi-SUN模块及Digi XBee 路由器,同时保持每次更新的完整性和真实性。
Digi TrustFence确保每次OTA更新在安装前均经过加密验证,安全启动流程可阻止未经授权的固件执行。这条贯穿制造到现场更新的全链路信任机制,为设备整个运行周期提供持续保护。
这些安全层共同构筑了全面的防御体系,尤其适用于关键基础设施和大型IoT 。Digi TrustFence与集成式Silicon Labs Secure Vault的结合,辅以强设备认证、强大的256位AES加密、网络弹性及标准合规性,可抵御从基础级别的非法访问尝试到针对关键基础设施系统的国家级复杂攻击等各类网络威胁。
.jpg?lang=en-US)
Wi-SUN最强大的特性之一常被忽视:它是一种真正的基于IP的网状网络技术。Wi-SUN网络中的每个节点都成为具有独立地址的真正IP设备,无需专有网关或协议转换,即可与现有IT系统、标准网络工具及企业管理平台无缝集成。
这种基于IP的架构意味着您的Wi-SUN网络运作方式与IT团队已管理的其他网络基础设施完全一致。标准工具、协议和实践均可适用。Wi-SUN网络基于IPv6架构构建,具备面向未来的可扩展性,Digi XBee 边界路由器提供的标准地址转换功能,可轻松集成至现有的IPv4环境。
对于拥有成熟IT基础设施的组织而言,这种无缝集成显著降低了部署复杂性和运营开销。无需对员工进行专有协议培训,也无需投资专用管理系统。Wi-SUN可在您现有的网络架构中运行。
基于IP的架构带来多项实际效益:
- 简化网络管理:无需修改即可使用现有的网络监控工具、SNMP管理系统和IT安全基础设施。
- 标准安全实践:将您组织现有的防火墙规则、VPN配置和网络分段策略直接应用于Wi-SUN网络。
- 更轻松的故障排除:IT人员可使用诸如ping、traceroute和数据包分析器等熟悉的工具来诊断和解决网络问题。
- 面向未来的投资:IPv6支持确保您的网络基础设施在互联网持续从IPv4向IPv6过渡的过程中保持有效性。
Wi-SUN对开放标准的承诺远不止于安全领域,其提供的核心技术优势可彻底消除供应商锁定问题。 该技术基于IEEE 802.15.4g无线电标准、IETF IPv6网络协议、IEEE 802.11i安全概念、采用X.509证书的802.1AR协议以及Wi-SUN联盟互操作性规范构建,其每一技术层级均采用已大规模部署的成熟标准。
与专有IoT 不同,这种基于标准的基础架构意味着Wi-SUN网络能够与现有企业系统无缝集成,支持标准IT管理实践,并受益于全球标准组织持续推进的技术改进。

对于关键基础设施而言,其运行周期往往远超15-20年。这种基于标准的方法能确保技术投资在其整个运行周期内始终保持可行且安全。
考虑其他选择:专有协议或许能带来短期优势,却会埋下长期隐患。若供应商停止产品线更新?倒闭停业?或无法应对不断演变的安全威胁?采用专有系统意味着您将被锁定在单一供应商的发展路线和商业决策中。
Wi-SUN的开放标准策略意味着您的投资将受到全球供应商、开发者及标准机构生态系统的保护,这些参与者共同致力于推动该技术的发展。Wi-SUN联盟强大的Wi-SUN认证计划确保不同制造商的产品符合规范要求,能够无缝互通,从而促进价格竞争并保障供应链的长期稳定性。
当部署旨在运行数十年的基础设施时,技术基础至关重要。开放标准提供:
- 互操作性:与来自多个供应商的网络组件集成,无需担心兼容性问题。
- 创新:受益于全球标准制定机构开发的改进与创新成果。
- 长效性:确信基于标准的技术将在未来数十年内持续获得支持并保持安全可靠。
- 生态系统支持:获取广泛的工具、服务和专业知识生态系统。

Wi-SUN安全架构的精妙之处在于,它由集成Silicon Labs Secure Vault的Digi TrustFence提供支持,能够从少数设备扩展至数百万设备,且保护能力毫不减损。 保护东京电力公司2900万设备网络的安全机制,同样适用于100节点工业设施或10,000节点智慧城市部署。安全性并非随规模扩大而削弱的功能,而是架构的内在属性。无论从十个节点扩展到千万节点,防护强度始终如一。
展望未来
在接下来的最后一篇文章中,我们将探讨思科OpenCSMP支持所创造的非凡机遇——该技术使现有公用事业Wi-SUN基础设施能够拓展至更广泛的应用场景。同时,我们将深入剖析跨行业的具体应用案例,涵盖智慧城市、公用事业、能源、IoT、楼宇自动化、油气运营及资产管理等领域。
Digi TrustFence安全技术与集成式Silicon Labs Secure Vault、无缝IT集成及开放标准的结合,为关键任务应用构建了值得信赖的基础。但真正的价值在于将这项技术投入实际应用,解决现实世界中的挑战。
准备好探索Wi-SUN的安全性和集成优势如何为您的组织带来益处了吗?Digi XBee Wi-SUN页面了解更多详情。
为什么Wi-SUN被认为适用于关键基础设施?
