現代公共照明結合了路燈和傳感器，並採用了連接服務的技術。因此，在削減成本的大背景下，智慧城市專注於提高運營效率，同時改善用戶體驗。

城市環境實踐的現代化背後存在着與智慧城市其他元素相同的問題：城市互聯程度越高，遭受網絡攻擊的可能性就越大。相關的網絡風險有哪些？應採用什么樣的網絡安全策略來應對這些新挑战？本文將回答這些問題。

日益互聯的公共照明

在互聯城市中，確保管理能源、水和城市交通的基礎設施的網絡安全的需求似乎是顯而易見的。然而，公共照明也必須受到監控、監督和保護，因爲連接城市中的每個設備都能夠返回數據。路燈、傳感器和其他設備正在成爲物聯網(IoT)的一部分，爲這個互聯城市提供動力。其直接後果是，公共照明網絡是城市中一個重要的能源消耗者。在這個以節能爲口號的時代，根據2021年的一份報告，法國的公共照明消耗了地方政府不少於20億歐元的預算。智慧城市的目標一方面是降低運營成本，另一方面也需要提高居民的安全性。關鍵問題是:地方政府服務的連續性。

從更廣泛意義上的公共照明來看，更換現有的照明不僅可以解決網絡安全問題，還可以解決生態和經濟問題。 “當燈具和照明控制點在集中式架構中聯網時，照明系統就會變得可編程並能夠生成數據，”法國一家專業網站的一篇文章解釋道。“這些數據可以應用於優化空間使用、跟蹤庫存和提供基於位置的服務等策略。這些策略反過來可以對降低成本、提高流程效率、品牌战略和居住者滿意度產生切實的影響。”當燈具配備傳感器時，公共照明就會變得“智能”：它能夠檢測到人的存在與否，從而能夠調整亮度水平，並檢查設備以報告故障或安排提前維護操作。

然而，這種超連接擴大了智慧城市的攻擊面。除了敏感之外，它的整個基礎設施都可能變得脆弱。

公共照明：易受網絡攻擊

此類聯網設備在城市環境中的激增帶來了一定程度的限制和網絡威脅。這種復雜性是由於用作傳感器（溫度、溼度、運動）、GPS 信標、安裝在固定或移動部件上的傳感器和執行器的設備種類繁多而造成的。這種復雜性還因這些設備的遠程可訪問性而加劇，這些設備主要用於維護，涉及具有不同網絡安全技能和興趣等的各種參與者（所有者、代表和分包商）。

對於公共照明，攻擊面恰好相當於整個已安裝的網絡：集中式架構易受攻擊，通過它的數據也是如此。雖然與照明活動或強度相關的數據似乎對網絡犯罪分子來說沒什么興趣，但與訪問相關的數據卻更具吸引力。網絡犯罪分子首先獲得聯網對象的訪問權限，然後可以橫向移動到智能城市的其他內部網絡。在這種 IT 環境中，間諜軟件、計算機蠕蟲和勒索軟件等傳統威脅對控制和監督環境構成了真正的風險。網絡攻擊（例如嗅探攻擊）旨在通過攔截燈具、照明控制點和遠程管理系統之間的數據流來獲取此訪問信息。最後，大量的網絡點也使網絡犯罪分子特別有吸引力，可以發起 DDoS（分布式拒絕服務）攻擊。在這方面，可以將其與城市環境中的智能監控攝像頭進行比較。

除了即時的服務中斷問題外，修復受影響的系統和防範未來攻擊的成本可能非常高。

公共照明的正確網絡安全理念是什么？

通過採用端到端網絡安全理念，這些城市環境可以實施風險緩解策略。這需要重建互聯城市的架構，考慮到工業網絡的各個層面，一直到街道上的智能公共照明。爲此，縱深防御的概念是城市網絡安全的基礎：它是一種旨在保護每個子系統的方法，而不是僅僅關注周邊安全。

這涉及實施網絡分段、流量控制、通信通道加密和訪問關鍵系統的多因素身份驗證作爲優先考慮。此外，智能設備的持續軟件更新可防止安全漏洞並有效應對不斷演變的網絡威脅——盡管這往往說起來容易做起來難。定期備份收集的數據和實施強大的風險管理政策（包括處理安全事件的強大程序）等預防措施也是這一理念的一部分。目的是創建一個信息可以自由流動的安全環境。這是運營智能服務的關鍵要求：能夠在網絡內分發機密、經過驗證、完整且可靠的信息。

因此，智慧城市在公共照明和城市環境方面面臨雙重挑战：利用新技術的優勢，同時保護其基礎設施免受網絡攻擊。採用連貫有效的網絡安全策略，並深入了解所使用的解決方案，對於智慧城市的成功至關重要。

作者：Vincent Nicaise

標題：智慧城市和網絡安全：公共照明問題

地址：https://www.utechfun.com/post/411632.html