智慧城市現(xiàn)已成為現(xiàn)實(shí),但存在安全風(fēng)險(xiǎn)
預(yù)計(jì)到2024年,廣域網(wǎng)、智慧城市連接的數(shù)量將超過13億,而且這些連接的復(fù)雜性只會(huì)越來越高,使其容易受到威脅。
智慧城市正在成為現(xiàn)實(shí),而不是概念,將技術(shù)融入日?;A(chǔ)設(shè)施已成為常態(tài)。它們?yōu)榈胤秸峁┝舜罅繖C(jī)會(huì),包括數(shù)據(jù)驅(qū)動(dòng)的決策、增強(qiáng)公民與政府之間的參與以及減少環(huán)境足跡。不過,與任何新技術(shù)一樣,在成為智慧城市時(shí)也需要考慮許多風(fēng)險(xiǎn)。
最大的威脅之一是它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。這是因?yàn)槭褂么笮突ヂ?lián)網(wǎng)絡(luò)為網(wǎng)絡(luò)犯罪分子,提供了比以往更多的入口點(diǎn),并提供了從一個(gè)暴露系統(tǒng)跳到另一個(gè)暴露系統(tǒng)的絕佳機(jī)會(huì)。現(xiàn)在,雖然我們不應(yīng)該讓恐懼阻礙創(chuàng)新,但我們必須為自己做好充分的準(zhǔn)備,制定健全的安全協(xié)議。
智慧城市在網(wǎng)絡(luò)安全方面面臨著獨(dú)特的挑戰(zhàn)。每天,公共和私人實(shí)體、個(gè)人以及數(shù)千個(gè)物聯(lián)網(wǎng)設(shè)備都在使用網(wǎng)絡(luò)。通過這些網(wǎng)絡(luò)交換的大量數(shù)據(jù)需要嚴(yán)格的安全策略。
一些主要挑戰(zhàn)包括:
連接設(shè)備
控制從閉路電視和交通燈管理到組織個(gè)人、財(cái)務(wù)數(shù)據(jù)等一切事物的大量物聯(lián)網(wǎng)設(shè)備可以隨時(shí)連接到網(wǎng)絡(luò)。從理論上講,這聽起來非常適合無縫通信和管理,但實(shí)際上它為黑客提供了數(shù)千個(gè)潛在的攻擊入口。
操作自動(dòng)化
自動(dòng)化為智慧城市的各種運(yùn)營帶來了許多好處,減少了對(duì)此類操作系統(tǒng)的直接人工控制的需求。傳感器的增加意味著更多的連接需要監(jiān)控和管理。這些可以被視為通過漏洞進(jìn)行攻擊的更多目標(biāo)。
數(shù)據(jù)管理流程
數(shù)據(jù)是任何智慧城市的核心,對(duì)于日常運(yùn)營至關(guān)重要。然而,許多企業(yè)缺乏正確的流程來確保安全可靠地管理這些信息。如果數(shù)據(jù)庫沒有得到正確的監(jiān)管,黑客很容易將其作為攻擊目標(biāo)并進(jìn)行攻擊,從而導(dǎo)致敏感數(shù)據(jù)泄露或被盜。
ICT(信息與通信技術(shù))供應(yīng)鏈風(fēng)險(xiǎn)
我們了解供應(yīng)鏈和第三方帶來的風(fēng)險(xiǎn)。這一點(diǎn)在文件傳輸軟件上的零日漏洞中尤為明顯,該漏洞隨后被利用為大規(guī)模勒索軟件攻擊的一部分。威脅行為者繼續(xù)瞄準(zhǔn)最薄弱的環(huán)節(jié),因此攻擊智能基礎(chǔ)設(shè)施系統(tǒng)必然成為任何網(wǎng)絡(luò)犯罪分子的有利可圖的目標(biāo)。為了解決這個(gè)問題,我們采用并堅(jiān)持安全設(shè)計(jì)和默認(rèn)實(shí)踐,以最大程度地減少這些風(fēng)險(xiǎn)至關(guān)重要。
技術(shù)過時(shí)
許多城市的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)都建立在過時(shí)的技術(shù)之上,這使得它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。確保系統(tǒng)是最新的軟件更新和安全補(bǔ)丁是至關(guān)重要的。技術(shù)是任何智慧城市成功的核心,擁有彈性系統(tǒng)應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。
安全效率低下
與過時(shí)的技術(shù)直接相關(guān),低效的安全協(xié)議使智慧城市面臨惡意威脅。這使得公民和組織容易受到數(shù)據(jù)泄露、身份盜竊和敏感信息丟失的影響。通過強(qiáng)大的安全措施保護(hù)現(xiàn)有基礎(chǔ)設(shè)施,可以防止?jié)撛诘臑?zāi)難性破壞。那么,我們?nèi)绾未_保在智慧城市中生活和工作的人們的安全、保障和隱私不受到損害?
研究表明,到2024年,智慧城市廣域網(wǎng)連接數(shù)將超過13億個(gè)。這些數(shù)字基礎(chǔ)設(shè)施的復(fù)雜性只會(huì)不斷增加,這意味著政府或組織實(shí)施的任何數(shù)字服務(wù)都容易受到網(wǎng)絡(luò)攻擊。為了發(fā)揮其潛力,智慧城市需要在管理風(fēng)險(xiǎn)和促進(jìn)增長之間找到有效的平衡。
智慧城市現(xiàn)已成為現(xiàn)實(shí),但存在安全風(fēng)險(xiǎn)
建立抵御能力以保護(hù)城市免受這些攻擊是關(guān)鍵,但如何實(shí)現(xiàn)這一點(diǎn)呢?
