随着城市寻求通过将服务连接到互联网和万物互联来实现服务现代化,安全问题日益受到关注。存在巨大的风险和安全隐患。智慧城市的目标是将技术和智能应用到各种服务中,以实现自主运行、实时响应等优势。反过来,这有望降低一些成本,并使城市地区对企业和居民更具吸引力。但兑现这些承诺需要一个复杂的系统架构,需要从技术和安全的角度对其进行持续管理。“人们期望并要求安全无处不在,”Rambus产品营销安全高级主管BartStevens说。“几十年来,它应该是一流的、可更新的,并且可以抵抗攻击。涉及的每个设备都需要远程访问,因此需要安全的身份。所有的安全措施都需要到位,以确保在发生攻击时崩溃,部署在各处的服务不应该也不能受到影响。”鉴于可以纳入智慧城市的服务清单很长,这是一项艰巨的任务。“有很多新的应用可以为智慧城市开发,很多我们甚至还没有想到”史蒂文斯说。太阳能电池板等。以及智能公用事业的管理,包括水、废物、电力以及道路和基础设施的维护。”还有许多其他应用服务可以添加到该列表中。示例包括:智能停车,可节省时间并降低油耗;自动交通管理,可减少拥堵;联网路灯,可节省能源并快速识别未使用的灯工作;智能建筑,提高智能建筑的能源效率和舒适度;远程电网管理和预测性维护,避免停电;将救护车服务与医院联系起来;灾害管理,提高城市管理效率并减少伤亡。市场研究公司IoTAnalytics发布了一份市场报告重点介绍了2020年十大智慧城市用例。排名第一的是互联公共交通,其次是交通管理和水位/洪水监测。虽然智慧城市这个词将一切都集中在一个统一的旗帜下,但大多数这些服务都是独立的“智慧城市不是单一的应用程序,”主管MichelaMenting说ABIResearch的数字安全和区块链研究。“它包括多个垂直领域,包括能源/公用事业、资产和位置跟踪、智能停车、智能路灯、智能交通、医疗保健/紧急情况、零售/娱乐/酒店等等。”每个垂直应用程序都有自己的特点和挑战,使智慧城市的网络安全管理变得复杂。此外,网络安全只是智慧城市应用技术矩阵的一部分。智慧城市的技术矩阵资料来源:ABIResearch5G的重要性智慧城市的核心技术之一是通信,而5G被视为关键要素。目前,5G落地应用参差不齐,大多运行在6GHz以下速率。但5G——甚至4G——会随着时间的推移而改进。5G的下载速度有可能达到20Gbps,而4G可以达到几Mbps。5G可能比4G快10倍。FCC最近拍卖了很多高频段频谱,包括24GHz、28GHz和更高的37GHz、39GHz和47GHz频段,都是5GHz的5G频谱。此外,SEC将为5.9GHz、6GHz和95GHz以上频段的未授权Wi-Fi创造新的机会。对于农村地区,FCC设立了90亿美元的5G基金。这将有助于推动5G在智慧城市中的采用。尽管我们仍处于5G旅程的开端,但势头正在增强。主要运营商正在全球投资和扩展其5G网络基础设施。一些正在探索构建5G智慧城市原型的想法。例如,AT&T和JBGSMITH正在合作建设一个智慧城市,到2022年在NationalLanding市部署5G网络基础设施。其他运营商很快也会这样做。5GAmericas主席克里斯·皮尔森(ChrisPearson)表示:“随着有线和无线连接(通过5G和其他技术)的加速发展,我们正在迅速接近‘万物互联’(X2X)通信水平,这将使移动设备、静止的物体和大型结构不仅为对话带来数据,还带来智能。”该小组由领先的电信服务提供商组成,以促进和支持5G技术的发展。“智慧城市的‘智慧’最终将由人工智能的进步推动,人工智能的进步将增强认知和感官功能,释放新的能力和开展业务的方式。然而,人工智能算法需要不断注入测试数据才能正常运行,这就需要增加网络的带宽容量。勒索软件和其他网络攻击安全专家的主要担忧之一是勒索软件,随着越来越多的城市服务连接到互联网,这种担忧正在加剧。勒索软件现在家喻户晓,因为它经常出现在社会热点新闻中。黑客的商业模式是通过索要赎金来“劫持”组织的数据或服务。在最近的一个例子中,备受瞩目的ColonialPipeline勒索软件攻击造成了严重破坏,并凸显了网络安全的重要性。重要性。ColonialPipeline供应美国东海岸一半的天然气需求,每天输送250万桶燃料,包括汽油和喷气燃料。当勒索软件攻击暂时中断燃料供应时,会引起消费者的恐慌性购买。以佐治亚州为首,美国北卡罗来纳州、北卡罗来纳州和弗吉尼亚州的汽油价格上涨。FBI确认未知攻击者从DarkSide获得了勒索软件。DarkSide总部位于东欧,通过向其合作伙伴提供勒索软件服务来支持攻击者的网络。ColonialPipeline勒索软件冻结,索要高达440万美元的比特币。更糟糕的是,除了赎金之外,ColonialPipeline还需要花费数百万美元来恢复系统。