智慧城市建設飛速崛起 如何確保安全隨行?
未來世界人口將主要集中在城市。預計到2050年,在亞洲和非洲快速城市化的推動下,地球上三分之二的人口將生活在城市地區。甚至在未來的三十年中,預計將有超過 25 億人湧入我們的城市,為他們提供關鍵的基礎設施和城市服務的挑戰也日益嚴峻。
與其他所有挑戰一樣,人類正在轉向技術,以創造更好、更安全、更高效的城市生活環境。從公用事業、運輸、交通、廢物管理、汙染治理、可持續生活到安全、醫療保健,智慧城市正在成為管理不斷增長的城市群的答案。
互聯性是有利有弊
智慧城市執行在感測器和IoT裝置的骨幹網上,這些感測器和IoT裝置透過Internet和雲端計算架構相互連線,以控制系統和外部系統。它們會透過不安全的渠道 ( 未打補丁且不支援資料加密的裝置 ) 傳輸個人和機密資料。智慧城市工作的高度互聯性也帶來了巨大的網路安全風險。每個訪問點都會擴充套件敏感資料暴露漏洞,並且數字攻擊已經開始。
亞特蘭大在2018年遭到大規模勒索軟體網路攻擊,該漏洞關閉了許多裝置達五天之久,執法、商務許可甚至美國最繁忙的機場都被打斷。除此之外,還有其他幾次破壞。
勒索軟體攻擊也摧毀了巴爾的摩的大部分伺服器,並在同一年癱瘓了其 911 緊急呼叫中心,造成了1800萬美元的損失。
襲擊不僅限於美國城市。都柏林的電車系統遭到勒索軟體攻擊,斯德哥爾摩的空中交通管制和鐵路售票系統也遭到破壞。勒索軟體攻擊還破壞了約翰內斯堡和海得拉巴的電力供應。
除勒索軟體外,網路犯罪分子還部署了許多其他技術,包括遠端執行、訊號干擾以及傳統手段,例如惡意軟體、資料操縱和分散式拒絕服務 ( DDoS ) 攻擊。他們的數字武器庫來自深層網路,其攻擊武器是完全自動化的,可進行 7*24 全天候攻擊。
容易成為目標 or可預防犯罪 ?
城市很容易成為網路犯罪分子的攻擊目標,因為它們在技術使用和熟悉程度方面落後。執行其關鍵基礎實施的基礎技術很多是過時的。將現有城市轉變為更智慧城市的技術進步增加了複雜性。智慧城市不是一天建成的,而是會隨著時間的推移而發展。考慮到他們使用的技術本質上只是實驗性質的,因此它們仍然是永久的Beta版本,從而增大了發生事故的可能性。
城市目前佔世界國內生產總值的 70%。對於那些可能違反智慧城市防禦措施的網路犯罪分子來說,這是一條輕鬆的經濟收益之路。因此,智慧城市必須透過設計來確保安全,而不是在系統安裝到位後再用螺栓固定。他們應該從一開始就以堅如磐石、直觀、自動化的安全協議和策略為基礎,並在每個階段與公民進行協商並讓其參與。這將有助於建立關於維護公民隱私要求的信心和主人翁感。
新舊融合定義的網路風險
智慧城市生態系統的安全風險受多種因素影響。網路系統和作業系統的融合使邊緣處的裝置和感測器成為網路犯罪分子的切入點。節能自動照明或電錶等無害的裝置可能成為潛在的切入點。一旦被駭客入侵併感染了惡意軟體,它們就會開啟其他已連線裝置的滲透範圍,從而在整個基礎架構中造成連串的破壞。
遺留系統與新時代數字技術之間的互操作性強制轉化為完全適用於協同工作的不同技術平臺。沒有統一的安全策略和程式來管理其操作框架,它們會將整個生態系統暴露給隱藏的安全漏洞。挑戰更加嚴峻的是,缺乏通用的標準來管理邊緣支援 IoT 的裝置的功能。這意味著安全性通常在互操作性的高度受到損害。
另一個影響因素是智慧城市生態系統中不同服務和部門的整合和互連。它們習慣於在獨立系統中獨立工作。服務和系統整合,互連性和資料交換的這種混合產生了共享漏洞。因此,一個服務區域中的問題可以迅速感染其他區域。
整合框架和綜合治理模型
