智慧城市和網(wǎng)絡(luò)安全密不可分。 不幸的是,當您開始將物聯(lián)網(wǎng) (IoT) 與基礎(chǔ)設(shè)施集成時,城市網(wǎng)絡(luò)攻擊是不可避免的。 但這并不意味著它一定會成功。
曾經(jīng)位于獨立運營技術(shù) (OT) 基礎(chǔ)設(shè)施上的系統(tǒng)已與現(xiàn)代信息技術(shù) (IT) 系統(tǒng)合并,并使用物聯(lián)網(wǎng)來收集和管理數(shù)據(jù)。 對這些數(shù)據(jù)進行處理和分析,以優(yōu)化城市服務(wù),例如照明、交通數(shù)據(jù)管理、公共停車場、視頻監(jiān)控和實時響應(yīng)系統(tǒng)。
將這些功能和其他功能組合到一個互聯(lián)的基礎(chǔ)設(shè)施上,以創(chuàng)建更高效、更智能的系統(tǒng),需要在智慧城市和網(wǎng)絡(luò)安全之間找到適當?shù)钠胶狻?/p>
城市如何變得更加智慧
由于跨多種功能的連接性增強,智慧社區(qū)很容易受到城市網(wǎng)絡(luò)攻擊。 智慧城市從物聯(lián)網(wǎng)傳感器收集數(shù)據(jù),并應(yīng)用分析來自動化和優(yōu)化為公民提供的各種服務(wù)的編排,同時降低成本、提高性能并減少對環(huán)境的影響。 數(shù)據(jù)源可以包括城市擁有的資產(chǎn)和建筑物,包括交通信號燈和公用事業(yè)儀表,以及公民本身。
所有這些信息都經(jīng)過處理和分析,以更好地監(jiān)控和管理任何城市的命脈,包括:
智能照明:由于在線應(yīng)用程序的集中管理,路燈變得更加智能,因此可以遠程控制和監(jiān)控。 傳感器使智能城市照明能夠?qū)煌髁俊⑹鹿屎屠@行、停車位甚至停電做出響應(yīng)。
交通管理:智慧城市使用攝像頭收集實時交通數(shù)據(jù),使城市能夠立即響應(yīng)不斷變化的路況并為長期規(guī)劃提供信息。 必要時可以優(yōu)先考慮緊急車輛和急救人員的導(dǎo)航,規(guī)劃者可以隨著城市的發(fā)展和擴張識別潛在的擁堵區(qū)域。
停車:智慧城市優(yōu)化汽車停車方式——多達 30% 的交通擁堵是由停車位短缺造成的。 安全視頻節(jié)點使用計算機視覺來監(jiān)控停車活動,因此可以幫助駕駛員更快地找到停車位,同時根據(jù)停車模式告知長期停車政策、分配和定價。
智慧城市可以包括實時響應(yīng)分布式端點和系統(tǒng),可以立即對其公民的日常喧囂以及緊急情況做出反應(yīng)。 然而,智慧城市固有的連通性以及 OT 和 IT 的統(tǒng)一為更多網(wǎng)絡(luò)安全威脅打開了大門。
潛在的網(wǎng)絡(luò)安全風險有哪些?
對于智慧城市來說,惡意軟件不僅對智慧城市和城市管理構(gòu)成威脅,而且對社區(qū)居民和企業(yè)構(gòu)成威脅。 響應(yīng)用戶需求的智能能源管理系統(tǒng)可以在需要時關(guān)閉電源,或者在受到惡意軟件感染時不必要地增加功率,從而導(dǎo)致選民在收到下一份電費賬單時感到震驚。
智慧城市安全策略還必須準備好應(yīng)對可能削弱網(wǎng)站、計算機和在線服務(wù)的分布式拒絕服務(wù)攻擊。 從本質(zhì)上講,它們不堪重負,超出了服務(wù)器或網(wǎng)絡(luò)可以處理的流量,導(dǎo)致它們無法運行。
城市網(wǎng)絡(luò)攻擊可能會利用物聯(lián)網(wǎng)設(shè)備并將其用作進入各種不同 IT 和 OT 系統(tǒng)的網(wǎng)關(guān)。 威脅行為者可以操縱和破壞為所有這些智能系統(tǒng)提供動力的數(shù)據(jù),并威脅交通控制、公共交通、街道照明、電網(wǎng)和許多其他服務(wù)的安全運行。 他們甚至可以通過信號干擾和遠程執(zhí)行來完全停止他們的行動,因為他們可以控制。
無論新興技術(shù)如何改變這些重要系統(tǒng),重要的是要記住它們是關(guān)鍵基礎(chǔ)設(shè)施,必須受到保護。
防止您的城市遭受網(wǎng)絡(luò)攻擊
智慧城市與網(wǎng)絡(luò)安全之間的關(guān)系很復(fù)雜,標準仍在制定中。 然而,美國國家標準與技術(shù)研究所已經(jīng)為解決網(wǎng)絡(luò)安全和數(shù)據(jù)保護問題的智慧城市物聯(lián)網(wǎng)框架奠定了基礎(chǔ)。
這要從良好的政策開始。 人們很容易對物聯(lián)網(wǎng)打開的大門感到興奮,但卻忘記了可能帶來的威脅。 從一開始就制定有關(guān)物聯(lián)網(wǎng)數(shù)據(jù)使用和隱私的明確政策將防止濫用,并幫助城市工作人員提高安全意識,以便他們能夠在防止網(wǎng)絡(luò)攻擊方面盡自己的一份力量。 同時,必須對誰可以訪問和使用各種連接設(shè)備生成的信息進行限制。
請記住,智慧城市處理所有公民的數(shù)據(jù),這意味著身份管理在所有互聯(lián)系統(tǒng)中都至關(guān)重要,即使每個基礎(chǔ)設(shè)施都有不同的訪問規(guī)則。 認證必須同步,以消除薄弱環(huán)節(jié)并保護所有居民的個人信息。
除了管理訪問和憑證之外,城市工作人員還必須清楚每個連接設(shè)備的行為方式——它收集哪些數(shù)據(jù)、如何收集數(shù)據(jù),以及如何傳輸和使用數(shù)據(jù)。 設(shè)備一打開就必須應(yīng)用適當?shù)募用?,無論是在設(shè)備級別還是在通往數(shù)據(jù)目的地的任何通信鏈路上。
任何智慧城市的目標都是提高居住在其中的人們的生活質(zhì)量,同時通過設(shè)計基礎(chǔ)設(shè)施、系統(tǒng)和流程來提高城市運營的方式和效率,以新的、具有成本效益的方式提升城市提供服務(wù)的方式。 智能技術(shù)、連接和應(yīng)用必須能夠滿足居民的基本需求和需求,而網(wǎng)絡(luò)安全是任何智慧城市基礎(chǔ)的關(guān)鍵組成部分。
來源:千家網(wǎng)