導讀 預計到2024年,廣域網、智慧城市連接的數量將超過13億,而且這些連接的復雜性只會越來越高,使其容易受到威脅。智慧城市正在成爲現實,而不是概念,將技術融入日常基礎設施已成爲常態。它們爲地方政府提供了...
預計到2024年,廣域網、智慧城市連接的數量將超過13億,而且這些連接的復雜性只會越來越高,使其容易受到威脅。
智慧城市正在成爲現實,而不是概念,將技術融入日常基礎設施已成爲常態。它們爲地方政府提供了大量機會,包括數據驅動的決策、增強公民與政府之間的參與以及減少環境足跡。不過,與任何新技術一樣,在成爲智慧城市時也需要考慮許多風險。
最大的威脅之一是它們容易受到網絡攻擊。這是因爲使用大型互聯網絡爲網絡犯罪分子,提供了比以往更多的入口點,並提供了從一個暴露系統跳到另一個暴露系統的絕佳機會。現在,雖然我們不應該讓恐懼阻礙創新,但我們必須爲自己做好充分的准備,制定健全的安全協議。
智慧城市在網絡安全方面面臨着獨特的挑战。每天,公共和私人實體、個人以及數千個物聯網設備都在使用網絡。通過這些網絡交換的大量數據需要嚴格的安全策略。
一些主要挑战包括:
連接設備
控制從閉路電視和交通燈管理到組織個人、財務數據等一切事物的大量物聯網設備可以隨時連接到網絡。從理論上講,這聽起來非常適合無縫通信和管理,但實際上它爲黑客提供了數千個潛在的攻擊入口。
操作自動化
自動化爲智慧城市的各種運營帶來了許多好處,減少了對此類操作系統的直接人工控制的需求。傳感器的增加意味着更多的連接需要監控和管理。這些可以被視爲通過漏洞進行攻擊的更多目標。
數據管理流程
數據是任何智慧城市的核心,對於日常運營至關重要。然而,許多企業缺乏正確的流程來確保安全可靠地管理這些信息。如果數據庫沒有得到正確的監管,黑客很容易將其作爲攻擊目標並進行攻擊,從而導致敏感數據泄露或被盜。
ICT(信息與通信技術)供應鏈風險
我們了解供應鏈和第三方帶來的風險。這一點在文件傳輸軟件上的零日漏洞中尤爲明顯,該漏洞隨後被利用爲大規模勒索軟件攻擊的一部分。威脅行爲者繼續瞄准最薄弱的環節,因此攻擊智能基礎設施系統必然成爲任何網絡犯罪分子的有利可圖的目標。爲了解決這個問題,我們採用並堅持安全設計和默認實踐,以最大程度地減少這些風險至關重要。
技術過時
許多城市的基礎設施和網絡都建立在過時的技術之上,這使得它們容易受到網絡攻擊。確保系統是最新的軟件更新和安全補丁是至關重要的。技術是任何智慧城市成功的核心,擁有彈性系統應該是一個優先事項。
安全效率低下
與過時的技術直接相關,低效的安全協議使智慧城市面臨惡意威脅。這使得公民和組織容易受到數據泄露、身份盜竊和敏感信息丟失的影響。通過強大的安全措施保護現有基礎設施,可以防止潛在的災難性破壞。那么,我們如何確保在智慧城市中生活和工作的人們的安全、保障和隱私不受到損害?
研究表明,到2024年,智慧城市廣域網連接數將超過13億個。這些數字基礎設施的復雜性只會不斷增加,這意味着政府或組織實施的任何數字服務都容易受到網絡攻擊。爲了發揮其潛力,智慧城市需要在管理風險和促進增長之間找到有效的平衡。
智慧城市現已成爲現實,但存在安全風險
建立抵御能力以保護城市免受這些攻擊是關鍵,但如何實現這一點呢?
出發點應該是制定一個網絡安全战略,將其映射到智慧城市的更廣泛目標上。這將有助於減輕城市流程和系統相互聯系所帶來的風險。任何有效策略的一部分都應該是評估當前數據、系統和網絡防御的要求,因爲這將有助於了解基礎設施的當前狀況和質量。
在網絡安全和數據治理之間建立正式的關系也將非常有益。這在智慧城市內的所有各方之間建立了一致的網絡安全方法,這意味着所有利益相關者共同努力,確保數據在正在交換的網絡中的安全。這些政策將隨着城市網絡战略的成熟而成熟,並增加流程的透明度。
最後,建立战略合作夥伴關系以幫助解決網絡安全技能短缺問題,是任何成功安全战略的關鍵。這是一種發展技能和增加知識基礎的好方法,這反過來又增強了整體安全態勢和彈性。例如,最近CISA、NSA、FBI、NCSC-UK、ACSC、CCCS和NCSC-NZ發布了一份關於智慧城市最佳實踐的指導文件。
其目的不僅是保護這些互聯空間免受惡意威脅,而且是分享專業知識,並教育我們了解智慧城市中網絡安全的重要性。
顯然,智慧城市技術需要採取主動的方法論,以確保網絡安全風險成爲技術規劃和設計的前沿。強烈建議將安全設計與深度防御方法結合起來。可能有一些傳統基礎設施連接到智能基礎設施,這可能需要重新設計以確保安全連接和集成是可能的。
黑客將繼續利用漏洞:如果認真對待供應鏈和第三方安全,則可以避免大量針對企業的網絡攻擊。攻擊者非常迅速地开始利用知名產品中的漏洞。投資資源以幫助應對安全補丁和更新的日常難題。
支撐智慧城市技術實施的是運營彈性:爲了確保組織做好充分准備,針對不同類型的事件制定了應急措施,這些事件可能會影響運營或中斷。應該存在自主功能和隔離工具,來幫助最大限度地減少這些類型的破壞。
風險、隱私和合法性在智慧城市中都發揮着重要作用,確保數據的收集、存儲和處理符合法規。至關重要的是,城市領導者、开發商和企業主不要將保護智慧城市內的網絡風險視爲一次性目標。這是一個持續不斷發展的過程,可能是重大突破或重大增長之間的區別。
標題:智慧城市現已成爲現實,但存在安全風險|觀點
地址:https://www.utechfun.com/post/255188.html