智慧城市現(xiàn)已成為現(xiàn)實，但存在安全風險｜觀點

預計到2024年，廣域網(wǎng)、智慧城市連接的數(shù)量將超過13億，而且這些連接的復雜性只會越來越高，使其容易受到威脅。

智慧城市正在成為現(xiàn)實，而不是概念，將技術融入日?；A設施已成為常態(tài)。它們?yōu)榈胤秸峁┝舜罅繖C會，包括數(shù)據(jù)驅(qū)動的決策、增強公民與政府之間的參與以及減少環(huán)境足跡。不過，與任何新技術一樣，在成為智慧城市時也需要考慮許多風險。

最大的威脅之一是它們?nèi)菀资艿骄W(wǎng)絡攻擊。這是因為使用大型互聯(lián)網(wǎng)絡為網(wǎng)絡犯罪分子，提供了比以往更多的入口點，并提供了從一個暴露系統(tǒng)跳到另一個暴露系統(tǒng)的絕佳機會?，F(xiàn)在，雖然我們不應該讓恐懼阻礙創(chuàng)新，但我們必須為自己做好充分的準備，制定健全的安全協(xié)議。

智慧城市在網(wǎng)絡安全方面面臨著獨特的挑戰(zhàn)。每天，公共和私人實體、個人以及數(shù)千個物聯(lián)網(wǎng)設備都在使用網(wǎng)絡。通過這些網(wǎng)絡交換的大量數(shù)據(jù)需要嚴格的安全策略。

一些主要挑戰(zhàn)包括：

連接設備

控制從閉路電視和交通燈管理到組織個人、財務數(shù)據(jù)等一切事物的大量物聯(lián)網(wǎng)設備可以隨時連接到網(wǎng)絡。從理論上講，這聽起來非常適合無縫通信和管理，但實際上它為黑客提供了數(shù)千個潛在的攻擊入口。

操作自動化

自動化為智慧城市的各種運營帶來了許多好處，減少了對此類操作系統(tǒng)的直接人工控制的需求。傳感器的增加意味著更多的連接需要監(jiān)控和管理。這些可以被視為通過漏洞進行攻擊的更多目標。

數(shù)據(jù)管理流程

數(shù)據(jù)是任何智慧城市的核心，對于日常運營至關重要。然而，許多企業(yè)缺乏正確的流程來確保安全可靠地管理這些信息。如果數(shù)據(jù)庫沒有得到正確的監(jiān)管，黑客很容易將其作為攻擊目標并進行攻擊，從而導致敏感數(shù)據(jù)泄露或被盜。

ICT（信息與通信技術）供應鏈風險

我們了解供應鏈和第三方帶來的風險。這一點在文件傳輸軟件上的零日漏洞中尤為明顯，該漏洞隨后被利用為大規(guī)模勒索軟件攻擊的一部分。威脅行為者繼續(xù)瞄準最薄弱的環(huán)節(jié)，因此攻擊智能基礎設施系統(tǒng)必然成為任何網(wǎng)絡犯罪分子的有利可圖的目標。為了解決這個問題，我們采用并堅持安全設計和默認實踐，以最大程度地減少這些風險至關重要。

技術過時

許多城市的基礎設施和網(wǎng)絡都建立在過時的技術之上，這使得它們?nèi)菀资艿骄W(wǎng)絡攻擊。確保系統(tǒng)是最新的軟件更新和安全補丁是至關重要的。技術是任何智慧城市成功的核心，擁有彈性系統(tǒng)應該是一個優(yōu)先事項。

安全效率低下

與過時的技術直接相關，低效的安全協(xié)議使智慧城市面臨惡意威脅。這使得公民和組織容易受到數(shù)據(jù)泄露、身份盜竊和敏感信息丟失的影響。通過強大的安全措施保護現(xiàn)有基礎設施，可以防止?jié)撛诘臑碾y性破壞。那么，我們?nèi)绾未_保在智慧城市中生活和工作的人們的安全、保障和隱私不受到損害？

研究表明，到2024年，智慧城市廣域網(wǎng)連接數(shù)將超過13億個。這些數(shù)字基礎設施的復雜性只會不斷增加，這意味著政府或組織實施的任何數(shù)字服務都容易受到網(wǎng)絡攻擊。為了發(fā)揮其潛力，智慧城市需要在管理風險和促進增長之間找到有效的平衡。

智慧城市現(xiàn)已成為現(xiàn)實，但存在安全風險

建立抵御能力以保護城市免受這些攻擊是關鍵，但如何實現(xiàn)這一點呢？

出發(fā)點應該是制定一個網(wǎng)絡安全戰(zhàn)略，將其映射到智慧城市的更廣泛目標上。這將有助于減輕城市流程和系統(tǒng)相互聯(lián)系所帶來的風險。任何有效策略的一部分都應該是評估當前數(shù)據(jù)、系統(tǒng)和網(wǎng)絡防御的要求，因為這將有助于了解基礎設施的當前狀況和質(zhì)量。

在網(wǎng)絡安全和數(shù)據(jù)治理之間建立正式的關系也將非常有益。這在智慧城市內(nèi)的所有各方之間建立了一致的網(wǎng)絡安全方法，這意味著所有利益相關者共同努力，確保數(shù)據(jù)在正在交換的網(wǎng)絡中的安全。這些政策將隨著城市網(wǎng)絡戰(zhàn)略的成熟而成熟，并增加流程的透明度。

最后，建立戰(zhàn)略合作伙伴關系以幫助解決網(wǎng)絡安全技能短缺問題，是任何成功安全戰(zhàn)略的關鍵。這是一種發(fā)展技能和增加知識基礎的好方法，這反過來又增強了整體安全態(tài)勢和彈性。例如，最近CISA、NSA、FBI、NCSC-UK、ACSC、CCCS和NCSC-NZ發(fā)布了一份關于智慧城市最佳實踐的指導文件。

其目的不僅是保護這些互聯(lián)空間免受惡意威脅，而且是分享專業(yè)知識，并教育我們了解智慧城市中網(wǎng)絡安全的重要性。

顯然，智慧城市技術需要采取主動的方法論，以確保網(wǎng)絡安全風險成為技術規(guī)劃和設計的前沿。強烈建議將安全設計與深度防御方法結(jié)合起來。可能有一些傳統(tǒng)基礎設施連接到智能基礎設施，這可能需要重新設計以確保安全連接和集成是可能的。

黑客將繼續(xù)利用漏洞：如果認真對待供應鏈和第三方安全，則可以避免大量針對企業(yè)的網(wǎng)絡攻擊。攻擊者非常迅速地開始利用知名產(chǎn)品中的漏洞。投資資源以幫助應對安全補丁和更新的日常難題。

支撐智慧城市技術實施的是運營彈性：為了確保組織做好充分準備，針對不同類型的事件制定了應急措施，這些事件可能會影響運營或中斷。應該存在自主功能和隔離工具，來幫助最大限度地減少這些類型的破壞。

風險、隱私和合法性在智慧城市中都發(fā)揮著重要作用，確保數(shù)據(jù)的收集、存儲和處理符合法規(guī)。至關重要的是，城市領導者、開發(fā)商和企業(yè)主不要將保護智慧城市內(nèi)的網(wǎng)絡風險視為一次性目標。這是一個持續(xù)不斷發(fā)展的過程，可能是重大突破或重大增長之間的區(qū)別。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。