在未來智慧城市中使用物聯(lián)網(wǎng)(IoT)提升轉(zhuǎn)型效率為我們描繪了一幅宏偉藍(lán)圖,但其中也蘊(yùn)藏著巨大的風(fēng)險(xiǎn)。原因何在?物聯(lián)網(wǎng)安全措施不成熟使得黑客入侵頻繁。想要實(shí)現(xiàn)美好未來,成功打造智慧城市,從監(jiān)管人員、公務(wù)員到行業(yè)領(lǐng)導(dǎo)者,無一例外都要參與到物聯(lián)網(wǎng)安全建設(shè)中,并肩作戰(zhàn)、共同前行。
就在不久前,大眾熟知且頗具存在感的DDoS(分布式拒絕服務(wù))攻擊以實(shí)際行動(dòng)昭告天下:就連監(jiān)控?cái)z像頭這樣的普通設(shè)備都可以被用作攻擊工具。在那起特殊的攻擊事件中,被劫持的都是一些私人設(shè)備;如果被劫持的是政府機(jī)關(guān)的設(shè)備,后果將不堪設(shè)想。事實(shí)上,早在今年年初,一些高校研究人員就曾指出:一個(gè)物聯(lián)網(wǎng)蠕蟲病毒可以通過侵入汽車秘密進(jìn)入一座城市的照明系統(tǒng),進(jìn)而對輸電網(wǎng)絡(luò)造成嚴(yán)重破壞,此外還可能帶來巨大的經(jīng)濟(jì)損失,引發(fā)公共安全事件。
美國參議員馬克·沃納呼吁設(shè)立行業(yè)安全標(biāo)準(zhǔn)。上月他在接受《計(jì)算機(jī)世界》(Computerworld)采訪時(shí)說:“物聯(lián)網(wǎng)應(yīng)該是一個(gè)行業(yè)協(xié)作的領(lǐng)域,如果他們能首先設(shè)定標(biāo)準(zhǔn),這當(dāng)然再好不過。”但對于眾多業(yè)內(nèi)人士而言,自我監(jiān)管遠(yuǎn)遠(yuǎn)不夠,至少到目前為止似乎還沒有發(fā)揮任何作用。Endgame公司安全專家馬克·杜弗雷斯對《計(jì)算機(jī)世界》表示:“禁止在美國銷售不安全的安全設(shè)備的規(guī)定可能會促使廠商從根本上改善其設(shè)備的安全性,從而在全球范圍內(nèi)形成巨大影響力,因?yàn)橹圃焐滔Ma(chǎn)品能夠賣到美國去。”
美國計(jì)算行業(yè)協(xié)會(CompTIA)報(bào)告指出:11%的政府機(jī)構(gòu)正在實(shí)施一項(xiàng)物聯(lián)網(wǎng)措施,25%的政府機(jī)構(gòu)正在試點(diǎn)某些項(xiàng)目。毫無疑問,智慧城市的時(shí)代即將來臨,一個(gè)幾乎不會堵車、更加節(jié)電的烏托邦式的未來呼之欲出。不過,最近發(fā)生的網(wǎng)絡(luò)攻擊事件說明我們似乎并未將安全性作為一項(xiàng)任務(wù)考慮在內(nèi)。制定安全防范措施耗錢耗時(shí),因此易被忽視。此外,網(wǎng)絡(luò)安全很大程度上對用戶不可見,自然難以在用戶層面獲得重視。這就要求行業(yè)內(nèi)公共部門和私營企業(yè)加強(qiáng)對話、增進(jìn)合作。
Riverbed等一些企業(yè)已經(jīng)與多家機(jī)構(gòu)和服務(wù)供應(yīng)商達(dá)成合作,共同防范未來可能出現(xiàn)的網(wǎng)絡(luò)攻擊。借助SteelCentral NetProfiler、SteelCentral AppInternals和SteelCentral Aternity等工具,企業(yè)可快速發(fā)現(xiàn)所有異常活動(dòng)并采取應(yīng)對措施。行業(yè)領(lǐng)導(dǎo)有責(zé)任提醒公職人員,可視化水平的高低對保持強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢至關(guān)重要,可以在智慧城市的新時(shí)代為企業(yè)防范攻擊實(shí)現(xiàn)長期費(fèi)用節(jié)省。
具體到物聯(lián)網(wǎng)安全性上,我們要制定新標(biāo)準(zhǔn)和新規(guī)范,將加密技術(shù)和持續(xù)監(jiān)測作為兩大重點(diǎn)寫入其中。針對智慧城市實(shí)施的網(wǎng)絡(luò)攻擊完全可以防范,前提是市民和官員時(shí)刻保持高度警惕,科技行業(yè)的領(lǐng)導(dǎo)者則要為大眾提供專業(yè)知識,確保他們不會偏離正確方向。
京公網(wǎng)安備 11010502049343號