Wi-SUN的设计将安全性作为基础要求而非附加功能。该协议融合了基于证书的设备身份认证、强大的256位AES-CCM加密、基于EAP-TLS的双向认证、安全密钥交换及重放保护机制。基于成熟的IEEE和IETF标准构建,它为公用事业、市政机构及管理关键任务系统的工业运营商提供了所需的安全保障级别。
Wi-SUN采用何种级别的加密技术?
Wi-SUN在IEEE 802.15.4层采用256位AES-CCM加密技术保障传输中数据的安全。该方案提供:
-
保密性——数据保持私密。
-
真实性——发件人身份经过验证。
-
完整性——检测到数据篡改。
-
重放保护——重放的数据包将被自动拒绝。
并非所有IoT 技术都能在此层级支持256位加密,这使得Wi-SUN特别适用于敏感基础设施应用场景。
设备在加入Wi-SUN网络前如何进行身份验证?
每个Wi-SUN设备均配备唯一的IEEE 802.1AR安全设备标识符(DevID),其形式为X.509证书及对应的私钥。
设备加入网络时,通过EAPOL协议采用EAP-TLS进行身份验证。若设备无法提供有效证书,则无法建立连接——"无证书,不连接"。这种基于证书的身份验证机制显著降低了身份冒用和未经授权访问的风险。
什么保护了设备内部的加密密钥?
Digi TrustFence® 集成 Silicon Labs Secure Vault High(Arm PSA 认证三级),在硬件层面构建安全基石。
关键保护措施包括:
-
专用硬件安全内核
-
真随机数生成器(TRNG)
-
物理不可克隆函数(PUF)
-
篡改检测
-
反回滚固件保护
-
差分功率分析(DPA)的对策
这种基于硬件的防护机制,既能抵御远程网络攻击,也能防范复杂的物理攻击。
在XBee Wi-SUN网络中,认证完成后密钥如何管理?
证书验证成功后,设备Digi XBee 边界路由器之间建立一对一主密钥(PMK)。随后通过安全的四次握手过程分发组临时密钥(GTK),用于加密网状通信。
密钥可作为标准生命周期管理的一部分进行轮换和撤销。
在XBee Wi-SUN网络中,证书是如何配置和管理的?
Digi XBee Wi-SUN模块预装了由Wi-SUN联盟认证的证书颁发机构签发的、可直接投入生产的X.509证书。
证书生命周期管理(包括续期和吊销)可通过Digi Remote Manager®远程处理,采用与全球IT环境相同的企业级PKI实践。
XBee Wi-SUN设备的固件能否在现场安全更新?
是的。Wi-SUN支持通过加密签名的空中(OTA)固件更新。每次更新在安装前都会经过验证。
Digi TrustFence 确保:
-
固件真实性验证
-
安全启动强制执行
-
防止未经授权或降级的固件执行
这使得安全补丁能够快速部署到数千或数百万台已部署的设备上。
Wi-SUN如何增强抵御攻击或故障的能力?
