预计到2024年,广域网、智慧城市连接的数量将超过13亿,而且这些连接的复杂性只会越来越高,使其容易受到威胁。
智慧城市正在成为现实,而不是概念,将技术融入日常基础设施已成为常态。它们为地方政府提供了大量机会,包括数据驱动的决策、增强公民与政府之间的参与以及减少环境足迹。不过,与任何新技术一样,在成为智慧城市时也需要考虑许多风险。
最大的威胁之一是它们容易受到网络攻击。这是因为使用大型互联网络为网络犯罪分子,提供了比以往更多的入口点,并提供了从一个暴露系统跳到另一个暴露系统的绝佳机会。现在,虽然我们不应该让恐惧阻碍创新,但我们必须为自己做好充分的准备,制定健全的安全协议。
智慧城市在网络安全方面面临着独特的挑战。每天,公共和私人实体、个人以及数千个物联网设备都在使用网络。通过这些网络交换的大量数据需要严格的安全策略。
一些主要挑战包括:
连接设备
控制从闭路电视和交通灯管理到组织个人、财务数据等一切事物的大量物联网设备可以随时连接到网络。从理论上讲,这听起来非常适合无缝通信和管理,但实际上它为黑客提供了数千个潜在的攻击入口。
操作自动化
自动化为智慧城市的各种运营带来了许多好处,减少了对此类操作系统的直接人工控制的需求。传感器的增加意味着更多的连接需要监控和管理。这些可以被视为通过漏洞进行攻击的更多目标。
数据管理流程
数据是任何智慧城市的核心,对于日常运营至关重要。然而,许多企业缺乏正确的流程来确保安全可靠地管理这些信息。如果数据库没有得到正确的监管,黑客很容易将其作为攻击目标并进行攻击,从而导致敏感数据泄露或被盗。
ICT(信息与通信技术)供应链风险
我们了解供应链和第三方带来的风险。这一点在文件传输软件上的零日漏洞中尤为明显,该漏洞随后被利用为大规模勒索软件攻击的一部分。威胁行为者继续瞄准最薄弱的环节,因此攻击智能基础设施系统必然成为任何网络犯罪分子的有利可图的目标。为了解决这个问题,我们采用并坚持安全设计和默认实践,以最大程度地减少这些风险至关重要。
技术过时
许多城市的基础设施和网络都建立在过时的技术之上,这使得它们容易受到网络攻击。确保系统是最新的软件更新和安全补丁是至关重要的。技术是任何智慧城市成功的核心,拥有弹性系统应该是一个优先事项。
安全效率低下
与过时的技术直接相关,低效的安全协议使智慧城市面临恶意威胁。这使得公民和组织容易受到数据泄露、身份盗窃和敏感信息丢失的影响。通过强大的安全措施保护现有基础设施,可以防止潜在的灾难性破坏。那么,我们如何确保在智慧城市中生活和工作的人们的安全、保障和隐私不受到损害?
研究表明,到2024年,智慧城市广域网连接数将超过13亿个。这些数字基础设施的复杂性只会不断增加,这意味着政府或组织实施的任何数字服务都容易受到网络攻击。为了发挥其潜力,智慧城市需要在管理风险和促进增长之间找到有效的平衡。
智慧城市现已成为现实,但存在安全风险
建立抵御能力以保护城市免受这些攻击是关键,但如何实现这一点呢?
出发点应该是制定一个网络安全战略,将其映射到智慧城市的更广泛目标上。这将有助于减轻城市流程和系统相互联系所带来的风险。任何有效策略的一部分都应该是评估当前数据、系统和网络防御的要求,因为这将有助于了解基础设施的当前状况和质量。
在网络安全和数据治理之间建立正式的关系也将非常有益。这在智慧城市内的所有各方之间建立了一致的网络安全方法,这意味着所有利益相关者共同努力,确保数据在正在交换的网络中的安全。这些政策将随着城市网络战略的成熟而成熟,并增加流程的透明度。
最后,建立战略合作伙伴关系以帮助解决网络安全技能短缺问题,是任何成功安全战略的关键。这是一种发展技能和增加知识基础的好方法,这反过来又增强了整体安全态势和弹性。例如,最近CISA、NSA、FBI、NCSC-UK、ACSC、CCCS和NCSC-NZ发布了一份关于智慧城市最佳实践的指导文件。
其目的不仅是保护这些互联空间免受恶意威胁,而且是分享专业知识,并教育我们了解智慧城市中网络安全的重要性。
显然,智慧城市技术需要采取主动的方法论,以确保网络安全风险成为技术规划和设计的前沿。强烈建议将安全设计与深度防御方法结合起来。可能有一些传统基础设施连接到智能基础设施,这可能需要重新设计以确保安全连接和集成是可能的。
黑客将继续利用漏洞:如果认真对待供应链和第三方安全,则可以避免大量针对企业的网络攻击。攻击者非常迅速地开始利用知名产品中的漏洞。投资资源以帮助应对安全补丁和更新的日常难题。
支撑智慧城市技术实施的是运营弹性:为了确保组织做好充分准备,针对不同类型的事件制定了应急措施,这些事件可能会影响运营或中断。应该存在自主功能和隔离工具,来帮助最大限度地减少这些类型的破坏。
风险、隐私和合法性在智慧城市中都发挥着重要作用,确保数据的收集、存储和处理符合法规。至关重要的是,城市领导者、开发商和企业主不要将保护智慧城市内的网络风险视为一次性目标。这是一个持续不断发展的过程,可能是重大突破或重大增长之间的区别。