智慧城市如何“通過設(shè)計(jì)確保安全”?
發(fā)布時(shí)間:2020-09-22 17:40
隨著我們逐步了解COVID-19對(duì)我們的社會(huì)的意義�����,越來越多的人認(rèn)為�����,智慧城市技術(shù)可能對(duì)未來政府和商業(yè)領(lǐng)袖的應(yīng)對(duì)方式有所幫助�����。例如���,加州大學(xué)伯克利分校的城市健康研究專家杰森·科伯恩(Jason Coburn)教授寫了一篇關(guān)于智慧城市規(guī)劃如何減緩未來流行病的文章,表示利用技術(shù)來預(yù)防疾病傳播�,同時(shí)幫助確保關(guān)鍵資源的可用性和安全性,例如水���、運(yùn)輸和醫(yī)療保健等等�。
但是,設(shè)備連接的越多�����,收集的數(shù)據(jù)越多����,網(wǎng)絡(luò)攻擊者的機(jī)會(huì)就越大。智慧城市必須通過設(shè)計(jì)來確保安全��,以防止網(wǎng)絡(luò)罪犯能夠訪問敏感數(shù)據(jù)��,破壞流量管理��,互聯(lián)網(wǎng)訪問等中的關(guān)鍵IT系統(tǒng)����。
根據(jù)ABI Research的調(diào)查,許多城市已經(jīng)在使用智能城市技術(shù)來管理大流行中受益匪淺���,其中包括:
使用人工智能進(jìn)行遠(yuǎn)程溫度感測(cè)����,以及關(guān)鍵設(shè)備和耗材的自動(dòng)最后一英里交付;使用智能手機(jī)數(shù)據(jù)進(jìn)行數(shù)據(jù)共享�����,并通過實(shí)時(shí)儀表板進(jìn)行眾包采購(gòu)以進(jìn)行位置跟蹤�����。這有助于執(zhí)行社交距離準(zhǔn)則并監(jiān)控醫(yī)療產(chǎn)品的交付�����;部署具有面部識(shí)別技術(shù)的無人機(jī)來跟蹤感染了病毒的人員�,以確保他們不會(huì)破壞隔離區(qū)并冒著傳播病毒的風(fēng)險(xiǎn)��。
智慧城市建立在數(shù)字市政系統(tǒng)的概念之上�,從控制交通網(wǎng)格到確保水質(zhì),應(yīng)運(yùn)而生�,早在COVID-19大流行之前,已廣受歡迎����。 IDC進(jìn)行的大流行前研究預(yù)測(cè),到2023年�,全球?qū)⒃谥腔鄢鞘杏?jì)劃上花費(fèi)1895億美元(約1440億英鎊)。此外����,研究還表明�,全球智慧城市項(xiàng)目的一半以上集中在三種用途上案例:彈性的能源基礎(chǔ)設(shè)施�、數(shù)據(jù)驅(qū)動(dòng)的公共安全和智能交通。
智慧城市規(guī)劃可能會(huì)減緩未來的疾病流行
改善社區(qū)工作��、生活和娛樂方式的系統(tǒng)仍有巨大潛力����。舊金山的智能電網(wǎng)和巴塞羅那的數(shù)字化廢物管理系統(tǒng)只是成千上萬個(gè)改善居民生活的智慧城市計(jì)劃的兩個(gè)例子。
然而�����,如果沒有網(wǎng)絡(luò)安全��,智慧城市就會(huì)有缺陷�����。連接的事物越多��,網(wǎng)絡(luò)攻擊者就越有機(jī)會(huì)滲透系統(tǒng)�����,滲透敏感數(shù)據(jù)并破壞執(zhí)法、公共衛(wèi)生和其他市政應(yīng)用中潛在的關(guān)鍵系統(tǒng)��。
物聯(lián)網(wǎng)(IoT)設(shè)備應(yīng)受到特別關(guān)注���,因?yàn)樗鼈冊(cè)谥腔鄢鞘兄械氖褂贸手笖?shù)增長(zhǎng)。根據(jù)歐洲電信網(wǎng)絡(luò)運(yùn)營(yíng)商協(xié)會(huì)的數(shù)據(jù)��,到2026年�����,僅歐洲的活躍物聯(lián)網(wǎng)連接數(shù)預(yù)計(jì)將增長(zhǎng)到7.4億�。Palo Alto Networks威脅情報(bào)部門的2020物聯(lián)網(wǎng)威脅報(bào)告第42單元發(fā)現(xiàn),所有物聯(lián)網(wǎng)中的98%流量是未加密的�,這意味著成功繞過第一道防線的任何網(wǎng)絡(luò)犯罪分子都可以收集和出售暴露的個(gè)人或機(jī)密信息。
智慧城市在其帶來的新功能方面很棒���,但是如果網(wǎng)絡(luò)安全不是重中之重�,那么智慧城市就可能帶來嚴(yán)重的破壞��。
通過設(shè)計(jì)保護(hù)智慧城市
智慧城市必須“通過設(shè)計(jì)確保安全”���。從一開始��,用于急救人員����、環(huán)境控制、公共互聯(lián)網(wǎng)訪問����、交通管理、綠色能源等的互聯(lián)系統(tǒng)必須基于堅(jiān)如磐石����,直觀且自動(dòng)化的安全協(xié)議和策略。