出發(fā)點(diǎn)應(yīng)該是制定一個(gè)網(wǎng)絡(luò)安全戰(zhàn)略,將其映射到智慧城市的更廣泛目標(biāo)上。這將有助于減輕城市流程和系統(tǒng)相互聯(lián)系所帶來的風(fēng)險(xiǎn)。任何有效策略的一部分都應(yīng)該是評(píng)估當(dāng)前數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)防御的要求,因?yàn)檫@將有助于了解基礎(chǔ)設(shè)施的當(dāng)前狀況和質(zhì)量。
在網(wǎng)絡(luò)安全和數(shù)據(jù)治理之間建立正式的關(guān)系也將非常有益。這在智慧城市內(nèi)的所有各方之間建立了一致的網(wǎng)絡(luò)安全方法,這意味著所有利益相關(guān)者共同努力,確保數(shù)據(jù)在正在交換的網(wǎng)絡(luò)中的安全。這些政策將隨著城市網(wǎng)絡(luò)戰(zhàn)略的成熟而成熟,并增加流程的透明度。
最后,建立戰(zhàn)略合作伙伴關(guān)系以幫助解決網(wǎng)絡(luò)安全技能短缺問題,是任何成功安全戰(zhàn)略的關(guān)鍵。這是一種發(fā)展技能和增加知識(shí)基礎(chǔ)的好方法,這反過來又增強(qiáng)了整體安全態(tài)勢和彈性。例如,最近CISA、NSA、FBI、NCSC-UK、ACSC、CCCS和NCSC-NZ發(fā)布了一份關(guān)于智慧城市最佳實(shí)踐的指導(dǎo)文件。
其目的不僅是保護(hù)這些互聯(lián)空間免受惡意威脅,而且是分享專業(yè)知識(shí),并教育我們了解智慧城市中網(wǎng)絡(luò)安全的重要性。
顯然,智慧城市技術(shù)需要采取主動(dòng)的方法論,以確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為技術(shù)規(guī)劃和設(shè)計(jì)的前沿。強(qiáng)烈建議將安全設(shè)計(jì)與深度防御方法結(jié)合起來??赡苡幸恍﹤鹘y(tǒng)基礎(chǔ)設(shè)施連接到智能基礎(chǔ)設(shè)施,這可能需要重新設(shè)計(jì)以確保安全連接和集成是可能的。
黑客將繼續(xù)利用漏洞:如果認(rèn)真對(duì)待供應(yīng)鏈和第三方安全,則可以避免大量針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊。攻擊者非常迅速地開始利用知名產(chǎn)品中的漏洞。投資資源以幫助應(yīng)對(duì)安全補(bǔ)丁和更新的日常難題。
支撐智慧城市技術(shù)實(shí)施的是運(yùn)營彈性:為了確保組織做好充分準(zhǔn)備,針對(duì)不同類型的事件制定了應(yīng)急措施,這些事件可能會(huì)影響運(yùn)營或中斷。應(yīng)該存在自主功能和隔離工具,來幫助最大限度地減少這些類型的破壞。
風(fēng)險(xiǎn)、隱私和合法性在智慧城市中都發(fā)揮著重要作用,確保數(shù)據(jù)的收集、存儲(chǔ)和處理符合法規(guī)。至關(guān)重要的是,城市領(lǐng)導(dǎo)者、開發(fā)商和企業(yè)主不要將保護(hù)智慧城市內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)視為一次性目標(biāo)。這是一個(gè)持續(xù)不斷發(fā)展的過程,可能是重大突破或重大增長之間的區(qū)別。
- 上一篇
物聯(lián)網(wǎng)連接數(shù)將在四年內(nèi)增長400%
英國市場研究公司Juniper Research預(yù)測,5G物聯(lián)網(wǎng)漫游連接數(shù)量將從2023年的1500萬增加到2027年的1.42億。
- 下一篇
5G技術(shù):實(shí)現(xiàn)物聯(lián)網(wǎng)和超高速連接
5G 技術(shù)代表了我們與數(shù)字世界連接、通信和交互方式的范式轉(zhuǎn)變。 通過實(shí)現(xiàn)物聯(lián)網(wǎng)并提供超高速連接,5G 為前所未有的創(chuàng)新和變革體驗(yàn)鋪平了道路。 隨著 5G 網(wǎng)絡(luò)繼續(xù)在全球范圍內(nèi)擴(kuò)展,這項(xiàng)革命性技術(shù)的全部潛力將被釋放,推動(dòng)我們進(jìn)入一個(gè)互聯(lián)網(wǎng)比以往更加普遍、智能和響應(yīng)迅速的未來。
相關(guān)資訊
- 微軟表示會(huì)繼續(xù)投資工業(yè)元宇宙
- 神經(jīng)機(jī)器翻譯如何革新軟件開發(fā)
- 如何利用大數(shù)據(jù)和物聯(lián)網(wǎng)技術(shù)提高
- 什么是生成式AI?
- 關(guān)于網(wǎng)絡(luò)安全,人工智能的未來展望
- 突破連接壁壘,火山引擎邊緣云網(wǎng)絡(luò)
- 數(shù)據(jù)中心如何實(shí)現(xiàn)碳中和?
- 制造業(yè)必須為物聯(lián)網(wǎng)技術(shù)做好準(zhǔn)備
- Web5:互聯(lián)網(wǎng)發(fā)展的下一個(gè)前沿
- 大數(shù)據(jù)時(shí)代需要了解的安全提示