随着我们逐渐理解新冠肺炎对我们社会的意义,越来越多的人认为智能城市技术可能有助于未来政府和企业领导人做出回应。例如,加州大学伯克利分校的城市健康研究专家杰森·科伯恩(Jason coburn)教授写了一篇关于智能城市规划如何减缓未来流行病的文章,指出应该利用技术来防止疾病的传播,同时帮助确保关键资源(如水、交通和医疗)的可用性和安全性。
然而,连接的设备越多,收集的数据越多,网络攻击者的机会就越大。智能城市的设计必须确保安全性,以防止网络犯罪分子访问敏感数据并破坏交通管理和互联网接入方面的关键IT系统。
根据ABI研究公司的调查,许多城市从使用智能城市技术管理流行病中受益匪浅,包括:
利用人工智能进行远程温度感应,实现关键设备和耗材的自动最后一公里配送;使用智能手机数据进行数据共享和众包,通过实时仪表盘进行位置跟踪。这有助于实施社会距离标准和监测医疗产品的交付;部署具有面部识别技术的无人机来跟踪感染病毒的人,以确保他们不会破坏隔离区并有传播病毒的风险。城市的智慧是基于数字市政系统的概念,从控制交通网格到保证水质,应运而生。远在新冠肺炎流行之前。IDC进行的疫情前研究预测,到2023年,全球将在智能城市项目上花费1895亿美元。此外,研究还显示,超过一半的全球智慧城市项目专注于三个用例:灵活的能源基础设施、数据驱动的公共安全和智能交通。
明智的城市规划可能会减缓未来的疾病流行。
该系统在改善社区工作、生活和娱乐方式方面仍有巨大潜力。旧金山的智能电网和巴塞罗那的数字废物管理系统只是数千个改善居民生活的智能城市计划中的两个例子。
但是,如果没有网络安全,智慧城市就会有缺陷。事物之间的联系越紧密,网络攻击者渗透系统、渗透敏感数据和破坏执法、公共卫生和其他市政应用中的潜在关键系统的机会就越多。
物联网设备值得特别关注,因为它们在智能城市中的使用正呈指数级增长。根据欧洲电信网络运营商协会的数据,预计到2026年,仅欧洲活跃的物联网连接数量就将增长到7.4亿。帕洛阿尔托网络公司威胁情报部门的2020年物联网威胁报告第42单元发现,所有物联网流量中有98%是未加密的,这意味着任何成功绕过第一道防线的网络犯罪分子都可以收集和出售暴露的个人或机密信息。
就其带来的新功能而言,智慧城市是伟大的,但如果网络安全不是重中之重,那么智慧城市可能会造成严重的破坏。
通过设计保护智慧城市
一个城市必须“设计安全”。从一开始,用于应急人员、环境控制、公共互联网接入、交通管理、绿色能源等的互联系统。必须基于坚如磐石、直观且自动化的安全协议和策略。
在系统准备就绪后再去“加强”网络安全几乎没有意义。黑客资源丰富,合作性强,使得额外的安全措施形同虚设。原因之一是端点的扩散。不同形式的基于传感器的系统和设备成为黑客通往云的门户,他们可以在那里获取更多信息。
当考虑到商业和工业应用中使用的物联网设备面临固有的安全挑战时,这种攻击载体的扩展甚至可能是有问题的,因为它们通常无法满足许多网络安全协议的内存要求。然后,补充一个事实,这通常是网络安全链中的薄弱环节,因为人们的安全意识。
实现网络灵活性
城市、地区和国家领导人可以实现网络灵活性,但具有讽刺意味的是,要克服的一大障碍是治理。在数据处理、隐私政策、访问权限等许多问题上缺乏治理。智能城市规划是一个严重的问题。例如,在雇佣供应商安装智能路灯时,如果政府官员及其技术团队没有正确的治理政策,他们将安装延迟或不安全的路灯。如果它们不安全,黑客可以通过信号灯访问后台系统,这可能导致数据泄露或更糟。
所有参与智慧城市的利益相关者都必须具备良好的网络安全和卫生习惯。强有力的认证策略非常重要,例如频繁和定期的密码更改、多因素认证和生物识别技术的广泛采用。这是任何在智能城市中访问数字服务的人的个人承诺,但也有必要创建一个由政府强制安装的自动化策略。
此外,市政当局需要照顾在网络安全方面有经验和专业知识的智慧城市项目人员。这并不一定意味着必须雇佣一个安全工程师团队,但确实需要熟悉网络安全的领导者和从业者。他们需要能够看到全局,并确保技术和运营细节到位。
了解网络安全清单。
非技术市政领导必须准备好询问他们的首席信息安全官、首席信息官和其他受网络安全部门监督的技术主管。包括:
我们记录的事故响应计划是什么?我们保护系统、应用程序、数据和身份的治理战略是什么?我们是否应该允许我们的旧IT系统与更新的系统和设备连接?我们正在进行什么类型的频率网络安全测试?我们在那些测试中实现了什么度量,我们如何处理各种结果?一个成功的智能城市计划需要包括四个主要元素的列表:可见性,以确保您知道这些系统中实际发生了什么;分析以识别风险和异常系统和网络行为;控制、管理关键系统,并在必要时隔离它们以抵御威胁,并协调所有关键要素,以确保智能城市计划的“扎根”安全性。为了防止黑客渗透到网络中并窃取私人数据,智能城市的所有利益相关者都需要确保其市政当局得到充分保护。采用“设计安全”的概念来实现这一目标是至关重要的。