据Colonial称,这是整个管道系统在其57年历史上首次停运。追踪数字货币的困难,以及网络攻击的复杂性、多样性和频率的增加构成了重大挑战。许多相互关联的关键基础设施构成了智慧城市。其中包括智能电网、石油和天然气供应、紧急服务(医院和医疗保健、警察和消防局)和灾害预警服务(洪水、火灾、地震、风暴等)。这些基础设施中的任何一个都可能成为黑客的目标。如果没有防御措施,网络攻击可能会导致重大的基础设施中断,并且根据规模的不同,还会造成全国性的灾难。智慧城市应如何防范网络攻击?网络安全意味着使用防病毒软件扫描计算机的日子已经一去不复返了。当今的攻击如此复杂和频繁,以至于没有任何软件工具可以使网络安全100%有效。网络、基于云的服务器和移动设备出现安全漏洞只是时间问题。未来,网络攻击将变得更加普遍。今天的网络安全概念需要一种新的思维方式。首先,建造一座坚固的城堡来保护您的系统。其次,知道当您的系统受到威胁时该怎么做。最好的防御机制涉及整体方法。由硬件、软件、固件、芯片、系统和网络连接启用的内置安全性必须要求使用安全密钥或其他方式进行身份验证。包括人工智能在内的新技术和未来发展可以提供很大帮助。“对于关键基础设施,网络安全至关重要,因为它可能导致危及生命的情况,”赛灵思亚太区战略市场和ISV开发经理GuruprasadM.Parthasarathy说。“关键系统必须设计有基于人工智能的控制和自我修复系统。通过这种方式,可以快速识别网络攻击并通过隔离可能的区域并修复周围网络的其余部分来实时减轻它们的影响。通过基于人工智能的实时分析,我们有可能提供自动化的网络安全解决方案。”除此之外,还有零信任的概念。这个想法是,用户或设备,无论是在组织内部还是外部,还是在网络之外,都必须在访问系统之前验证他们的身份和权限。此外,连接需要定期超时,迫使用户或设备不断地重新进行身份验证。Parthasarathy说:“所有网络都必须‘设计安全’。”“网络架构的设计以网络安全为主要参数,而不是覆盖在传统的网络拓扑上。通过这样做,所有网络都可以独立地进行安全验证,并且可以共同建模以提供网络安全的操作环境。但是,一些智慧城市的网络安全要求定义非常松散。漏洞将被黑客利用,未来的问题将会出现。”考虑到在通过身份验证之前,任何用户设备和设备都是不可信任的,因此智慧城市应用程序的设计从最低的芯片级别开始。在最低的硅级别拥有信任根意味着当系统或网络首次启动时,不存在恶意软件。内置的信任根固件被锁定,永远不会被外部源篡改或修改。任何连接发起都必须经过身份验证。除此之外,还可以开发和更新安全威胁Synopsys高级安全策略师JonathanKnudson表示:“数据保护需要应用程序安全。威胁建模和漏洞管理可帮助您保护应用程序从开发到生产的整个过程。”Knudson强调了生命周期软件开发在构建、测试和实施每个组件。仍然,技术只是解决方案的一部分。在许多情况下,攻击者使用网络钓鱼来访问伪装成真实身份的系统。大多数网络钓鱼攻击都以电子邮件的形式出现,这些电子邮件看起来非常真实,以至于未经训练的用户都会上当。因此,员工培训和建立关于如何防御的网络安全流程是关键。同样重要的是,团队成员要知道在系统受到威胁时应采取哪些步骤来最大程度地减少中断和损害。英飞凌互联安全系统业务部杰出工程师SteveHanna强调了一种三管齐下的方法来设计一个包含人员、流程和技术的整体网络安全系统。“你需要对员工进行网络安全责任方面的培训,”汉娜说。“程序员必须知道如何进行安全的软件开发。每个人都必须知道不要点击电子邮件中的可疑链接。你还需要安全专家,这样他们才能预防、发现和修复网络安全问题。你需要创建良好的网络安全流程,遵循它们并随着时间的推移改进它们。例如,应该有一个安全的过程来签署固件更新。否则,固件签名密钥可能会留在软件构建机器上,因为这是最容易做的事情。这种情况经常发生,而且这这就是我们如何最终得到使用授权签名密钥签名的恶意软件。对于技术,您需要可靠的网络安全技术来抵御攻击。例如,固件签名密钥应存储在硬件安全模块(HSM)中,以防止其被复制和窃取由不良行为者。对于该领域的物联网设备,应在安装固件更新之前使用技术来验证固件签名。更好的是使用硬件信任根设备在启动时检查固件签名以确保固件仍然完好并且没有被损坏或感染。”防范网络攻击的最佳实践一个设计良好的智慧城市网络安全系统只有在攻击者想出下一个新花样时才会有效。网络安全要求的高低取决于应用。例如,保护智能城市的要求网格与保护喷水灭火系统的网格不同,因为风险不同。虽然不可能实现100%的安全,但最终目标是领先于黑客一步。最好的防御策略是采用分层方法设计系统.此外,重要的是应用已知有效的成熟技术和流程。Rambus的史蒂文斯说:“所有系统都需要根据安全和安保标准进行认证,例如SESIP,IoT设备的全球平台。”