想象一下网络犯罪分子在一个完全互联的城市中可能造成的破坏程度。从技术上讲,损害的范围从永久拒绝服务(PDoS)攻击、设备劫持和身份盗用到破坏关键服务,包括建筑物访问、应急网络或污水处理设施。破坏会严重侵犯隐私权等人权,在极端情况下会导致大规模伤亡。互联城市的好处很多,但它作为一系列互联设备的基础也显示出它最大的弱点。被利用的传感器可以为攻击者提供入口点,有效地使整个系统变得不安全。如果单个设备缺乏足够的安全性或其数字证书过期,则整个结构可能变得脆弱或中断,从而影响关键服务。如果没有适当的网络安全措施,智慧城市很容易受到恶意入侵和犯罪活动的攻击。例如,2014年,研究人员成功破解了美国密歇根州近100个无线网络交通信号灯。在这种情况下,研究人员通过使用可以在网上找到的默认用户名和密码,相对轻松地渗透了网络。如果恶意行为者复制此行为,则真正有可能造成生命损失。2018年,亚特兰大市受到针对关键市政系统的勒索软件攻击的重创,市政厅运行的400多个软件解决方案中至少有三分之一无法运行。保护基础设施的挑战要求网络中的每个节点和端点都必须是安全的,这是一项不小的壮举。因此,系统运营商需要对整个智慧城市网络具有全面的可见性,并能够验证和信任每个端点,以确保它们在任何阶段都是合法的且未被篡改。这需要在每个设备中构建强大的安全功能并实施自动化证书管理系统以确保每个证书始终是最新的,防止(潜在危险的)中断或停机。这些标准至关重要,不仅对于互操作性和确保网络中所有元素的正常运行,而且对于维护系统的安全性也是如此。这些标准不仅必须定义设备将如何通信,还必须定义如何保护通信、如何将设备识别为合法设备以及如何保护这些设备生成的数据的完整性。三步解决方案隐私和安全问题可以分三步解决。首先是保护网络和企业级基础设施系统。这确保只有经过批准的人员和命令才能访问这些设备,从而防止外部恶意行为者获得对网络的访问权限。通过对所有系统使用最新的网络安全设备和基于证书的身份验证,可以阻止对网络基础设施的攻击。其次,妥善保护构成智慧城市网络结构的各种连接设备,如楼宇控制系统、交通管理系统等,对于解决智慧城市的隐私和安全问题至关重要。每个设备都必须具有内置的安全性,以避免成为黑客的目标。IoT设备越来越多地受到网络犯罪分子的攻击,他们需要专门的嵌入式安全解决方案来保护它们从制造时开始,然后在整个设备生命周期中对其进行更新以应对不断变化的威胁。第三,在隐私和安全方面,系统架构师继续关注保持市政数据、员工、网站和服务正常运行的遗留IT系统至关重要。一个具有前瞻性的智慧城市将监控和保护周边,同时了解可能受到攻击的内部系统。更安全的智慧城市智慧城市中的安全和隐私事件将变得更加频繁,除非在各个城市使用的智能设备和连接基础设施的制造商采用更适当的安全政策、程序和协议。忽略证书和设备身份验证的智慧城市不会长久保持智慧,因为网络犯罪分子可以一次又一次地访问这些设备并编写恶意代码,从而对运营造成严重破坏并威胁生命和财产。规划人员和系统架构师必须了解这一点。只有每个端点都是安全的,才能实现互联城市的运营优势。至关重要的是,有一些方法可以持续监控安全措施。拥有用于连接设备身份验证的证书是一个步骤。主动监控和管理证书生命周期是另一件事,它将极大地支持任何创建可靠和安全的智慧城市的尝试。随着我们的世界变得越来越复杂,我们的城市、公用事业、建筑物和汽车成为越来越复杂的计算机和数据网络的家园,这些网络和数据网络对不良行为者和网络攻击的脆弱性不断增加。恶意攻击者知道这一点,他们知道这些相互交织的系统对我们的日常生活有多大的破坏性。除非市政当局了解保护其智能基础设施的重要性,否则智能城市将永远无法真正发挥其潜力,并将成为网络犯罪分子的下一个前沿阵地。
