安防-資訊

安防展覽網 > 資訊 > 企業關注 > 正文

如何保護未來智慧城市安全?

2020-08-10 09:08:51 千家網 點擊量:36045
  【安防展覽網 企業關注】 未來世界人口將主要集中在城市。預計到2050年,在亞洲和非洲快速城市化的推動下,地球上三分之二的人口將生活在城市地區。甚至在未來的三十年中,預計將有超過25億人涌入我們的城市,為他們提供關鍵的基礎設施和城市服務的挑戰也日益嚴峻。
 
  與其他所有挑戰一樣,人類正在轉向技術,以創造更好、更安全、更高效的城市生活環境。從公用事業、運輸、交通、廢物管理、污染治理,可持續生活到安全、醫療保健,智慧城市正在成為管理不斷增長的城市群的答案。
 
  智慧城市計劃正在改變游戲規則。例如,橫濱的可再生能源給家庭供暖,巴塞羅那的數字化廢物管理系統,堪培拉部署的智能停車解決方案,格羅寧根的實時公共交通監控或奈梅亨的分布式空氣質量網絡只是其中的幾個例子。
 
  互聯性是把雙*劍
 
  智慧城市運行在傳感器和IoT設備的骨干網上,這些傳感器和IoT設備通過Internet和云計算架構相互連接,以控制系統和外部系統。它們會通過不安全的渠道(未打補丁且不支持數據加密的設備)傳輸個人和機密數據。智慧城市工作的高度互聯性也帶來了巨大的網絡安全風險。每個訪問點都會擴展敏感數據暴露漏洞,并且數字攻擊已經開始。
 
  亞特蘭大在2018年遭到大規模勒索軟件網絡攻擊,該漏洞關閉了許多設備達五天之久,執*、商務許可甚至美國最繁忙的機場都被打斷。除此之外,還有其他幾次破壞。勒索軟件攻擊也摧毀了巴爾的摩的大部分服務器,并在同一年癱瘓了其911緊急呼叫中心,造成了1800萬美元的損失。
 
  襲擊不僅限于美國城市。都柏林的電車系統遭到勒索軟件攻擊,斯德哥爾摩的空中交通管制和鐵路售票系統也遭到破壞。勒索軟件攻擊還破壞了約翰內斯堡和海得拉巴的電力供應。除勒索軟件外,網絡犯罪分子還部署了許多其他技術,包括遠程執行、信號干擾以及傳統手段,例如惡意軟件、數據操縱和分布式拒絕服務(DDoS)攻擊。他們的數字武器庫來自深層網絡,其攻擊武器是完全自動化的,可進行7*24全天候攻擊。
 
  容易成為目標或可預防犯罪?
 
  城市很容易成為網絡犯罪分子的攻擊目標,因為它們在技術使用和熟悉程度方面落后。運行其關鍵基礎實施的基礎技術很多是過時的。將現有城市轉變為更智能城市的技術進步增加了復雜性。智慧城市不是一天建成的,而是會隨著時間的推移而發展??紤]到他們使用的技術本質上只是實驗性質的,因此它們仍然是永*的Beta版本,從而增大了發生事故的可能性。
 
  城市目前占世界國內生產總值的70%。對于那些可能違反智慧城市防御措施的網絡犯罪分子來說,這是一條輕松的經濟收益之路。因此,智慧城市必須通過設計來確保安全,而不是在系統安裝到位后再用螺栓固定。他們應該從一開始就以堅如磐石、直觀、自動化的安全協議和策略為基礎,并在每個階段與公民進行協商并讓其參與。這將有助于建立關于維護公民隱私要求的信心和主人翁感。
 
  新舊融合定義的網絡風險
 
  智慧城市生態系統的安全風險受多種因素影響。網絡系統和操作系統的融合使邊緣處的設備和傳感器成為網絡犯罪分子的切入點。節能自動照明或電表等無害的設備可能成為潛在的切入點。一旦被黑客入侵并感染了惡意軟件,它們就會打開其他已連接設備的滲透范圍,從而在整個基礎架構中造成連串的破壞。
 
  遺留系統與新時代數字技術之間的互操作性強制轉化為完全適用于協同工作的不同技術平臺。沒有統一的安全策略和程序來管理其操作框架,它們會將整個生態系統暴露給隱藏的安全漏洞。挑戰更加嚴峻的是,缺乏通用的標準來管理邊緣支持IoT的設備的功能。這意味著安全性通常在互操作性的高度受到損害。
 
  另一個影響因素是智慧城市生態系統中不同服務和部門的集成和互連。它們習慣于在獨立系統中獨立工作。服務和系統集成,互連性和數據交換的這種混合產生了共享漏洞。因此,一個服務區域中的問題可以迅速感染其他區域。
 
  整合框架和綜合治理模型
 
  克服由融合、互操作性和互連性問題引起的網絡安全威脅,需要一個網絡風險框架。此類框架必須為城市提供管理原則,以將行業網絡安全標準納入設計中,以確保滿足機密性、完整性和可用性要求。它應整合法律和法規要求,以評估網絡風險對所有生態系統參與者、服務、基礎設施和流程的影響。該框架必須繪制并整合到規劃、設計、實施和轉換藍圖中,并與更廣泛的智慧城市戰略保持一致。此外,它還必須評估每個系統和資產之間的相互影響。
 
  應通過設備身份驗證、打補丁、加密數據以及通過安全監控來保護IoT設備和網絡免受攻擊。在互連設備之間建立強大的安全通道并建立安全的信任鏈至關重要。保護物聯網設備免遭未經授權的訪問和網絡攻擊等物理安全措施不可忽視。
 
  智慧城市還需要規范化一個綜合治理模型,該模型闡明生態系統中每個關鍵組成部分的角色和責任。該模型應為保護、隱私、透明和實用性之間的適當平衡提供政策、立法和技術的持續協調。
 
  最后,智慧城市需要與其他智慧城市政府、學術界、私營部門和初創企業建立一個生態系統的網絡,因此它們不必獨自一戰。盡管它們具有巨大的潛力,但有效地管理相關的網絡風險對于實現智慧城市的承諾至關重要。

聲明:凡來源標明“安防展覽網”的文章版權均為本站所有,如需轉載請務必注明出處,違者本網將追究相關法律責任;所有未標明來源為“安防展覽網”的轉載文章目的在于傳遞更多信息,均不代表本網立場及觀點,“安防展覽網”不對這些第三方內容或鏈接做任何保證或承擔任何責任;如涉及版權等問題,請在內容發表之日起一周內與本網聯系,否則視為放棄相關權利。

我要評論

文明上網,理性發言。(您還可以輸入200個字符)

所有評論僅代表網友意見,與本站立場無關。


廈門大手控制技術有限公司

安防期刊

更多

資訊視頻會議協會

咨詢中心

服務咨詢QQ交談

在線客服QQ交談

媒體合作QQ交談

展會合作QQ交談

返回首頁
北京快3跨度形态势图