克服由融合、互操作性和互連性問題引起的網路安全威脅,需要一個網路風險框架。此類框架必須為城市提供管理原則,以將行業網路安全標準納入設計中,以確保滿足機密性、完整性和可用性要求。它應整合法律和法規要求,以評估網路風險對所有生態系統參與者、服務、基礎設施和流程的影響。該框架必須繪製並整合到規劃、設計、實施和轉換藍圖中,並與更廣泛的智慧城市戰略保持一致。此外,它還必須評估每個系統和資產之間的相互影響。
應透過裝置身份驗證、打補丁、加密資料以及透過安全監控來保護IoT裝置和網路免受攻擊。在互連裝置之間建立強大的安全通道並建立安全的信任鏈至關重要。保護物聯網裝置免遭未經授權的訪問和網路攻擊等物理安全措施不可忽視。
在軟體安全方面,在軟體開發過程中,加強 軟體安全漏洞檢測修復,儘量避免軟體系統出現漏洞給網路攻擊者提供機會。
智慧城市還需要規範化一個綜合治理模型,該模型闡明生態系統中每個關鍵組成部分的角色和責任。該模型應為保護、隱私、透明和實用性之間的適當平衡提供政策、立法和技術的持續協調。
最後,智慧城市需要與其他智慧城市政府、學術界、私營部門和初創企業建立一個生態系統的網路,因此它們不必獨自一戰。儘管它們具有巨大的潛力,但有效地管理相關的網路風險對於實現智慧城市的承諾至關重要。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2784261/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 從智慧城市建設,看如何構建智慧安全基礎設施?
- 智慧城市:如何設計的更安全?
- 智慧城市建設中網路安全攻防戰如何打贏?
- 智慧城市資訊化應當如何建設
- 報告:確保智慧世界的安全
- 智慧城市基礎設施建設的PPP模式如何構建模式
- 資訊保安“拷問”智慧城市建設如何解決?
- 資訊保安“拷問”智慧城市建設如何解決
- 智博會:飛企互聯引領“新型智慧城市”建設新路徑
- 智慧園區建設助力智慧城市資訊化建設
- 智慧城市是什麼,建設智慧城市需要哪些核心技術?
- 浙江深化推進智慧城市建設
- 智慧城市智慧化建設,平安社群平臺建設綜合解決方案
- 智慧城市建設主要包括哪些方面
- 棗莊市加快智慧城市建設步伐
- 城市大腦頂層設計:構建智慧城市的新引擎
- 智慧城市的安全之道
- 智慧城市低空+AI影片智慧監控:構建新時代安全防線AI
- 如何使用物聯網裝置來確保兒童安全?
- 智慧供熱系統全方位助力智慧城市建設
- 雲知聲打造智慧交通系統,助推智慧城市建設
- 確保web安全的HTTPSWebHTTP
- 建設智慧城市,需要從哪幾方面考慮?
- “PPP模式”加速推進湘潭新型智慧城市建設模式
- 如何進行智慧工地的建設,貴州釋出智慧工地建設地方標準
- 如何建立與智慧城市相匹配的安全體系?
- puppet確保程式執行
- 確保應用程式安全性
- 與時俱進推動智慧城市建設,智慧管網監測加強城市治理能力
- 5G智慧路燈:新型智慧城市建設的新型基礎設施
- 建設AI Style新型智慧城市就不再遙不可及AI
- Java中確保執行緒安全最常用的兩種方式Java執行緒
- 一文揭秘→智慧城市網路安全如何運營?
- “新政”不斷的智慧城市,如何安全迎接新變革?
- 智慧攝像機興起,開啟智慧城市建設新階段
- 如何確保位於各處的資料資產安全無虞?
- 隱私計算在智慧城市建設中的應用:平衡公共安全與個人隱私
- 美·創季事 | 資料安全建設“提速保質”