随着联邦资金的涌入,各州和城市可能很快就能对关键基础设施进行大量投资。公共工程计划为从冠状病毒大流行中恢复过来的美国人提供了许多好处,包括加强公民服务、增加就业机会以及改善安全保障。结合公共交通扩建、公用事业升级等实体基础设施项目建设,各州市还将在幕后建设配套的IT基础设施,扩大政府计算机网络,增强云计算能力,以促进数据收集和传输,以支持这些项目。随着组织进行资本重组,将网络安全措施纳入其关键基础设施规划至关重要。今年早些时候,黑客攻击了佛罗里达州的一家水处理设施,将水中的氢氧化钠含量提高到有毒水平。公用事业公司的一名操作员迅速纠正了问题,但这次攻击凸显了关键基础设施对在线不良行为者的脆弱性。值得庆幸的是,许多智慧城市都意识到了这些网络安全漏洞,并且他们对如何解决这些漏洞有了一些想法。新的关键基础设施支出应该为这些现有的资本重组概念及其伴随的网络安全提案提供资金。智能城市转向物联网以实现物理安全甚至在佛罗里达州当地的一家自来水公司遭到网络攻击之前,新墨西哥州阿尔伯克基市就与思科合作,采取措施加强其自来水网络防御。阿尔伯克基的智慧城市计划要求广泛使用物联网,在关键基础设施中嵌入传感器。这些传感器收集数据以深入了解环境状况,包括技术运营和市民互动。除了这些传感器,思科还部署了网络安全防御。因此,虽然物联网为阿尔伯克基提供了智能供水能力和对供水基础设施的可见性,监控压力、流量和泄漏,但网络防御使该市能够了解网络和服务器。市政府与思科合作,将运营技术(OT)和IT安全与自动监控相结合。关键是思科的Cyber??Vision解决方案,它确保了工业控制系统的弹性。公用事业可以通过识别资产开始规划安全水信息共享和分析中心和水部门协调委员会最近的一项调查显示,大多数美国水务公司缺乏此类网络防御:70%尚未确定OT连接资产60%已确定尚未确定IT网络资产23%进行年度网络安全风险评估5%进行每周网络安全风险评估正如调查所示,大多数自来水公司甚至没有对其OT和IT资产进行全面核算,因此无法保护它们。对IT资产的攻击将导致OT资产中断,进而导致供水中断。对其他关键基础设施(例如电网或通信)的类似攻击同样会停止这些操作。智慧城市依靠联网的工业控制系统来改善公用事业服务和其他市政运营。虽然网络安全仍然是智慧城市计划的障碍,但这些计划的领导者至少了解挑战的范围。自动化提高了OT和IT资产的安全性CiscoCyber??Vision使用自动化来保护阿尔伯克基的供水设施。关键基础设施所有者和运营商可以求助于人工智能和机器学习来自动化和保护可重复的任务,从而提高工业控制系统的效率和稳定性。AI和ML可以立即检测到关键基础设施操作的任何问题,并将其上报给人工审查。网络安全漏洞可能在所有者和运营商不知情的情况下发生,他们甚至缺乏系统中OT和IT资产的简单清单。但是一旦编目,这些资产就可以通过自动化工具进行监控,提醒人们注意这些异常情况并加快做出明智的响应。这些安全工具很容易获得。如果不获取和应用,对关键基础设施的投资将是不完整的。
