預(yù)計(jì)到2024年,廣域網(wǎng)、智慧城市連接的數(shù)量將超過13億,而且這些連接的復(fù)雜性只會(huì)越來(lái)越高,使其容易受到威脅。
智慧城市正在成為現(xiàn)實(shí),而不是概念,將技術(shù)融入日?;A(chǔ)設(shè)施已成為常態(tài)。它們?yōu)榈胤秸峁┝舜罅繖C(jī)會(huì),包括數(shù)據(jù)驅(qū)動(dòng)的決策、增強(qiáng)公民與政府之間的參與以及減少環(huán)境足跡。不過,與任何新技術(shù)一樣,在成為智慧城市時(shí)也需要考慮許多風(fēng)險(xiǎn)。
最大的威脅之一是它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。這是因?yàn)槭褂么笮突ヂ?lián)網(wǎng)絡(luò)為網(wǎng)絡(luò)犯罪分子,提供了比以往更多的入口點(diǎn),并提供了從一個(gè)暴露系統(tǒng)跳到另一個(gè)暴露系統(tǒng)的絕佳機(jī)會(huì)?,F(xiàn)在,雖然我們不應(yīng)該讓恐懼阻礙創(chuàng)新,但我們必須為自己做好充分的準(zhǔn)備,制定健全的安全協(xié)議。
智慧城市在網(wǎng)絡(luò)安全方面面臨著獨(dú)特的挑戰(zhàn)。每天,公共和私人實(shí)體、個(gè)人以及數(shù)千個(gè)物聯(lián)網(wǎng)設(shè)備都在使用網(wǎng)絡(luò)。通過這些網(wǎng)絡(luò)交換的大量數(shù)據(jù)需要嚴(yán)格的安全策略。
一些主要挑戰(zhàn)包括:
連接設(shè)備
控制從閉路電視和交通燈管理到組織個(gè)人、財(cái)務(wù)數(shù)據(jù)等一切事物的大量物聯(lián)網(wǎng)設(shè)備可以隨時(shí)連接到網(wǎng)絡(luò)。從理論上講,這聽起來(lái)非常適合無(wú)縫通信和管理,但實(shí)際上它為黑客提供了數(shù)千個(gè)潛在的攻擊入口。
操作自動(dòng)化
自動(dòng)化為智慧城市的各種運(yùn)營(yíng)帶來(lái)了許多好處,減少了對(duì)此類操作系統(tǒng)的直接人工控制的需求。傳感器的增加意味著更多的連接需要監(jiān)控和管理。這些可以被視為通過漏洞進(jìn)行攻擊的更多目標(biāo)。
數(shù)據(jù)管理流程
數(shù)據(jù)是任何智慧城市的核心,對(duì)于日常運(yùn)營(yíng)至關(guān)重要。然而,許多企業(yè)缺乏正確的流程來(lái)確保安全可靠地管理這些信息。如果數(shù)據(jù)庫(kù)沒有得到正確的監(jiān)管,黑客很容易將其作為攻擊目標(biāo)并進(jìn)行攻擊,從而導(dǎo)致敏感數(shù)據(jù)泄露或被盜。
ICT(信息與通信技術(shù))供應(yīng)鏈風(fēng)險(xiǎn)
我們了解供應(yīng)鏈和第三方帶來(lái)的風(fēng)險(xiǎn)。這一點(diǎn)在文件傳輸軟件上的零日漏洞中尤為明顯,該漏洞隨后被利用為大規(guī)模勒索軟件攻擊的一部分。威脅行為者繼續(xù)瞄準(zhǔn)最薄弱的環(huán)節(jié),因此攻擊智能基礎(chǔ)設(shè)施系統(tǒng)必然成為任何網(wǎng)絡(luò)犯罪分子的有利可圖的目標(biāo)。為了解決這個(gè)問題,我們采用并堅(jiān)持安全設(shè)計(jì)和默認(rèn)實(shí)踐,以最大程度地減少這些風(fēng)險(xiǎn)至關(guān)重要。
技術(shù)過時(shí)
許多城市的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)都建立在過時(shí)的技術(shù)之上,這使得它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。確保系統(tǒng)是最新的軟件更新和安全補(bǔ)丁是至關(guān)重要的。技術(shù)是任何智慧城市成功的核心,擁有彈性系統(tǒng)應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。
安全效率低下
與過時(shí)的技術(shù)直接相關(guān),低效的安全協(xié)議使智慧城市面臨惡意威脅。這使得公民和組織容易受到數(shù)據(jù)泄露、身份盜竊和敏感信息丟失的影響。通過強(qiáng)大的安全措施保護(hù)現(xiàn)有基礎(chǔ)設(shè)施,可以防止?jié)撛诘臑?zāi)難性破壞。那么,我們?nèi)绾未_保在智慧城市中生活和工作的人們的安全、保障和隱私不受到損害?
研究表明,到2024年,智慧城市廣域網(wǎng)連接數(shù)將超過13億個(gè)。這些數(shù)字基礎(chǔ)設(shè)施的復(fù)雜性只會(huì)不斷增加,這意味著政府或組織實(shí)施的任何數(shù)字服務(wù)都容易受到網(wǎng)絡(luò)攻擊。為了發(fā)揮其潛力,智慧城市需要在管理風(fēng)險(xiǎn)和促進(jìn)增長(zhǎng)之間找到有效的平衡。
智慧城市現(xiàn)已成為現(xiàn)實(shí),但存在安全風(fēng)險(xiǎn)
建立抵御能力以保護(hù)城市免受這些攻擊是關(guān)鍵,但如何實(shí)現(xiàn)這一點(diǎn)呢?
