智慧城市整合了網(wǎng)絡(luò)物理技術(shù)和基礎(chǔ)設(shè)施,在提高整體生活質(zhì)量的同時創(chuàng)造了環(huán)境和經(jīng)濟效率��。我們所經(jīng)歷的以及我們對周圍城市的期望將會發(fā)生范式轉(zhuǎn)變���。
未來�,智慧城市將為企業(yè)提供前所未有的經(jīng)濟機遇。實際上��,當(dāng)今城市向智慧城市的轉(zhuǎn)變將是兩項主要技術(shù)的融合���,物聯(lián)網(wǎng)(IoT)和將所有這些節(jié)點連接在一起��,并實現(xiàn)實時通信的網(wǎng)絡(luò)�����。2020年��,有超過500億臺聯(lián)網(wǎng)設(shè)備�����,這改變了我們的生活和工作方式��。
智慧城市的脆弱性
基于物聯(lián)網(wǎng)(IoT)的智能設(shè)備����,作為有效將城市轉(zhuǎn)變?yōu)橹腔鄢鞘械耐苿诱摺_@些廣泛應(yīng)用于交通和監(jiān)控攝像頭�、儀表、路燈�、交通信號燈、智能管道和傳感器����,易于實施。
每一項新技術(shù)和創(chuàng)新都會帶來新的風(fēng)險和漏洞����。這些漏洞將影響城市管理、居民��、企業(yè)和其他在那里開展業(yè)務(wù)的企業(yè)����。
隨著物聯(lián)網(wǎng)技術(shù)的實施��,城市變得更加智能���,請考慮如果一項或多項技術(shù)依賴的服務(wù)無法運行會發(fā)生什么����。
如果交通控制系統(tǒng)不起作用、沒有路燈����、沒有公共交通,通勤會是什么樣子?
市民將如何應(yīng)對電力或水供應(yīng)不足����,或黑暗的街道和沒有攝像頭的情況?
如果夏天垃圾收集中斷,街道上彌漫著垃圾味怎么辦?
任何人都猜測�,這可能會在任何一個城市造成很多混亂和不便,很快這些問題就會引起人們的關(guān)注��。
不過�,物聯(lián)網(wǎng)(IoT)很容易實現(xiàn)。同時����,由于缺乏嚴(yán)格的安全協(xié)議和不安全的加密機制,它們更容易被黑客攻擊�����。這是一個值得關(guān)注的主要問題�,因為智慧城市正在以非常快的速度實施物聯(lián)網(wǎng)技術(shù),而沒有測試它們的網(wǎng)絡(luò)威脅及其漏洞�����。
在智慧城市中���,很少有非?�?膳碌木W(wǎng)絡(luò)威脅會出現(xiàn)前所未有的攻擊面��,因為互聯(lián)物聯(lián)網(wǎng)設(shè)備的數(shù)量將大幅增加�����。
智能物聯(lián)網(wǎng)設(shè)備由于存在眾多漏洞����,為網(wǎng)絡(luò)攻擊創(chuàng)造了巨大的潛力���,使未來的智慧城市比今天的電腦和智能手機更容易受到攻擊。居住在這樣一個城市的人們�,當(dāng)他們成為“網(wǎng)絡(luò)主人/罪犯勒索贖金”的奴隸時,可能會面臨恐慌發(fā)作���。這種情況可能并不像你想象的那樣不可能發(fā)生����。
在實施萬無一失的網(wǎng)絡(luò)安全方面的空白可能隨時觸發(fā),造成毀滅性的影響����。在智慧城市中,很少有可能引發(fā)網(wǎng)絡(luò)攻擊的漏洞如下:
物聯(lián)網(wǎng)和傳感器技術(shù)(系統(tǒng)��、設(shè)備等)無需任何安全測試即可部署���。
易用性和快速部署與漏洞困擾的安全性(供應(yīng)商對安全性一無所知)����。
網(wǎng)絡(luò)中幾乎每個組件都是無線的���,很容易被黑客攻擊�。
自定義協(xié)議和加密相關(guān)問題(即使在射頻收發(fā)器芯片中)�����。
安全事件協(xié)調(diào)溝通不力��,缺乏計算機安全應(yīng)急響應(yīng)組(cert)。
智慧城市中的物聯(lián)網(wǎng)設(shè)備為黑客提供了巨大且未知的攻擊面���。
復(fù)雜性���、相互依賴性、連鎖反應(yīng)���、補丁部署和系統(tǒng)更新��。
如何保持補丁更新:如果沒有針對某個漏洞的補丁��,請停止該服務(wù)��,供應(yīng)商的補丁延遲和補丁難以應(yīng)用傳統(tǒng)系統(tǒng)(易受攻擊)與新系統(tǒng)通信����。
作為智慧城市網(wǎng)絡(luò)一部分部署的不同設(shè)備之間缺乏協(xié)議標(biāo)準(zhǔn)化����。
