/ 中存储网

未来智慧城市的安全应该怎么做?

2020-08-04 15:10:09 来源:科技号

人类正在转向技术,以创造更好、更安全、更高效的城市生活环境。从公用事业、运输、交通、废物管理、污染治理,可持续生活到安全、医疗保健,智慧城市正在成为管理不断增长的城市群的答案。

智慧城市计划正在改变游戏规则。例如,横滨的可再生能源给家庭供暖,巴塞罗那的数字化废物管理系统,堪培拉部署的智能停车解决方案,格罗宁根的实时公共交通监控或奈梅亨的分布式空气质量网络只是其中的几个例子。

互联性是把双刃剑

智慧城市运行在传感器和IoT设备的骨干网上,这些传感器和IoT设备通过Internet和云计算架构相互连接,以控制系统和外部系统。它们会通过不安全的渠道(未打补丁且不支持数据加密的设备)传输个人和机密数据。智慧城市工作的高度互联性也带来了巨大的网络安全风险。每个访问点都会扩展敏感数据暴露漏洞,并且数字攻击已经开始。

亚特兰大在2018年遭到大规模勒索软件网络攻击,该漏洞关闭了许多设备达五天之久,执法、商务许可甚至美国最繁忙的机场都被打断。除此之外,还有其他几次破坏。勒索软件攻击也摧毁了巴尔的摩的大部分服务器,并在同一年瘫痪了其911紧急呼叫中心,造成了1800万美元的损失。

袭击不仅限于美国城市。都柏林的电车系统遭到勒索软件攻击,斯德哥尔摩的空中交通管制和铁路售票系统也遭到破坏。勒索软件攻击还破坏了约翰内斯堡和海得拉巴的电力供应。除勒索软件外,网络犯罪分子还部署了许多其他技术,包括远程执行、信号干扰以及传统手段,例如恶意软件、数据操纵和分布式拒绝服务(DDoS)攻击。他们的数字武器库来自深层网络,其攻击武器是完全自动化的,可进行7*24全天候攻击。

容易成为目标or可预防犯罪?

城市很容易成为网络犯罪分子的攻击目标,因为它们在技术使用和熟悉程度方面落后。运行其关键基础实施的基础技术很多是过时的。将现有城市转变为更智能城市的技术进步增加了复杂性。智慧城市不是一天建成的,而是会随着时间的推移而发展。考虑到他们使用的技术本质上只是实验性质的,因此它们仍然是永久的Beta版本,从而增大了发生事故的可能性。

城市目前占世界国内生产总值的70%。对于那些可能违反智慧城市防御措施的网络犯罪分子来说,这是一条轻松的经济收益之路。因此,智慧城市必须通过设计来确保安全,而不是在系统安装到位后再用螺栓固定。他们应该从一开始就以坚如磐石、直观、自动化的安全协议和策略为基础,并在每个阶段与公民进行协商并让其参与。这将有助于建立关于维护公民隐私要求的信心和主人翁感。

新旧融合定义的网络风险

智慧城市生态系统的安全风险受多种因素影响。网络系统和操作系统的融合使边缘处的设备和传感器成为网络犯罪分子的切入点。节能自动照明或电表等无害的设备可能成为潜在的切入点。一旦被黑客入侵并感染了恶意软件,它们就会打开其他已连接设备的渗透范围,从而在整个基础架构中造成连串的破坏。

遗留系统与新时代数字技术之间的互操作性强制转化为完全适用于协同工作的不同技术平台。没有统一的安全策略和程序来管理其操作框架,它们会将整个生态系统暴露给隐藏的安全漏洞。挑战更加严峻的是,缺乏通用的标准来管理边缘支持IoT的设备的功能。这意味着安全性通常在互操作性的高度受到损害。

另一个影响因素是智慧城市生态系统中不同服务和部门的集成和互连。它们习惯于在独立系统中独立工作。服务和系统集成,互连性和数据交换的这种混合产生了共享漏洞。因此,一个服务区域中的问题可以迅速感染其他区域。

整合框架和综合治理模型

克服由融合、互操作性和互连性问题引起的网络安全威胁,需要一个网络风险框架。此类框架必须为城市提供管理原则,以将行业网络安全标准纳入设计中,以确保满足机密性、完整性和可用性要求。它应整合法律和法规要求,以评估网络风险对所有生态系统参与者、服务、基础设施和流程的影响。该框架必须绘制并整合到规划、设计、实施和转换蓝图中,并与更广泛的智慧城市战略保持一致。此外,它还必须评估每个系统和资产之间的相互影响。

应通过设备身份验证、打补丁、加密数据以及通过安全监控来保护IoT设备和网络免受攻击。在互连设备之间建立强大的安全通道并建立安全的信任链至关重要。保护物联网设备免遭未经授权的访问和网络攻击等物理安全措施不可忽视。

智慧城市还需要规范化一个综合治理模型,该模型阐明生态系统中每个关键组成部分的角色和责任。该模型应为保护、隐私、透明和实用性之间的适当平衡提供政策、立法和技术的持续协调。