盡管大規模的城市化有明顯的好處,但隨著基礎設施的擴展以容納更多的人在同一空間內,城市也可能難以應對這種擴張。隨著城市的不斷發展,從公共交通到垃圾收集再到空氣質量再到醫療服務等等一切都可能陷入危機的邊緣。
同時,互聯網擅長向外擴展以滿足需求,這就是為什么現在有大量投資整合這兩個社會轉變的原因。智慧城市計劃承諾將基礎設施和服務數字化,以提高效率,減少資源使用,提高準確性,并利用城市已具備的能力做更多的事情。去年,IDC預測,到2023年,智慧城市的支出將達到1890億美元,重點放在能源、安全和交通上。
兩全其美?
引入數字網絡的優勢以幫助城市蓬勃發展,這也意味著引入我們現在在網上已經熟悉的挑戰和風險。收集數據并將其轉化為可操作的見解,這是許多當代工業創新的基礎,從諸如智能銀行應用到自動駕駛汽車等即將到來的應用。但是,這些數據通常是高度敏感的,而且我們所看到的那種影響許多商業機構的安全漏洞可能會在智慧城市的環境中帶來災難性的后果。
因此,至關重要的是,我們要從根本上考慮安全性的同時,推進智慧城市的基礎設施建設。我們已經看到了可能危害智慧城市基礎設施的各種網絡攻擊。嵌入物聯網(IoT)設備中的互聯傳感器將提供海量數據,可以實現我們已經在社交媒體活動、購物行為和媒體消費等事物上進行的同類分析。
報告性能并能夠進行預測性維護的路燈;使用機器視覺的安全攝像機,以提醒人們需要人類注意的情況;對空氣質量和交通流量做出反應的交通燈,以保持街道的健康和移動性:物聯網在智慧城市中發揮著核心作用。
由于它們之間的網絡連接緊密,因此僅其中一臺設備中的安全漏洞就可能導致整個網段遭到破壞,并且其所持有的數據也被盜。例如,據報道,2016年有超過一半的IoT設備受到Mirai僵尸網絡的影響。僵尸網絡可以用于在智慧城市中對服務器發起分布式拒絕服務(DDoS)攻擊,通過從許多不同地方請求大量數據使它們脫機,類似的漏洞可能威脅人們每天依賴的基本服務,從運輸到水和電力供應。
在智慧城市中,安全是一種選擇
盡管存在這些風險,但它們并非不可避免,并且了解它們是在出現問題之前采取行動的機會。此外,網絡衛生習慣在軟件界已廣為接受,可以適應物聯網的情況。
作為檢查清單,智慧城市的利益相關者應確保采取一些關鍵步驟:定義安全要求,例如遵循標準化框架,以便各方就風險和緩解策略達成一致;維護軟件安全性,確保定期測試和更新IoT設備中嵌入的應用程序;練習實體管理,以使連接的設備不會在安全更新中被遺忘,并為攻擊者留下漏洞;并實施數據分析,以實時支持城市的健康運轉。
收集潛在敏感數據并集中存儲和分析將為不良行為者創造一個金礦。例如,個人健康信息可以幫助發現問題點,減輕醫療保健負擔并監視公民健康的總體趨勢,但是如果使用不當,這些信息也可能被用于欺詐和勒索。這意味著,除了確保智慧城市技術正在執行其功能外,考慮遵守隱私法規也至關重要。
即使假定系統已得到保護,也可以采取措施將數據泄漏的風險降至最低。將敏感數據標記為敏感數據有助于系統謹慎對待它,并且僅在絕對必要時才訪問它,而加密和化名數據如果確實落入不法分子之手,則會限制其用途。重要的是,制定和實施事故響應計劃可確保當出現問題時,主管部門可以迅速做出適當反應。
所有這些建議都借鑒了數十年來網絡安全開發和實踐中的經驗教訓。隨著我們加大對智慧城市的投入,我們將有機會從零開始應用這些經驗教訓。這樣一來,我們將使我們的城市空間更安全、更高效、更健康,同時也與居住在那里的人們建立信任。
京公網安備 11010502049343號