“额外的“可以通过使用5G来保护通信以及基于角色的身份验证来内置安全性。这些策略都考虑到了隐私。”为了保证连接的网络或系统的安全,网络中的每个组件都必须是安全的。网络的强度取决于其最薄弱的部分。重要的是通过采用分层设计方法使黑客尽可能难以攻击。使用这种方法,当系统遭到破坏时,黑客只能到达“洋葱”的第一层。第二层可以立即锁定以防止进一步损坏。黑客找到进入第二层的方法只是时间问题。发生这种情况时,根据设计,第三层将关闭。同时,会有人想办法强化你的第一层和第二层。越强,保护越好。智能城市安全案例研究根据IoTAnalytics的数据,迈阿密有500,000盏由Itron和FloridaPower&Light部署的互联路灯。Wi-SUN场域网络(FAN)技术基于开放标准IEEE802.15.4(sub-GHz无线),提供内置的安全性和便利性。此外,如果佛罗里达州电力和照明智能电网的一部分被风暴损坏,无线网状网络将自动重新路由电网,这样电力就不会中断。“强大的安全性应该建立在两个关键要素上,即身份验证和加密,”Wi-SUN联盟主席PhilBeecher说。“每个设备都必须是唯一可识别的,这样它才能在加入网络时得到有效的身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现这一点的理想方式。密码应该避免,因为它们很容易被盗或破解。可以使用硬件安全元件或物理不可克隆功能(PUF)保护私钥。这里,“指纹”来自硅片的独特属性。然后可以转换成唯一的加密密钥,用作芯片的私钥。这样做的好处是不需要额外的硬件来安全地存储密钥,并且在设备断电时黑客也看不到它。智慧城市还有其他开放标准,例如NB-IoT,以及基于专有技术的开放规范,例如LoRaWAN。每个都提供不同的安全方案。迈阿密有500,000盏互联路灯,由Itron和佛罗里达电力与照明公司部署。资料来源:谁负责物联网分析?智慧城市是复杂的实体,有许多利益相关者,包括中央和地方政府、建筑或设施运营商以及财产或土地所有者。当勒索软件攻击造成真正的损害时,谁负责收拾残局?通常,目标设施或财产(例如医院、电网或交通信号灯)的运营商将直接负责。对于连接的智能交通信号灯,这可能是城市或为城市工作的承包商的责任。但当救护车和智能交通信号灯都受到攻击时,事情就变得复杂了。损坏的交通灯可能会导致延误,导致救护车被转移到另一家医院。在这种情况下,可能会浪费宝贵的时间。如果浪费时间导致死亡,谁负责?在美国,国土安全部负责确保整体国家安全。它为各州、城市和运营商提供了可遵循的各种指导方针。当地城市也有运营商可以遵循的指导方针。但是,创建指南的人可能不在同一级别。他们可能对风险、责任和成本有不同的看法。当网络事件造成损害时,一方有可能将责任推给另一方,指出政策中的含糊之处。因此,清晰的沟通、理解和接受预定义的安全期望和责任是至关重要的。帮助建设更安全的智慧城市及其背后的组织的指南和资源包括:社区驱动的非营利组织互联网安全中心(CIS),以及多州信息共享和部落和领土(SLTT)政府实体。SLTT隶属于国土安全部。为物联网设备设计的物联网平台安全评估标准(SESIP)方法。可用的物联网安全认证计划。美国商务部下属的国家标准与技术研究院(NIST)提供了一个国家漏洞数据库。ISA/IEC62443标准提供了一个灵活的框架来解决工业自动化和控制系统(IACS)中的安全漏洞。它由ISA99委员会制定,并被国际电工委员会(IEC)采用。英国国家网络安全中心(NCSC)发布了保护智慧城市基础设施的新指南。世界经济论坛发布了一份关于管理智慧城市的政策基准的白皮书。智慧城市准备好迎接安全挑战了吗?智慧城市正处于漫长旅程的开端。智慧城市垂直领域内的一些网络或系统具有强大的安全设计,而另一些则没有。将所有垂直领域连接在一起并使一切在智慧城市中安全运行仍然存在挑战。考虑到所有因素,整体乐观情绪占了上风。但对于城市来说,为将其服务连接到互联网这一不断增长的需求做好准备仍然很重要。“一个城市成为智慧城市在经济上是否有意义?”Synopsys的Knudson问道。“规划很关键。安全的软件解决方案很重要。例如,当联网电网或医院受到勒索软件攻击时,每个人都知道该怎么办吗?风险缓解、系统隔离和系统备份是否已作为计划的一部分?”尽管管理有很多垂直部分智慧城市很复杂,但新的机会比比皆是。物联网和传感器技术的日益成熟使得更多类型的监控应用成为可能并创造新的收益。“智慧城市的未来非常光明,”英飞凌的Hannah表示,“但请记住,有光的地方也会有阴影。我们必须通过在我们的系统中构建硬件信任根来为网络安全攻击做好准备。专家认为,底线是:继续让城市服务变得更智能,但要谨慎。
