随着我们更多地了解COVID-19对我们的社会意味着什么,人们越来越意识到智慧城市技术可能有助于告知未来的政府和商业领袖如何应对。例如,加州大学伯克利分校城市健康研究专家JasonCoburn教授写了一篇关于智能城市规划如何减缓未来流行病的文章,利用技术预防疾病传播,同时帮助确保关键的可用性和安全性水、交通和医疗保健等资源。然而,连接的设备越多,收集的数据越多,网络攻击者的机会就越大。智慧城市的设计必须确保安全,以防止网络犯罪分子能够访问敏感数据、破坏交通管理、互联网访问等方面的关键IT系统。根据ABIResearch的数据,许多城市已经从使用智慧城市技术来管理这一流行病中获益,包括:使用人工智能进行远程温度感应,以及关键设备和物资的最后一英里自动交付;使用智能手机通过实时仪表板共享和众包数据以进行位置跟踪。这有助于执行社交距离准则并监控医疗产品的交付;部署具有面部识别技术的无人机来跟踪感染病毒的人,以确保他们不会违反隔离措施并冒着传播病毒的风险。智能城市建立在数字市政系统的概念之上,从控制交通网络到确保水质,早在COVID-19大流行之前就开始流行起来。IDC的大流行前研究预测,到2023年,全球将在智慧城市计划上花费1895亿美元(约合1440亿英镑)。此外,研究表明,全球一半以上的智慧城市项目专注于三个用例:弹性能源基础设施,数据驱动的公共安全和智能交通。智慧城市规划可能会减缓未来的疾病流行改善社区工作、生活和娱乐方式的系统仍有巨大潜力。旧金山的智能电网和巴塞罗那的数字废物管理系统只是改善居民生活的数千个智能城市计划中的两个例子。然而,如果没有网络安全,智慧城市就会存在缺陷。连接的东西越多,网络攻击者渗透系统、泄露敏感数据和破坏执法、公共卫生和其他市政应用中潜在关键系统的机会就越大。物联网(IoT)设备值得特别关注,因为它们在智慧城市中的使用呈指数级增长。根据欧洲电信网络运营商协会的数据,到2026年,仅欧洲的活跃物联网连接数量就有望增长到7.4亿。PaloAltoNetworksThreatIntelligence的2020年物联网威胁报告第42单元发现,98%的物联网流量未加密,这意味着任何成功绕过第一道防线的网络犯罪分子都可以收集和出售个人或机密信息。智慧城市在其带来的新功能方面非常出色,但如果网络安全不是重中之重,它们可能会造成严重破坏。通过设计保护智慧城市智慧城市必须“设计安全”。从一开始,用于急救人员、环境控制、公共互联网访问、交通管理、绿色能源等的连接系统必须基于坚如磐石、直观且自动化的安全协议和策略。在系统到位后(或许在数据泄露后)“加强”网络安全几乎毫无意义。黑客资源充足且高度协调,使得额外的安全措施无效。原因之一是端点、不同形式的基于传感器的系统和设备的激增,这些系统和设备充当黑客通往云的网关,他们可以在云中访问更多信息。考虑到用于商业和工业应用的IoT设备所面临的固有安全挑战,这种攻击向量的扩展甚至会带来问题,因为它们通常无法满足许多网络安全协议的内存要求。然后,由于安全意识,人们往往是网络安全链中的薄弱环节。实现网络弹性城市、地区和国家领导人可以实现网络弹性,但具有讽刺意味的是,要克服的一大障碍是治理。智慧城市计划在数据处理、隐私政策、访问权限等问题上缺乏治理是一个严重的问题。例如,在聘请供应商安装智能路灯时,如果政府官员及其技术团队没有制定正确的治理政策,则安装将被延迟或安装不安全的路灯。如果它们不安全,黑客可以通过信号量访问后台系统,从而可能导致数据泄露或更糟。智慧城市的所有利益相关者都必须保持良好的网络安全卫生习惯。强大的身份验证策略很重要,例如频繁和定期更改密码、多因素身份验证以及生物识别技术的广泛采用。这是对任何访问智慧城市数字服务的人的个人承诺,但还必须制定政府强制和安装的自动化政策。此外,市政当局需要与在网络安全方面具有经验和专业知识的人员一起管理智慧城市计划。这并不一定意味着必须聘请安全工程师团队,但它确实要求网络安全是熟悉学科的领导者和实践者。他们需要能够看到全局并确保技术和操作细节到位。了解网络安全清单非技术市政领导必须准备好向他们的首席信息安全官、CIO和其他技术主管询问网络安全监督的关键问题。包括:我们记录的事件响应计划是什么?我们保护系统、应用程序、数据和身份的治理策略是什么?我们是否应该允许我们的遗留IT系统(很可能在设计上不安全)与更新的系统和设备交互?我们进行什么样的网络安全测试频率?我们在这些测试中达到了哪些指标,我们如何处理各种结果?一个成功的智慧城市计划需要一个包含四个主要要素的清单:可见性,以确保您了解这些系统中实际发生的事情;分析,以识别风险和异常系统和网络行为;控制,以管理关键系统并在必要时将其隔离以抵御威胁并协调所有关键要素以确保安全性为智慧城市计划“奠定基础”。为避免黑客渗透网络并窃取私人数据,智慧城市的所有利益相关者都需要确保其市政当局得到充分保护。采用“安全设计”理念对于实现这一目标至关重要。
