近日,全球領先的網絡安全解決方案提供商Check Point軟件技術有限公司就智慧城市發展趨勢以及所面臨的挑戰闡述了思考與建議。

 

2023 年智慧城市面臨哪些挑戰?

 

智慧城市在網絡安全方面面臨著獨特的挑戰。公共和私營實體、個人及成千上萬的物聯網設備每天都在使用網絡。這些網絡之間的數據交換量龐大,因此需要實施嚴格的安全策略。其中一些主要挑戰包括:

 

互聯設備:大量物聯網設備控制著從閉路電視和交通信號燈管理,到企業流程再到個人和財務數據等方方面面的信息。理論上來說,這一現狀實際上為黑客提供了成千上萬個潛在的攻擊入口點。

 

基礎設施運維自動化:自動化為智慧城市的各項運維帶來了諸多好處,可減少對相關運維系統的直接人工控制需求。然而,傳感器的增加意味著需要監控和管理的連接增多,進而導致通過漏洞入侵的目標增加。

 

數據管理流程不達標:數據是智慧城市的核心,對日常運營至關重要。但許多城市缺乏正確的流程來確保這些信息得到安全可靠的管理。如果數據庫未得到妥善監管,黑客便可輕易進行攻擊和破壞,從而導致敏感數據泄露或被盜。

 

信息和通信技術供應鏈與廠商帶來的風險:近年來,用戶已深知供應鏈和第三方帶來的風險。最近在文件傳輸軟件 MOVEit 中發現的零日漏洞就是一個很好的例證,攻擊者趁機利用該漏洞發起了大規模勒索軟件攻擊。攻擊者持續瞄準最薄弱的環節,因此智能基礎設施系統必定會成為網絡犯罪分子眼中的肥肉。為了應對這種威脅,我們必須采用并遵循安全設計和默認做法,以最大限度地降低這些風險。

 

過時的技術:許多城市的基礎設施和網絡均采用過時的技術,因此極易受到網絡攻擊。確保系統使用最新的軟件更新和安全補丁至關重要。技術是智慧城市贏得成功的關鍵,構建彈性系統應成為第一要務。

 

低效的安全防護:低效的安全協議與過時的技術有著直接關系,使智慧城市暴露在惡意威脅中,導致個人與企業用戶極易遭受數據泄露、身份盜取和敏感信息丟失。采取強有力的安全措施來保護現有基礎設施可防止潛在的災難性攻擊。那么,決策者如何確保在智慧城市中生活和工作的人們的安全和隱私不受侵害呢?

 

預防為先,提升網絡彈性

 

研究表明,到 2024 年,將有超過 13 億個廣域網智慧城市連接。這些數字基礎設施的復雜程度有增無減,這意味著政府或企業實施的任何數字服務都很容易遭到網絡攻擊。在我國,IDC預測到 2026 年,政府主導的智慧城市 ICT 市場投資規模將達到 389 億元人民幣,2022–2026年的年均復合增長率為 17.1%。由此可見,若要發揮智慧城市潛能,IT決策者必須在管理風險和促進增長之間找到有效的平衡。

 

Check Point公司大中華區總經理何偉國表示:“當億萬級別的設備與用戶接入網絡、隨時隨地使用網絡服務時,如果抱有傳統‘亡羊補牢’的安全理念,一旦出現安全問題其后果將不堪設想。長久以來,Check Point在網絡安全領域都秉承‘預防為先’的思路,尤其是依靠業內最為強大的威脅情報引擎Check Point ThreatCloud AI,用戶能夠以‘AI對抗AI’的方式從容應對不法分子的 挑戰。在今年,Check Point面對未知威脅更提出了三個‘C’防御體系: Comprehensive (全面)、Consolidate (整合)和Collaboration (協同)。無論智慧城市的用戶身處何地,使用哪種方式鏈接網絡、無論在本地還是云端、無論終端甚至代碼級別,Check Point 都可以幫助企業進行全面的保護,在一個統一的平臺進行管理,幫助用戶應對本地、云端、PC 、移動端的安全問題。”何偉國先生進一步指出:“構建彈性來保護城市免受這些攻擊是關鍵之一。IT決策者應制定與智慧城市宏大目標相匹配的網絡安全策略。這將有助于降低因城市流程和系統互聯而產生的風險。制定任何有效策略時均應要求對當前的數據、系統和網絡防御進行評估,因為這可幫助了解基礎設施的當前狀況和質量。 ”

 

物聯網安全任重道遠

 

毫無疑問,智慧城市萬物互聯的愿景離不開物聯網安全。因此,在技術上需要采取積極主動的方法,以確保在技術規劃和設備部署時,用戶能夠始終保持“預防為先”的安全里面。Check Point安全專家強烈建議將“安全設計”與深度防御方法結合起來。同時,當一些傳統基礎設施連接到智能基礎設施時,可能需要重新設計安全策略,以確保連接和集成安全無虞。

 

Check Point公司中國區技術總監王躍霖表示:“網絡犯罪分子已逐漸意識到,物聯網設備是網絡中最薄弱的環節之一,大多數都沒有得到適當的保護或管理。對于存在漏洞的物聯網設備(例如攝像頭和打印機)和其他此類無人管理的設備,攻擊者可通過竊取直接訪問權限和隱私信息,在企業網絡內建立初始立足點,進而在遭到破壞的網絡內猖狂活動。因此,在部署安全策略之初就未雨綢繆非常重要。今年,Check Point 最近推出了 Check Point Quantum IoT Protect。這是 Quantum‘Titan’版本 R81.20 的一個組件,后者通過精準攔截最隱蔽的零日 DNS、網絡釣魚和 IoT 攻擊,革新了網絡安全防護方式。在ThreatCloud AI的協助下,該組件可幫助用戶在幾分鐘內自動發現并有效保護物聯網資產。”

 

智慧城市的進一步落地將為人們的生活帶來很多便利,同時也會為企業的疫情后恢復期帶來新的助力。因此,彈性、安全的運營,盡最大能力保證安全規避運營中斷,同時為中斷事件定制應急措施顯得尤為重要。網絡風險控制與防御不可一蹴而就,能否隨時保持“預防為先”的安全理念,安全、合規的進行發展將成為智慧城市3.0能否落地的主要“勝負手”之一。