在系統(tǒng)就緒后(也許在數(shù)據(jù)泄露之后)“加強(qiáng)”的網(wǎng)絡(luò)安全幾乎毫無意義��。黑客資源充沛且高度協(xié)作�����,使得附加的安全措施無效��。原因之一是端點(diǎn)的激增�,不同形式的基于傳感器的系統(tǒng)和設(shè)備作為黑客通往云的網(wǎng)關(guān),他們可以在云中訪問更多信息��。
當(dāng)考慮到用于商業(yè)和工業(yè)應(yīng)用的IoT設(shè)備面臨先天的安全挑戰(zhàn)時(shí),攻擊向量的這種擴(kuò)展甚至?xí)蓡栴}��,因?yàn)樗鼈兺ǔo法滿足許多網(wǎng)絡(luò)安全協(xié)議的內(nèi)存要求��。然后�����,再加上一個(gè)事實(shí)�,即人們由于安全意識(shí)�,這通常是網(wǎng)絡(luò)安全鏈中的薄弱環(huán)節(jié)。
實(shí)現(xiàn)網(wǎng)絡(luò)彈性
城市��、地區(qū)和國(guó)家領(lǐng)導(dǎo)人可以實(shí)現(xiàn)網(wǎng)絡(luò)彈性�����,但具有諷刺意味的是���,要克服的一大障礙是治理����。智慧城市計(jì)劃在諸如數(shù)據(jù)處理�、隱私政策�、訪問權(quán)限等諸多問題上缺乏治理�����,這是一個(gè)嚴(yán)重問題�����。例如��,在雇用供應(yīng)商安裝智能路燈時(shí)�,如果政府官員及其技術(shù)團(tuán)隊(duì)沒有正確的治理政策,則會(huì)安裝延遲或安裝不安全的路燈���。如果它們不安全��,則黑客可以通過信號(hào)燈訪問后臺(tái)系統(tǒng)��,從而可能導(dǎo)致數(shù)據(jù)泄露或更糟�����。
涉及智慧城市的所有利益相關(guān)者都必須具備良好的網(wǎng)絡(luò)安全衛(wèi)生習(xí)慣��。強(qiáng)大的身份驗(yàn)證策略非常重要���,例如頻繁且定期更改密碼�����,多因素身份驗(yàn)證以及生物識(shí)別技術(shù)的廣泛采用�����。這是任何訪問智慧城市數(shù)字服務(wù)的人的個(gè)人承諾��,但是還必須創(chuàng)建政府強(qiáng)制性和安裝的自動(dòng)化策略�����。
此外,市政當(dāng)局還需要照顧具有網(wǎng)絡(luò)安全經(jīng)驗(yàn)和專業(yè)知識(shí)的智慧城市計(jì)劃的人員�����。這不一定意味著必須聘請(qǐng)安全工程師團(tuán)隊(duì)��,但是確實(shí)需要網(wǎng)絡(luò)安全是一門熟悉的學(xué)科的領(lǐng)導(dǎo)者和實(shí)踐者���。他們需要能夠看到全局并確保技術(shù)和操作細(xì)節(jié)到位��。
了解網(wǎng)絡(luò)安全清單
非技術(shù)市政領(lǐng)導(dǎo)人必須準(zhǔn)備好詢問他們的首席信息安全官�����,CIO和其他受網(wǎng)絡(luò)安全監(jiān)督的技術(shù)主管的關(guān)鍵問題��。包括:
我們記錄在案的事件響應(yīng)計(jì)劃是什么����?我們用于保護(hù)系統(tǒng)、應(yīng)用��、數(shù)據(jù)和身份的治理策略是什么����?我們是否應(yīng)該允許我們的舊式IT系統(tǒng)(最有可能在設(shè)計(jì)上不安全)與較新的系統(tǒng)和設(shè)備連接?我們正在進(jìn)行哪種類型的頻率的網(wǎng)絡(luò)安全測(cè)試����?我們?cè)谀切y(cè)試中達(dá)到什么度量標(biāo)準(zhǔn),我們?nèi)绾翁幚砀鞣N結(jié)果���?
成功的智慧城市計(jì)劃需要包含四個(gè)主要要素的清單:可見性�,以確保您了解這些系統(tǒng)中實(shí)際發(fā)生的事情�����;分析,以識(shí)別風(fēng)險(xiǎn)以及異常的系統(tǒng)和網(wǎng)絡(luò)行為����;控制,管理關(guān)鍵系統(tǒng)�����,并在必要時(shí)對(duì)其進(jìn)行隔離����,以防御威脅,并在所有關(guān)鍵要素之間進(jìn)行協(xié)調(diào)�,以確保為智慧城市計(jì)劃“扎根”安全。為了避免黑客滲透到網(wǎng)絡(luò)中并竊取私有數(shù)據(jù)�,智慧城市中的所有利益相關(guān)者都需要確保其市政當(dāng)局得到充分保護(hù)。采用“設(shè)計(jì)安全”的理念對(duì)于實(shí)現(xiàn)這一目標(biāo)至關(guān)重要����。
