城市越智能，網絡風險就越可怕

ByJordan McDonald

智慧城市收集大量數據。這些精通技術的城市以及與他們合作的企業(yè)正在收集有關交通流量、廢物管理、公用事業(yè)的數據，甚至在一些城市，還收集有關人臉的數據。

一個城市可以收集到的海量數據——2019年僅通過監(jiān)控攝像頭每天就可高達2500PB——存儲在數據中心的數據范圍很廣。例如，美國西雅圖收集從駕照到工會會員的各種信息。隨著數據越來越多、數據中心越來越多，無論是數據泄露、勒索軟件還是惡意軟件攻擊，城市面臨的網絡攻擊風險也越來越大。

行業(yè)專家表示，在這個新的數字環(huán)境中，相關部門有責任管理他們收集的數據，并保護它們不受壞人的侵害。

“收集的數據決定了其敏感性，”喬治城大學繼續(xù)研究學院網絡安全風險管理和應用智能項目兼職講師斯科特·魯賓(Scott Rubin)表示?！叭绻腔鄢鞘兄皇窍肓私庑腥肆髁浚瑪祿挠绊懯窍喈數偷??！濒斮e補充說，智慧城市居民面臨的最大風險來自個人身份信息(PII)的潛在泄露，包括姓名、電話號碼、身份證號碼、地址和銀行賬戶。

如果一個城市保留了這種類型的數據并受到損害，那對城市來說可能是毀滅性的。

物聯(lián)網設備可以產生的數據量是驚人的。國際數據公司(International Data Corporation)在2021年的一項估計中預計，到2025年，將有557億臺物聯(lián)網設備產生近80 ZB的數據。

美國紐約州在 2 月份投資了超過 6000 萬美元，在布魯克林建立了一個網絡安全聯(lián)合運營中心，為紐約、奧爾巴尼、錫拉丘茲、布法羅、羅切斯特和揚克斯等城市提供服務。在西雅圖，該市的數字安全和風險預算從 2020 年的 530 萬美元躍升至 2021 年的 840 萬美元，盡管今年的預算降至 750 萬美元。

魯賓說，城市有能力通過首先識別他們可能需要從市民那里收集的數據，然后刪除不符合該標準的數據來使自己免受潛在的破壞性網絡攻擊。

“當你想知道他們的電話號碼、IP地址，你想知道他們在瀏覽器上訪問的最后一個地方，或者通過他們的手機最后一個物理地理位置時，你正在進入那個人的生活。保護(這些數據)的責任是不可推卸的，”魯賓說。在美國，從北卡羅來納州的格林維爾，到佐治亞州的亞特蘭大，再到阿拉斯加州的馬塔努斯卡-蘇西特納區(qū)，有很多城市遭受網絡攻擊，導致服務癱瘓，人們受到影響。

在亞特蘭大，2018 年的勒索軟件攻擊針對該市的計算機系統(tǒng)，導致其市政法院關閉，這反過來又阻止了居民支付水費和交通罰單。據《亞特蘭大憲法報》報道，該市拒絕證實它支付了5.1萬美元的比特幣贖金，并在隨后向“一批安全顧問和危機溝通專家”投入了270多萬美元。

The Mitre Corporation 的高級首席網絡安全工程師 David Keppler 表示，對于智慧城市來說，由傳感器和攝像頭組成的交通系統(tǒng)可能會成為攻擊目標，這可能會破壞整個城市的交通。

Keppler表示，雖然城市無法完全保護自己免受各種形式的網絡攻擊，但他們可以將精力集中在彈性上，加強系統(tǒng)并在發(fā)生攻擊時做好準備，以便能夠通過它進行操作，確保盡可能少的數據受到影響。

“這是為了確保如果人們依賴這些服務，它們將繼續(xù)正確和安全地工作。它正在盡一切可能設計系統(tǒng)，以便它能夠實現(xiàn)這一目標，這與僅僅試圖確保你的所有補丁都是最新的并且你知道的所有漏洞都得到修復有著微妙的不同，”Keppler 說。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。