智慧城市如何“通過設計確保安全”?
隨著我們逐步了解COVID-19對我們的社會的意義,越來越多的人認為,智慧城市技術可能對未來政府和商業領袖的應對方式有所幫助。例如,加州大學伯克利分校的城市健康研究專家杰森·科伯恩(Jason Coburn)教授寫了一篇關于智慧城市規劃如何減緩未來流行病的文章,表示利用技術來預防疾病傳播,同時幫助確保關鍵資源的可用性和安全性,例如水、運輸和醫療保健等等。
但是,設備連接的越多,收集的數據越多,網絡攻擊者的機會就越大。智慧城市必須通過設計來確保安全,以防止網絡罪犯能夠訪問敏感數據,破壞流量管理,互聯網訪問等中的關鍵IT系統。
根據ABI Research的調查,許多城市已經在使用智能城市技術來管理大流行中受益匪淺,其中包括:
-
使用人工智能進行遠程溫度感測,以及關鍵設備和耗材的自動最后一英里交付;
-
使用智能手機數據進行數據共享,并通過實時儀表板進行眾包采購以進行位置跟蹤。這有助于執行社交距離準則并監控醫療產品的交付;
-
部署具有面部識別技術的無人機來跟蹤感染了病毒的人員,以確保他們不會破壞隔離區并冒著傳播病毒的風險。
智慧城市建立在數字市政系統的概念之上,從控制交通網格到確保水質,應運而生,早在COVID-19大流行之前,已廣受歡迎。 IDC進行的大流行前研究預測,到2023年,全球將在智慧城市計劃上花費1895億美元(約1440億英鎊)。此外,研究還表明,全球智慧城市項目的一半以上集中在三種用途上案例:彈性的能源基礎設施、數據驅動的公共安全和智能交通。
智慧城市規劃可能會減緩未來的疾病流行
改善社區工作、生活和娛樂方式的系統仍有巨大潛力。舊金山的智能電網和巴塞羅那的數字化廢物管理系統只是成千上萬個改善居民生活的智慧城市計劃的兩個例子。
然而,如果沒有網絡安全,智慧城市就會有缺陷。連接的事物越多,網絡攻擊者就越有機會滲透系統,滲透敏感數據并破壞執法、公共衛生和其他市政應用中潛在的關鍵系統。
物聯網(IoT)設備應受到特別關注,因為它們在智慧城市中的使用呈指數增長。根據歐洲電信網絡運營商協會的數據,到2026年,僅歐洲的活躍物聯網連接數預計將增長到7.4億。Palo Alto Networks威脅情報部門的2020物聯網威脅報告第42單元發現,所有物聯網中的98%流量是未加密的,這意味著成功繞過第一道防線的任何網絡犯罪分子都可以收集和出售暴露的個人或機密信息。
智慧城市在其帶來的新功能方面很棒,但是如果網絡安全不是重中之重,那么智慧城市就可能帶來嚴重的破壞。
通過設計保護智慧城市
智慧城市必須“通過設計確保安全”。從一開始,用于急救人員、環境控制、公共互聯網訪問、交通管理、綠色能源等的互聯系統必須基于堅如磐石,直觀且自動化的安全協議和策略。
在系統就緒后(也許在數據泄露之后)“加強”的網絡安全幾乎毫無意義。黑客資源充沛且高度協作,使得附加的安全措施無效。原因之一是端點的激增,不同形式的基于傳感器的系統和設備作為黑客通往云的網關,他們可以在云中訪問更多信息。
當考慮到用于商業和工業應用的IoT設備面臨先天的安全挑戰時,攻擊向量的這種擴展甚至會成問題,因為它們通常無法滿足許多網絡安全協議的內存要求。然后,再加上一個事實,即人們由于安全意識,這通常是網絡安全鏈中的薄弱環節。
實現網絡彈性
城市、地區和國家領導人可以實現網絡彈性,但具有諷刺意味的是,要克服的一大障礙是治理。智慧城市計劃在諸如數據處理、隱私政策、訪問權限等諸多問題上缺乏治理,這是一個嚴重問題。例如,在雇用供應商安裝智能路燈時,如果政府官員及其技術團隊沒有正確的治理政策,則會安裝延遲或安裝不安全的路燈。如果它們不安全,則黑客可以通過信號燈訪問后臺系統,從而可能導致數據泄露或更糟。
涉及智慧城市的所有利益相關者都必須具備良好的網絡安全衛生習慣。強大的身份驗證策略非常重要,例如頻繁且定期更改密碼,多因素身份驗證以及生物識別技術的廣泛采用。這是任何訪問智慧城市數字服務的人的個人承諾,但是還必須創建政府強制性和安裝的自動化策略。
此外,市政當局還需要照顧具有網絡安全經驗和專業知識的智慧城市計劃的人員。這不一定意味著必須聘請安全工程師團隊,但是確實需要網絡安全是一門熟悉的學科的領導者和實踐者。他們需要能夠看到全局并確保技術和操作細節到位。
了解網絡安全清單
非技術市政領導人必須準備好詢問他們的首席信息安全官,CIO和其他受網絡安全監督的技術主管的關鍵問題。包括:
-
我們記錄在案的事件響應計劃是什么?
-
我們用于保護系統、應用、數據和身份的治理策略是什么?
-
我們是否應該允許我們的舊式IT系統(最有可能在設計上不安全)與較新的系統和設備連接?
-
我們正在進行哪種類型的頻率的網絡安全測試?我們在那些測試中達到什么度量標準,我們如何處理各種結果?
成功的智慧城市計劃需要包含四個主要要素的清單:可見性,以確保您了解這些系統中實際發生的事情;分析,以識別風險以及異常的系統和網絡行為;控制,管理關鍵系統,并在必要時對其進行隔離,以防御威脅,并在所有關鍵要素之間進行協調,以確保為智慧城市計劃“扎根”安全。為了避免黑客滲透到網絡中并竊取私有數據,智慧城市中的所有利益相關者都需要確保其市政當局得到充分保護。采用“設計安全”的理念對于實現這一目標至關重要。
