當(dāng)前�����,以物聯(lián)網(wǎng)、云計(jì)算���、人工智能以及5G等為代表智能技術(shù)繼續(xù)改變?nèi)藗兊纳罘绞揭约芭c周圍城市的互動(dòng)方式�����。 雖然�,利用人工智能和機(jī)器學(xué)習(xí)驅(qū)動(dòng)的創(chuàng)新�,每一個(gè)互聯(lián)城市的全部?jī)r(jià)值仍在不斷發(fā)展,但是�,網(wǎng)絡(luò)安全仍然是其最大的挑戰(zhàn)之一。
智慧城市難題
雖然智能城市的承諾為市政當(dāng)局和居民提供了“智能”服務(wù)的效率和價(jià)值�����,但它也帶來(lái)了網(wǎng)絡(luò)安全挑戰(zhàn)��。每個(gè)連接的組件——從設(shè)備到網(wǎng)絡(luò)基礎(chǔ)設(shè)施——為黑客竊取數(shù)據(jù)���、破壞系統(tǒng)和獲取他們不應(yīng)該擁有的信息提供了一個(gè)潛在的切入點(diǎn)。
智慧城市生態(tài)系統(tǒng)可能充滿了數(shù)以萬(wàn)計(jì)的物聯(lián)網(wǎng) (IoT) 設(shè)備�,它們通過(guò)公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行通信。為了讓智慧城市取得成功,每個(gè)物聯(lián)網(wǎng)設(shè)備都必須是低功耗���、性能卓越�����、能夠承受干擾并且可靠的��。它們將在設(shè)備和連接它們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之間自由傳輸數(shù)據(jù)����。
那么���,智慧城市如何確保智慧城市生態(tài)系統(tǒng)的每個(gè)部分——設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施——保持安全���?
智能城市設(shè)備安全始于設(shè)備組件級(jí)別
智慧城市設(shè)備制造商,從智能照明和供水系統(tǒng)到智能交通管理系統(tǒng)和交通系統(tǒng)�,在安全方面充當(dāng)?shù)谝坏婪谰€。每個(gè)設(shè)備可能具有許多協(xié)同工作的技術(shù)���,例如芯片組���、傳感器、通信協(xié)議、固件和軟件�。這些技術(shù)組件的構(gòu)建或采購(gòu)必須考慮到安全性。
組件和設(shè)備的安全測(cè)試不應(yīng)該是事后的想法���,而是設(shè)計(jì)和制造過(guò)程的主動(dòng)部分�。
最佳實(shí)踐可能包括:
? 通信協(xié)議測(cè)試 -例如���,通信芯片組中的Sweyntooth和Braktooth等藍(lán)牙漏洞可能會(huì)為黑客打開大門�����。Braktooth 漏洞最近影響了數(shù)十億臺(tái)設(shè)備�,這些設(shè)備來(lái)自筆記本電腦�、智能手機(jī)、物聯(lián)網(wǎng)和工業(yè)設(shè)備中使用的一千多個(gè)芯片組中的片上系統(tǒng) (SOC)���。像這樣的協(xié)議級(jí)漏洞很難檢測(cè)到��。雖然安全社區(qū)建立了發(fā)現(xiàn)應(yīng)用程序級(jí)漏洞的最佳實(shí)踐,但協(xié)議級(jí)漏洞更難查明���。測(cè)試此類漏洞的唯一方法是使用協(xié)議模糊測(cè)試���,它在通信握手或切換過(guò)程中檢測(cè)漏洞�。
? 網(wǎng)絡(luò)安全固件���、軟件和密碼更新功能——網(wǎng)絡(luò)安全威脅和漏洞會(huì)隨著時(shí)間而變化�����。許多占據(jù)頭條新聞的物聯(lián)網(wǎng)安全事件都是由密碼錯(cuò)誤和固件過(guò)時(shí)引起的����。設(shè)備制造商可以采取簡(jiǎn)單的步驟���,使智慧城市設(shè)備所有者能夠加強(qiáng)身份驗(yàn)證并提供更新固件和軟件的方法�����,因?yàn)榫W(wǎng)絡(luò)安全環(huán)境在其設(shè)備的整個(gè)生命周期中不斷發(fā)展�����。
不幸的是�,一旦購(gòu)買了設(shè)備�,智慧城市幾乎無(wú)法提高其安全性���,因此正確購(gòu)買是成功的關(guān)鍵。采購(gòu)流程應(yīng)在“物料清單”(BOM)中考慮網(wǎng)絡(luò)安全�,要求設(shè)備制造商考慮組件和設(shè)備的網(wǎng)絡(luò)安全,并能夠驗(yàn)證其設(shè)備是否通過(guò)了適當(dāng)?shù)木W(wǎng)絡(luò)安全測(cè)試���。智慧城市負(fù)責(zé)人應(yīng)記住���,隨著時(shí)間的推移,智能設(shè)備制造商可能會(huì)繼續(xù)開發(fā)產(chǎn)品周期短的新設(shè)備���。這意味著所有者需要了解制造商可能會(huì)加速放棄對(duì)舊設(shè)備的支持�。
消除智慧城市網(wǎng)絡(luò)的風(fēng)險(xiǎn)
智慧城市的第二道防線是網(wǎng)絡(luò)基礎(chǔ)設(shè)施�����。在智慧城市中�����,后端網(wǎng)絡(luò)是保持一切順利運(yùn)行的神經(jīng)中樞�����。這就是為什么智慧城市必須持續(xù)嚴(yán)格測(cè)試其后端網(wǎng)絡(luò)的安全狀況�����,包括策略和配置���。
有額外的網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要考慮���。智慧城市現(xiàn)在將水和能源公用事業(yè)等運(yùn)營(yíng)技術(shù) (OT) 系統(tǒng)連接到智慧城市網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這些 OT 連接增加了網(wǎng)絡(luò)的風(fēng)險(xiǎn)�,因?yàn)樗鼈兪遣涣夹袨檎叩闹饕繕?biāo)。OT 系統(tǒng)傳統(tǒng)上作為獨(dú)立的城市基礎(chǔ)設(shè)施存在�,與連接的網(wǎng)絡(luò)分離。現(xiàn)在���,新連接到共享網(wǎng)絡(luò)基礎(chǔ)設(shè)施的 OT 系統(tǒng)必須像傳統(tǒng) IT 系統(tǒng)一樣得到保護(hù)�。
智慧城市所有者應(yīng)遵循網(wǎng)絡(luò)安全最佳實(shí)踐���,以改善其整體網(wǎng)絡(luò)安全狀況�。智慧城市網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要一種主動(dòng)的方法來(lái)在黑客發(fā)現(xiàn)漏洞之前發(fā)現(xiàn)它們�。主動(dòng)方法包括利用破壞和攻擊模擬工具不斷探測(cè)潛在的漏洞。采用這些工具可以:
? 防止攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)
? 避免“配置漂移”�,因?yàn)橄到y(tǒng)更新和工具補(bǔ)丁會(huì)導(dǎo)致意外的錯(cuò)誤配置并為攻擊者敞開大門
? 通過(guò)培訓(xùn)安全信息和事件管理系統(tǒng)來(lái)識(shí)別緊急或常見攻擊的危害指標(biāo)���,從而減少停留時(shí)間。
智慧城市承諾從大數(shù)據(jù)和分析中創(chuàng)造價(jià)值����。但是,對(duì)于每個(gè)新連接��,都有一個(gè)攻擊者希望利用它����。要讓智慧城市真正兌現(xiàn)其承諾,我們不應(yīng)忘記——與所有基礎(chǔ)設(shè)施一樣——安全和安保是重中之重�����。
