智慧城市如何“通过设计确保安全”?

智慧城市必须“通过设计确保安全”。从一开始,用于急救人员、环境控制、公共互联网访问、交通管理、绿色能源等的互联系统必须基于坚如磐石,直观且自动化的安全协议和策略。

随着我们逐步了解COVID-19对我们的社会的意义,越来越多的人认为,智慧城市技术可能对未来政府和商业领袖的应对方式有所帮助。例如,加州大学伯克利分校的城市健康研究专家杰森·科伯恩(Jason Coburn)教授写了一篇关于智慧城市规划如何减缓未来流行病的文章,表示利用技术来预防疾病传播,同时帮助确保关键资源的可用性和安全性,例如水、运输和医疗保健等等。

但是,设备连接的越多,收集的数据越多,网络攻击者的机会就越大。智慧城市必须通过设计来确保安全,以防止网络罪犯能够访问敏感数据,破坏流量管理,互联网访问等中的关键IT系统。

根据ABI Research的调查,许多城市已经在使用智能城市技术来管理大流行中受益匪浅,其中包括:

使用人工智能进行远程温度感测,以及关键设备和耗材的自动最后一英里交付;

使用智能手机数据进行数据共享,并通过实时仪表板进行众包采购以进行位置跟踪。这有助于执行社交距离准则并监控医疗产品的交付;

部署具有面部识别技术的无人机来跟踪感染了病毒的人员,以确保他们不会破坏隔离区并冒着传播病毒的风险。

智慧城市建立在数字市政系统的概念之上,从控制交通网格到确保水质,应运而生,早在COVID-19大流行之前,已广受欢迎。IDC进行的大流行前研究预测,到2023年,全球将在智慧城市计划上花费1895亿美元(约1440亿英镑)。此外,研究还表明,全球智慧城市项目的一半以上集中在三种用途上案例:弹性的能源基础设施、数据驱动的公共安全和智能交通。

智慧城市规划可能会减缓未来的疾病流行

改善社区工作、生活和娱乐方式的系统仍有巨大潜力。旧金山的智能电网和巴塞罗那的数字化废物管理系统只是成千上万个改善居民生活的智慧城市计划的两个例子。

然而,如果没有网络安全,智慧城市就会有缺陷。连接的事物越多,网络攻击者就越有机会渗透系统,渗透敏感数据并破坏执法、公共卫生和其他市政应用中潜在的关键系统。

物联网(IoT)设备应受到特别关注,因为它们在智慧城市中的使用呈指数增长。根据欧洲电信网络运营商协会的数据,到2026年,仅欧洲的活跃物联网连接数预计将增长到7.4亿。Palo Alto Networks威胁情报部门的2020物联网威胁报告第42单元发现,所有物联网中的98%流量是未加密的,这意味着成功绕过第一道防线的任何网络犯罪分子都可以收集和出售暴露的个人或机密信息。

智慧城市在其带来的新功能方面很棒,但是如果网络安全不是重中之重,那么智慧城市就可能带来严重的破坏。

通过设计保护智慧城市

智慧城市必须“通过设计确保安全”。从一开始,用于急救人员、环境控制、公共互联网访问、交通管理、绿色能源等的互联系统必须基于坚如磐石,直观且自动化的安全协议和策略。

在系统就绪后(也许在数据泄露之后)“加强”的网络安全几乎毫无意义。黑客资源充沛且高度协作,使得附加的安全措施无效。原因之一是端点的激增,不同形式的基于传感器的系统和设备作为黑客通往云的网关,他们可以在云中访问更多信息。

当考虑到用于商业和工业应用的IoT设备面临先天的安全挑战时,攻击向量的这种扩展甚至会成问题,因为它们通常无法满足许多网络安全协议的内存要求。然后,再加上一个事实,即人们由于安全意识,这通常是网络安全链中的薄弱环节。

实现网络弹性

城市、地区和国家领导人可以实现网络弹性,但具有讽刺意味的是,要克服的一大障碍是治理。智慧城市计划在诸如数据处理、隐私政策、访问权限等诸多问题上缺乏治理,这是一个严重问题。例如,在雇用供应商安装智能路灯时,如果政府官员及其技术团队没有正确的治理政策,则会安装延迟或安装不安全的路灯。如果它们不安全,则黑客可以通过信号灯访问后台系统,从而可能导致数据泄露或更糟。

涉及智慧城市的所有利益相关者都必须具备良好的网络安全卫生习惯。强大的身份验证策略非常重要,例如频繁且定期更改密码,多因素身份验证以及生物识别技术的广泛采用。这是任何访问智慧城市数字服务的人的个人承诺,但是还必须创建政府强制性和安装的自动化策略。

此外,市政当局还需要照顾具有网络安全经验和专业知识的智慧城市计划的人员。这不一定意味着必须聘请安全工程师团队,但是确实需要网络安全是一门熟悉的学科的领导者和实践者。他们需要能够看到全局并确保技术和操作细节到位。

了解网络安全清单

非技术市政领导人必须准备好询问他们的首席信息安全官,CIO和其他受网络安全监督的技术主管的关键问题。包括:

●我们记录在案的事件响应计划是什么?

●我们用于保护系统、应用、数据和身份的治理策略是什么?

●我们是否应该允许我们的旧式IT系统(最有可能在设计上不安全)与较新的系统和设备连接?

●我们正在进行哪种类型的频率的网络安全测试?我们在那些测试中达到什么度量标准,我们如何处理各种结果?

成功的智慧城市计划需要包含四个主要要素的清单:可见性,以确保您了解这些系统中实际发生的事情;分析,以识别风险以及异常的系统和网络行为;控制,管理关键系统,并在必要时对其进行隔离,以防御威胁,并在所有关键要素之间进行协调,以确保为智慧城市计划“扎根”安全。为了避免黑客渗透到网络中并窃取私有数据,智慧城市中的所有利益相关者都需要确保其市政当局得到充分保护。采用“设计安全”的理念对于实现这一目标至关重要。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论