IDC數(shù)據(jù)顯示,預計到2023年�����,各國政府可能將在全球智慧城市計劃上花費高達1890億美元��。
智慧城市計劃的好處包括解決城市地區(qū)的人口增長問題、減少資源枯竭����、節(jié)省成本、減少氣候變化���、為公民和組織提供更準確的服務以及更高效的交通等等���,所有這些都遠遠超過了互聯(lián)城市的弊端或風險。
但是��,必須從根本上考慮保護關鍵基礎設施��、應用����、身份和敏感數(shù)據(jù)。盡管智慧城市應用可能是新的��,但網(wǎng)絡風險不大����。但是,在我們深入研究部署完全智慧城市的潛在風險和解決方案之前,重要的是認識到物聯(lián)網(wǎng)在智慧城市中的作用��。
了解智慧城市中的物聯(lián)網(wǎng)
連接的傳感器可以進行數(shù)據(jù)收集以及對設備(例如需要更換的路燈燈泡)進行集中監(jiān)視和管理�,或者在對特定位置進行搶劫調查期間從附近的商店收集視頻監(jiān)控攝像機錄像。
每個部署的設備都包含許多傳感器����。每個傳感器可以在特定的系統(tǒng)中運行��,或者與部署在同一物理設備上的所有傳感器共享網(wǎng)絡上的系統(tǒng)和資源��。這種具有網(wǎng)絡功能的傳感器具有與環(huán)境互動��、收集數(shù)據(jù)���,與其他傳感器跟蹤人員共享更新和更改以及檢測或警告該區(qū)域活動的能力(例如:自動駕駛汽車)��。
盡管這項技術可能會帶來令人難以置信的好處���,例如在啟用諸如自動駕駛汽車之類的先進技術或協(xié)助監(jiān)視攝像機鏡頭上的嫌疑人識別的情況下,但依賴于該技術的整個城市都存在固有的風險�����。
有什么風險?
維護收集到的數(shù)據(jù)的機密至關重要,例如個人信息�、監(jiān)控錄像、醫(yī)療細節(jié)�����、車輛路線和財務信息����。一個傳感器中的一個安全漏洞可能導致所有傳感器以及設備或傳感器所駐留的整個網(wǎng)段上的數(shù)據(jù)受到損害。
IoT漏洞的一個主要例子是Mirai僵尸網(wǎng)絡��,它是迄今為止最大的IoT僵尸網(wǎng)絡之一���,通過分布式拒絕服務(DDOS)攻擊���,危害全球超過500000 IoT設備。
與當今的硬件和軟件應用程序相比�����,世界各地的城市都在購買和部署類似的物聯(lián)網(wǎng)技術�����。在一個城市中發(fā)現(xiàn)的漏洞很可能在其他許多城市中出現(xiàn),從而增加了遭受全球攻擊的可能性���。
僅僅因為存在這些風險��,并不意味著它們是不可避免的��。但是���,在了解這些漏洞之后,城市可以努力解決這些漏洞���,避免其變成正在的問題。
該怎么辦?
目前�,我們正在創(chuàng)建或調整傳感器以滿足智慧城市的需求,因此��,在將其部署到設備中之前��,可以采取一些網(wǎng)絡安全措施來保護傳感器和數(shù)據(jù)的安全:
定義安全要求:這必須是市政當局��、安全供應商��、傳感器制造商��、行業(yè)專家和標準組織之間的協(xié)作。包括美國國家標準技術研究院(NIST)����、國土安全部、IEEE智能城市委員會和IoT安全基金會在內(nèi)的標準組織正在努力制定智慧城市的IoT準則�。
軟件安全性:傳感器上運行的應用程序必須包括安全編碼,并經(jīng)常測試漏洞和缺陷����。
實體管理:聯(lián)網(wǎng)的汽車、個人應用和IoT設備分別代表一個人或一個實體�����。確保應用或傳感器的安全開發(fā)以及監(jiān)視其活動對于保護個人及其數(shù)據(jù)的隱私是必要的�����。
數(shù)據(jù)分析:建設智慧城市的主要動力是為公民提供更好的服務���?�?梢酝ㄟ^數(shù)據(jù)集的關聯(lián)以及實時連續(xù)收集和更新數(shù)據(jù)來改善運輸�����、警務���、基礎設施和醫(yī)療保健等服務�。
符合規(guī)定
收集具有不同敏感度的多組數(shù)據(jù)進行集中和分析�����,也為不法分子提供了可乘之機����。
想象一下,目標數(shù)據(jù)是一個城市中所有公民的個人健康信息���,這些信息是從醫(yī)院設備、成像系統(tǒng)��、診所和測試實驗室收集的���。也許這是接受癌癥治療的一部分公民�?���;蛘?�,也許數(shù)據(jù)與未成年人有關���。如果遭到破壞,則可以利用此數(shù)據(jù)進行勒索��、患者身份盜用�、醫(yī)療保健欺詐、治療延誤�、誤診或任何其他惡意意圖。
從隱私合規(guī)性的角度來看��,當今的法規(guī)適用于智慧城市收集的個人信息�,其中包括對不合規(guī)組織的罰款和違法行為。
未來可能會看到對現(xiàn)有法律的修訂�����,或專門針對智能城市的定制法規(guī)的創(chuàng)建��。同時��,避免合規(guī)性問題的一些最佳做法包括:
實施數(shù)據(jù)治理框架以立即進行分類(基于敏感度和合規(guī)性控制)并保護敏感數(shù)據(jù)�����,這將應用相關策略來降低數(shù)據(jù)被盜/破壞的風險。通過預先進行數(shù)據(jù)分類�,可以減少數(shù)據(jù)的誤用、錯放和不合規(guī)的可能性���。將安全控制應用于敏感數(shù)據(jù)���,例如加密或假名化,以在整個生命周期內(nèi)保護數(shù)據(jù)�。定義并實施策略或標準,以管理設備收集��、存儲和使用敏感數(shù)據(jù)��。制定事件或危機管理計劃�,并定期對其進行測試。
智慧城市代表著未來�,但在這之前應首先考慮確保公民安全,數(shù)據(jù)和服務訪問的安全�,而不是事后才考慮�。值得慶幸的是,城市可以采取一些特定步驟來確保所實施的技術符合一組嚴格的安全標準�。
