Tripwire委托 Dimensional Research 研究公司,對203位政府IT職員,就實現(xiàn)智慧城市項目的數(shù)字安全挑戰(zhàn)問題,進行了訪談?wù){(diào)查。調(diào)查發(fā)現(xiàn):說到智慧城市技術(shù),信息安全是一大憂慮焦點。
88%的受訪者稱,對智慧城市的數(shù)字攻擊,給公共安全帶來威脅。類似比例的受訪者(78%)覺得會在2016年看到對智慧城市服務(wù)的攻擊,而超過3/4(83%)的受訪者表達了對負責公共交通服務(wù)管理的項目遭到攻擊的擔憂。
IT界大多數(shù)人都擔心智慧城市的數(shù)字安全。這很明顯。但這些感覺是不是被夸大了呢?可能市政當局投入了足夠的預(yù)算來保護智慧城市技術(shù)不受針對性攻擊。或者他們投資的是基本對數(shù)字攻擊免疫的項目。
為得到對智慧城市安全狀態(tài)更好的理解,Dimensional Research 對Tripwire《2016智慧城市調(diào)查——智能電網(wǎng)》的203位IT人士進行了更深入的訪談。
被問及智慧城市項目是否重要時,幾乎3/4的受訪者(74%)給出了肯定的答案。這解釋了為什么他們的雇主在如此之廣的技術(shù)領(lǐng)域里做出投資:公共WiFi網(wǎng)絡(luò)(20.4%),監(jiān)視攝像頭(17.9%),公共照明(11.6%)。
但這有個問題。受訪者表示,公共WiFi網(wǎng)絡(luò)和公共照明是最易受到數(shù)字攻擊的,風(fēng)險概率分別為27.0%和12.7%。
同時,幾乎1/5(18.6%)的IT人士認為,輔助管理城市電力系統(tǒng)的智能電網(wǎng),是最危險的。
Tripwire母公司百通公司工業(yè)網(wǎng)絡(luò)安全副總裁兼總經(jīng)理雷卡·謝諾伊覺得,這些百分比不足以令公司防護數(shù)字攻擊:
智能電網(wǎng)有助于優(yōu)化公共事業(yè),但會帶來另外的網(wǎng)絡(luò)安全和監(jiān)管挑戰(zhàn)。這次調(diào)查的受訪者似乎認識到了這些威脅,但他們的智慧城市項目需要進一步改良。認知智慧城市網(wǎng)絡(luò)風(fēng)險只是其中一步,智慧城市需要將這些認知轉(zhuǎn)化為行動。
不幸的是,極少有公司在切實解決這些威脅。
Dimensional Research 觀察到,超過半數(shù)(55%)的受訪者感覺到自己的城市沒有向智慧城市項目投入足夠的數(shù)字安全資源。他們認為有很多原因造成了這一現(xiàn)象,其中主要原因包括:預(yù)算不足(32.1%),政策(31.6%),對風(fēng)險理解不夠(23.2%)。
蒂姆·厄林,Tripwire的IT安全與風(fēng)險戰(zhàn)略高級主管,認同智慧城市技術(shù)方面存在明顯的安全缺失:
安全通常不怎么富有魅力,即便是為了保證服務(wù)安全可用,也很難勝出多耗用的時間和資金。智慧城市項目正在拓展市政基礎(chǔ)設(shè)施管理的技術(shù)極限,調(diào)查結(jié)果明顯反映出這其中并沒有包括網(wǎng)絡(luò)安全。
不過,企業(yè)也不是完全沒有力量對此作出反應(yīng)。謝諾伊補充道:
市政當局被工業(yè)物聯(lián)網(wǎng)的美好前景給迷住了,感覺支出節(jié)省和效率提高就在眼前。然而,如果智慧城市項目沒能跟上新威脅、監(jiān)管要求和隱藏開支,這些令人目眩的美好光環(huán)將很快褪去。想要成功,智慧城市必須積極防護自身關(guān)鍵基礎(chǔ)設(shè)施。
京公網(wǎng)安備 11010502049343號