全球城市人口正在迅速增加,智慧城市发展项目正在利用物联网(IoT)的力量开发更智能、更高效和可持续的解决方案。然而,智慧城市的数字安全投资严重滞后,从而为物联网生态系统埋下了未来的漏洞。全球技术市场咨询公司ABIResearch的研究发现,到2024年,金融信息和通信技术(ICT)和国防工业将占关键基础设施网络安全总支出估计1350亿美元的56%。2024年剩余44%的支出将分配给与能源、医疗保健、公共安全、交通运输以及水和废物处理相关的部门,使这些部门资金严重不足,并且极易受到网络攻击。智能城市由高度复杂且相互依赖的设备、系统、平台和用户网络组成。智能能源、公用事业、水和废物处理、停车和汽车、工业和制造、楼宇自动化、电子政务和远程医疗、监控和公共安全等等只是供应商和政府必须确保的一些垂直领域。“智慧城市越来越多地受到各种威胁的攻击。其中包括对关键基础设施的复杂网络攻击、使工业控制系统(ICS)陷入停顿、滥用低功耗广域网(LPWAN)和设备通信劫持、勒索软件导致系统定位威胁、操纵传感器数据导致广泛恐慌(例如,ABIResearch行业分析师DimitriosPavlakis解释说:“灾难检测系统)和窃取公民、医疗保健、消费者数据和个人身份信息(PII)等。“在这个日益互联的技术环境中,每项智慧城市服务都与其最薄弱的环节一样安全。”提供智慧城市特定解决方案的主要供应商包括微软等云服务巨头,以及EntrustDatacard和Rambus等安全公司。领导者、SierraWireless等蜂窝专家、Globalsign等认证机构以及华为等多垂直服务提供商。根据ABIResearch的数据,到2024年将有大约13亿个WAN智能城市连接。这些连接中将近50%预计将是LPWA-LTE和LPWA-only。NB-IoT等LPWA协议正试图至少解决一些数字和通信安全挑战。然而,事实仍然是,这些固有的轻量级蜂窝版本旨在降低带宽成本、增加覆盖范围和降低延迟,并且通常无法应对互联智能城市环境中日益增加的网络威胁。“缺乏加密措施、加密密钥管理不善、启动服务的安全设备不存在、网络攻击者使用武器化的机器学习技术、对社会工程学的了解不足以及缺乏针对DDoS攻击的保护是加剧网络威胁的一些关键问题在智慧城市生态系统中。缺乏对数字安全的投资将进一步加剧这种情况,不幸的是,这将危及未来智慧城市部署的智能、效率和可持续性的关键要素,”Pavlakis总结道。
