智慧城市：如何設計的更安全?

智慧城市安全漏洞可能會產生非常嚴重的後果，如果處理不當，不但會造成經濟損失，而且嚴重情況下會危及生命。

“智慧城市”一詞在很多方面都有使用。根據StrategITcom的說法，智慧城市的定義是“使用通用安全基礎設施、資料中心和裝置級資料儲存庫進行關鍵和非關鍵資料通訊的應用程式集合”。智慧城市不僅僅是一個新穎的想法。為城市居民提供服務並提高生活質量是一項社會當務之急，因為到2050年，預計全球70%的人口將生活在城市中心。

智慧城市給人們帶來的便利包括低成本或免費的公共交通、改善環境質量、更完善地獲得醫療保健、更普遍地獲得教育機會和學習空間，以及提高生活水平。技術讓生活更美好的概念伴隨著一種潛在的責任，這使得我們在部署的時候不得不考慮到安全問題。城市服務中斷、醫療保健服務減少以及敏感個人資訊洩露可能造成的人員傷亡太大，也因此在沒有對系統和資料進行全面保護的情況下，不建議冒險部署智慧城市技術。

嚴重後果

智慧城市通常關注於哪些應用程式或用例可以造福社群，這需要大量的時間、參與和資源來計劃和實施。安全很少是討論的首要問題。為什麼?

答案可以歸結為幾個不同的原因。

首先，簡單地說，在開發這些技術時，安全很少是首要考慮的問題。從歷史上看，部署複雜的新興技術所面臨的最大挑戰之一，就是如何讓它在一開始就發揮作用。透過引入安全控制，這將成為一個更加困難和漫長的過程。

第二個原因是，組成市政基礎設施的很大一部分系統不屬於傳統資訊科技(IT)的範疇。運營技術(OT)，也被稱為工業控制系統(ICS)，在公共服務中得到應用，比如保護我們的供水系統或處理廢物管理的系統。

攻擊面持續增長

隨著更多物聯網(IoT)裝置的部署，市政當局受到的攻擊正呈指數級增長。今天，我們透過智慧手機應用程式、互聯的路燈、交通控制系統和自動駕駛汽車與城市基礎設施互動。很快，更多的攝像頭和感測器將與5G基礎設施部署的市政電網互動。預計物聯網裝置的數量將增加到數十億。威脅報告表明，透過部署在智慧城市基礎設施中的大量感測器，獲得未經授權的訪問非常容易，從而造成物理破壞、服務中斷和城市生活節奏的中斷。

最後，第三個原因是孤島和組織約束。例如，一個具有跨城市服務的大都市區域，如區域交通和交通控制網格。它由許多自治市組成，它們都是獨立管理的。智慧城市技術還遠未標準化。如何有效地讓所有這些市政當局同意並實施可互操作的解決方案，使資本和運營費用都增加到本已緊張的市政預算上?由於預算少且優先事項不同，許多較小的城市可能根本沒有網路專業人員。

共享願景

安全完成的智慧城市應該是我們在學術界的電腦科學研究小組、私營部門科技公司、公共部門和創新的利基解決方案提供商之間的共同願景。我們可以共同解決從資料中心到多雲高可用性解決方案再到遠端安全性的安全挑戰。

當我們設想什麼是可能的並優先考慮我們的智慧城市計劃時，我們需要將智慧城市桌面練習中的 CX、UX、工程和安全性作為迭代 DevOps 週期的一部分，將安全考慮放在最左邊。我們的城市應該擁有為未來做好準備的安全性和在時間表上識別漏洞的能力，這種漏洞儘可能具有預防性，並且一旦發生違規行為就可以有效地阻止它們。安全的智慧城市設計、實施和可持續性是當今需要我們關注的一組人員、流程和技術。

建設安全的智慧城市，應該是學術界的電腦科學研究小組、私營部門的技術公司、公共部門和創新的利基解決方案提供商之間的共同願景。我們可以整體解決從資料中心到多雲高可用性解決方案到遠端安全的安全挑戰。

在設想智慧城市計劃的可行性和優先順序時，需要將CX、UX、工程和安全結合到智慧城市桌面練習中，作為迭代的DevOps迴圈的一部分，將安全左移。城市應該有面前未來的安全保障，有能力盡早發現安全漏洞，儘可能地預防和有效阻止漏洞發生。

文章來源：

https://www.darkreading.com/attacks-breaches/smart-cities-secure-by-design-it-takes-a-village