不安全的傳統(tǒng)系統(tǒng):新舊技術(shù)之間的集成和互操作性可能會導(dǎo)致漏洞。一些缺乏標(biāo)準(zhǔn)的舊技術(shù)需要中間技術(shù)來在新舊系統(tǒng)之間��,進行通信并轉(zhuǎn)換協(xié)議��。
對智慧城市的網(wǎng)絡(luò)攻擊
簡單的漏洞如果不解決就會導(dǎo)致大問題并產(chǎn)生巨大影響�����,無論是水壩還是電網(wǎng)�、金融機構(gòu)、供水系統(tǒng)還是在線網(wǎng)絡(luò)�,所有這些基礎(chǔ)設(shè)施都將面臨風(fēng)險,并將受到前所未有的威脅�����,我們需要采取更多措施來保護這些關(guān)鍵基礎(chǔ)設(shè)施�����。
智慧城市使用的技術(shù)將構(gòu)成重大網(wǎng)絡(luò)安全威脅����,并為多種可能的網(wǎng)絡(luò)攻擊打開大門。每一項新的城市技術(shù)或系統(tǒng)都為網(wǎng)絡(luò)攻擊者創(chuàng)造了新的機會����。共同構(gòu)成智慧城市復(fù)雜攻擊面的一些關(guān)鍵技術(shù)和系統(tǒng)包括:
交通控制系統(tǒng):交通控制系統(tǒng)很容易被黑客攻擊,因為所使用的一些物聯(lián)網(wǎng)和傳感器設(shè)備在交通控制系統(tǒng)與交通燈����、交通控制器等之間沒有任何加密通信����,從而允許攻擊者侵入并改變交通燈���。
監(jiān)控攝像頭:交通和監(jiān)控攝像頭是城市的眼睛���,攻擊者通過DoS攻擊可以讓城市“失明”。
智能街道照明系統(tǒng):無線街道照明系統(tǒng)正在世界各地的許多城市部署�。大多數(shù)系統(tǒng)使用無線通信,并且?guī)缀鯖]有任何強加密��。對智能街道照明系統(tǒng)的攻擊并不復(fù)雜�����,可能會造成大面積街道停電�����,從而產(chǎn)生巨大影響����。
城市管理系統(tǒng):每個城市都有數(shù)百個系統(tǒng)來管理不同的服務(wù)和任務(wù)�����。入侵這些系統(tǒng)將為攻擊者提供多種造成傷害的選擇。正如簡單的軟件錯誤可能會造成重大危害一樣��,操縱簡單的信息也可能產(chǎn)生看似過大的安全效應(yīng)�。
城市云基礎(chǔ)設(shè)施:城市服務(wù)器和云基礎(chǔ)設(shè)施容易遭受常見的分布式拒絕服務(wù)(DDoS)攻擊。服務(wù)器和云基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子或網(wǎng)絡(luò)恐怖分子的廉價目標(biāo)��。
智能電網(wǎng)和水網(wǎng):對智能電網(wǎng)和水的攻擊可能是毀滅性的��,造成數(shù)百萬美元的損失�����,甚至人員傷亡��。
公共交通:僅通過操縱公共交通信息系統(tǒng)來顯示不正確的信息�,就有可能影響人們的行為,導(dǎo)致延誤��、過度擁擠等���。
基于位置的服務(wù):由于許多服務(wù)都是基于位置的�,這意味著GPS欺騙和其他攻擊是可能的。人們獲得實時位置信息���,如果位置錯誤��,那么人們就會根據(jù)不正確的信息做出決策�����。影響的性質(zhì)取決于一個城市對受影響服務(wù)的依賴程度���。
確保智慧城市安全
智慧城市的一些漏洞應(yīng)該從設(shè)計階段本身就納入安全性來填補,同時制定政策和程序�����、風(fēng)險框架和架構(gòu)��,讓利益相關(guān)者承擔(dān)責(zé)任�����。它應(yīng)遵循整體方法��,并具有確保智慧城市安全的關(guān)鍵指標(biāo):
了解法律、監(jiān)管和合規(guī)框架
未經(jīng)漏洞評估和滲透測試���,不應(yīng)實施任何網(wǎng)絡(luò)/系統(tǒng)和物聯(lián)網(wǎng)設(shè)備����。
一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問題���,立即修復(fù)。如果問題不盡快解決����,一座城市可能會持續(xù)受到攻擊。
能力建設(shè):制定標(biāo)準(zhǔn)��、人力;開展專業(yè)認(rèn)證和機構(gòu)認(rèn)證��。
國家內(nèi)部�����、機構(gòu)內(nèi)部��、公私伙伴關(guān)系和國際參與者之間的合作�。
創(chuàng)建城市CERT,可以處理事件、漏洞報告和修補�、協(xié)調(diào)、信息共享等�。
沃卡惠
