在未來智慧城市中使用物聯(lián)網(wǎng)(IoT)提升轉(zhuǎn)型效率為我們描繪了一幅宏偉藍圖,但其中也蘊藏著巨大的風險。原因何在?物聯(lián)網(wǎng)安全措施不成熟使得黑客入侵頻繁。想要實現(xiàn)美好未來,成功打造智慧城市,從監(jiān)管人員、公務員到行業(yè)領導者,無一例外都要參與到物聯(lián)網(wǎng)安全建設中,并肩作戰(zhàn)、共同前行。
就在不久前,大眾熟知且頗具存在感的DDoS(分布式拒絕服務)攻擊以實際行動昭告天下:就連監(jiān)控攝像頭這樣的普通設備都可以被用作攻擊工具。在那起特殊的攻擊事件中,被劫持的都是一些私人設備;如果被劫持的是政府機關的設備,后果將不堪設想。事實上,早在今年年初,一些高校研究人員就曾指出:一個物聯(lián)網(wǎng)蠕蟲病毒可以通過侵入汽車秘密進入一座城市的照明系統(tǒng),進而對輸電網(wǎng)絡造成嚴重破壞,此外還可能帶來巨大的經(jīng)濟損失,引發(fā)公共安全事件。
美國參議員馬克·沃納呼吁設立行業(yè)安全標準。上月他在接受《計算機世界》(Computerworld)采訪時說:“物聯(lián)網(wǎng)應該是一個行業(yè)協(xié)作的領域,如果他們能首先設定標準,這當然再好不過。”但對于眾多業(yè)內(nèi)人士而言,自我監(jiān)管遠遠不夠,至少到目前為止似乎還沒有發(fā)揮任何作用。Endgame公司安全專家馬克·杜弗雷斯對《計算機世界》表示:“禁止在美國銷售不安全的安全設備的規(guī)定可能會促使廠商從根本上改善其設備的安全性,從而在全球范圍內(nèi)形成巨大影響力,因為制造商希望產(chǎn)品能夠賣到美國去。”
美國計算行業(yè)協(xié)會(CompTIA)報告指出:11%的政府機構正在實施一項物聯(lián)網(wǎng)措施,25%的政府機構正在試點某些項目。毫無疑問,智慧城市的時代即將來臨,一個幾乎不會堵車、更加節(jié)電的烏托邦式的未來呼之欲出。不過,最近發(fā)生的網(wǎng)絡攻擊事件說明我們似乎并未將安全性作為一項任務考慮在內(nèi)。制定安全防范措施耗錢耗時,因此易被忽視。此外,網(wǎng)絡安全很大程度上對用戶不可見,自然難以在用戶層面獲得重視。這就要求行業(yè)內(nèi)公共部門和私營企業(yè)加強對話、增進合作。
Riverbed等一些企業(yè)已經(jīng)與多家機構和服務供應商達成合作,共同防范未來可能出現(xiàn)的網(wǎng)絡攻擊。借助SteelCentralNetProfiler、SteelCentralAppInternals和SteelCentralAternity等工具,企業(yè)可快速發(fā)現(xiàn)所有異常活動并采取應對措施。行業(yè)領導有責任提醒公職人員,可視化水平的高低對保持強大的網(wǎng)絡安全態(tài)勢至關重要,可以在智慧城市的新時代為企業(yè)防范攻擊實現(xiàn)長期費用節(jié)省。
具體到物聯(lián)網(wǎng)安全性上,我們要制定新標準和新規(guī)范,將加密技術和持續(xù)監(jiān)測作為兩大重點寫入其中。針對智慧城市實施的網(wǎng)絡攻擊完全可以防范,前提是市民和官員時刻保持高度警惕,科技行業(yè)的領導者則要為大眾提供專業(yè)知識,確保他們不會偏離正確方向。
京公網(wǎng)安備 11010502049343號