Wi-SUN采用自愈式网状拓扑结构。当节点发生故障——无论是因物理损坏、干扰还是攻击所致——网络都会自动通过备用路径重新路由流量。
这消除了单点故障,并在灾难场景或定向攻击中提高了运营连续性。
随着Wi-SUN网络的扩展,安全性是否会下降?
不。Wi-SUN的安全模型基于架构设计,而非规模依赖。无论网络包含100台设备还是数百万台设备,相同的证书认证、加密和密钥管理机制均能以完全一致的方式运行。
大规模部署(例如为数千万终端节点提供服务的公用事业网络)证明,Wi-SUN的安全性能够在扩展过程中保持无妥协的性能。
Wi-SUN依赖哪些标准?
Wi-SUN基于广泛采用的全球标准构建,包括:
这些并非专有技术;它们正是企业IT、安全网络通信、VPN及移动设备管理系统所采用的相同基础标准。
开放标准为何对关键基础设施至关重要?
关键基础设施系统通常运行15至20年以上。开放标准提供:
-
跨多个供应商的互操作性
-
长期生存能力不依赖于单一供应商
-
全球标准机构持续推进的安全改进
-
降低供应商锁定
-
更广泛的生态系统支持
这能保护技术投资在数十年的运营周期中不受影响。
什么是Wi-SUN CERTIFIED™认证计划?
Wi-SUN联盟的认证计划旨在验证产品是否符合互操作性规范。来自不同制造商的认证设备能够实现无缝通信,从而促进多供应商生态系统的形成并保障供应链稳定性。
Wi-SUN的“基于IP”意味着什么?
Wi-SUN是一种基于IPv6的真正网状网络技术。每个节点都拥有独立的IP地址,使其能够像其他网络设备一样运行。
这使得:
Wi-SUN基于IP的网络如何降低运营复杂性?
Wi-SUN采用标准IP网络技术带来诸多优势:
-
IT团队可使用熟悉的工具进行管理
-
无需专有网关或协议转换层
-
现有的监控、安全和管理系统可加以利用
-
培训和运营开销被降至最低
Wi-SUN是否支持仅IPv6环境?
是的。Wi-SUN基于IPv6构建,确保在全球从IPv4向IPv6过渡的过程中具备面向未来的可扩展性。Digi XBee 边界路由器可在需要时提供IPv4互操作性。
Wi-SUN如何降低供应商锁定风险?
由于Wi-SUN基于开放标准并由全球联盟管理,各组织无需受制于单一供应商的专有技术路线图。
多家认证供应商可提供互操作设备,有助于确保供应链的灵活性,并长期保持具有竞争力的价格。
如果Wi-SUN设备遭到入侵会怎样?
Wi-SUN安全层限制了影响范围:
-
基于证书的身份验证可防止恶意设备冒充。
-
已遭篡改的证书可以被撤销。
-
加密保护通信。
-
网格路由可隔离故障。
-
安全启动可防止恶意固件执行。
分层设计降低了系统性破坏的可能性。
Wi-SUN能否应对不断演变的网络安全威胁?
是的。由于Wi-SUN基于广泛采用的安全标准构建,它能够持续受益于全球安全社区的研究、更新和改进。
结合OTA更新能力与基于Digi TrustFence的硬件级信任机制,部署方案可在整个运行周期内持续适应新兴威胁。
Wi-SUN与专有IoT 相比如何?
专有协议可能提供有限的功能优势,但会带来长期风险,包括:
-
供应商依赖性
-
有限的互操作性
-
安全演进放缓
-
供应链风险暴露
Wi-SUN的开放式、基于标准的架构模式,优先保障技术寿命、互操作性及生态系统的韧性。
哪些行业最能受益于Wi-SUN的安全性和开放标准?
Wi-SUN特别适用于:
-
电力、燃气和水务公用事业
-
智慧城市与市政基础设施
-
工业IoT
-
石油和天然气业务
-
楼宇自动化系统
-
可再生能源与分布式能源资源
-
大规模资产管理网络
任何需要高可靠性、长使用寿命和强大网络安全性的部署都能从中受益。
结论
Wi-SUN融合:
对于需要部署能够安全运行数十年的基础设施的组织而言,Wi-SUN提供了一个基于标准、可扩展的基础架构,旨在抵御当前威胁并应对未来的不确定性。
下一步工作