IDC数据显示,预计到2023年,各国政府在全球智慧城市项目上的支出可能高达1890亿美元。智慧城市倡议的好处包括解决城市地区的人口增长、减少资源枯竭、节约成本、减少气候变化、为公民和组织提供更准确的服务以及更高效的交通,所有这些都远远超出了互联的缺点或风险城市。但是,必须从根本上考虑保护关键基础设施、应用程序、身份和敏感数据。虽然智慧城市应用可能是新的,但网络风险并不大。然而,在我们深入研究部署完全智能城市的潜在风险和解决方案之前,重要的是要认识到物联网在智能城市中的作用。智能城市中的物联网连接传感器能够收集数据并集中监控和管理设备,例如需要更换的路灯,或在特定地点的抢劫调查期间从附近商店拍摄的视频监控摄像机镜头。每个部署的设备都包含许多传感器。每个传感器都可以运行在一个特定的系统中,或者与部署在同一物理设备上的所有传感器共享网络上的系统和资源。这种支持网络的传感器能??够与环境交互、收集数据、与跟踪人员的其他传感器共享更新和更改,以及检测或警告该区域的活动(例如:自动驾驶汽车)。尽管该技术可以带来不可思议的好处,例如在启用自动驾驶汽车等先进技术或协助识别监控摄像头镜头中的嫌疑人,但依赖它的整个城市都存在固有风险。有什么风险?对收集到的数据(例如个人信息、监控录像、医疗详细信息、车辆路线和财务信息)保密至关重要。一个传感器中的单个安全漏洞可能会导致所有传感器以及设备或传感器所在的整个网段的数据泄露。IoT漏洞的一个主要示例是Mirai僵尸网络,它是迄今为止最大的IoT僵尸网络之一,通过分布式拒绝服务(DDOS)攻击危害了全球超过500,000台IoT设备。与当今的硬件和软件应用程序相比,世界各地的城市都在购买和部署类似的物联网技术。在一个城市发现的漏洞很可能会在许多其他城市浮出水面,从而增加全球攻击的可能性。仅仅因为存在这些风险,并不意味着它们是不可避免的。然而,通过了解这些漏洞,城市可以在它们成为一个持续存在的问题之前解决它们。该怎么办?目前,我们正在创建或调整传感器以满足智慧城市的需求,因此可以采取一些网络安全措施来保护传感器和数据,然后再将它们部署到设备中:定义安全要求:这必须是市政当局之间的合作、安全供应商、传感器制造商、行业专家和标准组织。包括美国国家标准与技术研究院(NIST)、国土安全部、IEEE智慧城市委员会和物联网安全基金会在内的标准组织正在努力为智慧城市制定物联网指南。软件安全:在传感器上运行的应用程序必须包括安全编码,并经常测试漏洞和缺陷。实体管理:联网汽车、个人应用程序和物联网设备分别代表一个人或一个实体。确保应用程序或传感器的安全开发并监控其活动对于保护个人及其数据的隐私是必要的。数据分析:建设智慧城市的主要动力是为市民提供更好的服务。通过关联数据集以及实时持续收集和更新数据,可以改进交通、警务、基础设施和医疗保健等服务。合规收集、分析多组不同敏感度的数据,也为不法分子提供了可乘之机。假设目标数据是从医院设备、成像系统、诊所和检测实验室收集的城市所有公民的个人健康信息。也许这是正在接受癌症治疗的公民的一部分。或者,也许数据与未成年人有关。如果遭到泄露,这些数据可能会被用于勒索、盗用患者身份、医疗保健欺诈、治疗延误、误诊或任何其他恶意目的。从隐私合规的角度来看,今天的法规适用于智慧城市收集的个人信息,其中包括对不合规组织的罚款和违规行为。未来可能会看到对现有法律的修订,或专门针对智慧城市的定制法规的制定。同时,一些避免合规性问题的良好做法包括:实施数据治理框架以立即分类(基于敏感性和合规性控制)和保护敏感数据,这将应用相关政策来降低数据盗窃/损坏的风险。通过对数据进行预分类,您可以减少数据滥用、错放和不合规的可能性。对敏感数据应用安全控制,例如加密或假名化,以在数据的整个生命周期中保护数据。定义和实施策略或标准来管理设备对敏感数据的收集、存储和使用。制定事件或危机管理计划并定期测试。智慧城市代表着未来,但确保公民的安全以及对数据和服务的安全访问应该放在首位,而不是事后才考虑。值得庆幸的是,城市可以采取一些具体步骤来确保正在实施的技术符合一套严格的安全标准。