出發(fā)點(diǎn)應(yīng)該是制定一個(gè)網(wǎng)絡(luò)安全戰(zhàn)略,將其映射到智慧城市的更廣泛目標(biāo)上。這將有助于減輕城市流程和系統(tǒng)相互聯(lián)系所帶來(lái)的風(fēng)險(xiǎn)。任何有效策略的一部分都應(yīng)該是評(píng)估當(dāng)前數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)防御的要求,因?yàn)檫@將有助于了解基礎(chǔ)設(shè)施的當(dāng)前狀況和質(zhì)量。
在網(wǎng)絡(luò)安全和數(shù)據(jù)治理之間建立正式的關(guān)系也將非常有益。這在智慧城市內(nèi)的所有各方之間建立了一致的網(wǎng)絡(luò)安全方法,這意味著所有利益相關(guān)者共同努力,確保數(shù)據(jù)在正在交換的網(wǎng)絡(luò)中的安全。這些政策將隨著城市網(wǎng)絡(luò)戰(zhàn)略的成熟而成熟,并增加流程的透明度。
最后,建立戰(zhàn)略合作伙伴關(guān)系以幫助解決網(wǎng)絡(luò)安全技能短缺問題,是任何成功安全戰(zhàn)略的關(guān)鍵。這是一種發(fā)展技能和增加知識(shí)基礎(chǔ)的好方法,這反過來(lái)又增強(qiáng)了整體安全態(tài)勢(shì)和彈性。例如,最近CISA、NSA、FBI、NCSC-UK、ACSC、CCCS和NCSC-NZ發(fā)布了一份關(guān)于智慧城市最佳實(shí)踐的指導(dǎo)文件。
其目的不僅是保護(hù)這些互聯(lián)空間免受惡意威脅,而且是分享專業(yè)知識(shí),并教育我們了解智慧城市中網(wǎng)絡(luò)安全的重要性。
顯然,智慧城市技術(shù)需要采取主動(dòng)的方法論,以確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為技術(shù)規(guī)劃和設(shè)計(jì)的前沿。強(qiáng)烈建議將安全設(shè)計(jì)與深度防御方法結(jié)合起來(lái)??赡苡幸恍﹤鹘y(tǒng)基礎(chǔ)設(shè)施連接到智能基礎(chǔ)設(shè)施,這可能需要重新設(shè)計(jì)以確保安全連接和集成是可能的。
黑客將繼續(xù)利用漏洞:如果認(rèn)真對(duì)待供應(yīng)鏈和第三方安全,則可以避免大量針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊。攻擊者非常迅速地開始利用知名產(chǎn)品中的漏洞。投資資源以幫助應(yīng)對(duì)安全補(bǔ)丁和更新的日常難題。
支撐智慧城市技術(shù)實(shí)施的是運(yùn)營(yíng)彈性:為了確保組織做好充分準(zhǔn)備,針對(duì)不同類型的事件制定了應(yīng)急措施,這些事件可能會(huì)影響運(yùn)營(yíng)或中斷。應(yīng)該存在自主功能和隔離工具,來(lái)幫助最大限度地減少這些類型的破壞。
風(fēng)險(xiǎn)、隱私和合法性在智慧城市中都發(fā)揮著重要作用,確保數(shù)據(jù)的收集、存儲(chǔ)和處理符合法規(guī)。至關(guān)重要的是,城市領(lǐng)導(dǎo)者、開發(fā)商和企業(yè)主不要將保護(hù)智慧城市內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)視為一次性目標(biāo)。這是一個(gè)持續(xù)不斷發(fā)展的過程,可能是重大突破或重大增長(zhǎng)之間的區(qū)別。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- MBBF 2024開幕:加速5G-A與AI融合發(fā)展,引領(lǐng)移動(dòng)AI時(shí)代
- GSMA CTO:5G-A和AI幾乎同時(shí)起飛,或?yàn)橛惺芬詠?lái)最大技術(shù)革命
- 華為李鵬:AI變革帶來(lái)前所未有發(fā)展機(jī)遇 需關(guān)注商業(yè)轉(zhuǎn)化
- 華為李鵬:到2028年全球AI手機(jī)出貨將超9億部
- 新華三2024年前三季度營(yíng)收402.66億元,同比增長(zhǎng)7.18%
- Orange與萬(wàn)事達(dá)卡擴(kuò)展非洲支付服務(wù)
- Orange與萬(wàn)事達(dá)卡擴(kuò)展非洲支付服務(wù)
- 中國(guó)電信大模型數(shù)據(jù)集建設(shè)工程第二批集采:總預(yù)算約2110萬(wàn)元
- 康寧Q3光通信業(yè)務(wù)凈利潤(rùn)1.75億美元,同比增長(zhǎng)92%
- 土耳其沃達(dá)豐CEO:到2030年5G將為全球經(jīng)濟(jì)貢獻(xiàn)超9300美元
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。