据Statista称,全球智慧城市市场预计将从2021年的1290亿美元增长到2025年的2410亿美元。同时,专家警告说,随着城市的不断发展,网络安全不能被边缘化开发技术以改善城市服务并使居民的生活更轻松。研究公司GuidehouseInsights于2021年夏季发布的一份报告发现,智慧城市技术的发展可能导致新的网络安全威胁和“关键城市系统发生连锁故障的风险”。报告称,更令人担忧的是,确保连接设备和智能城市系统的安全“通常是事后才想到的”。为了解决这些网络安全问题,城镇的政府领导人和最高IT决策者应该采取多项措施,以确保其互联基础设施尽可能安全。城镇必须确保他们的供应商通过设计来保护他们的设备和技术,而不是事后才想到。他们应该让IT人员专门负责智能城市设备和部署的网络安全,并且他们应该进行审计以检测任何安全漏洞。如何通过设计让智慧城市更安全对于奉行智慧城市战略的城市,无论是将路灯与十字路口的传感器连接起来,还是使用技术使其更安全并减少交通拥堵,IT领导者有责任了解供应商如何确保它提供的解决方案的安全性。IT安全团队应参与所有提案请求,以确保有审计跟踪和适当的认证,表明供应商正在对组件进行自己的安全审查,并遵循保护物联网设备的行业标准。CIO、CTO和其他IT领导者必须了解城市正在选择的解决方案,并确保从一开始就将安全性纳入其中。他们应该主动了解供应商如何加密数据并确保网络访问控制的多因素身份验证。供应商必须提供其连接设备的安全性文件。此外,连接设备的安全补丁和更新不应依赖于城市或城镇对这些产品的有效保修;他们需要持续不断。供应商必须能够提供一份快速清单,显示这些更新的含义。它们是用于软件还是嵌入式固件?设备可以无线更新吗?这些是在城市部署新技术之前应该回答的问题。此外,城市应该进行定期审计——如果可能的话,每季度一次——以确保他们的物联网设备得到修补。对于给定的城市,IT领导者应该按照风险从高到低的顺序对他们进行优先排序。例如,一个洪水多发的城市可能希望确保漏水或洪水检测传感器在网络攻击期间不存在被篡改的风险。伙伴关系有助于缩小智慧城市中的网络安全差距城市领导者应与附近或同行城市合作,探索保护智慧城市设备的最佳实践。较大的地方和机构可能有预算和人员来做很多这样的事情,他们应该这样做。较小的公司可能需要联系可信赖的第三方来帮助他们完成一些必要的网络安全工作。这种演习的首要任务应该是对城市的网络设备进行审计,进行差距分析以确定可能存在的安全漏洞,然后在第三方的持续支持下建立持续的威胁缓解策略,如果必要的。城镇还应该对其IT安全人员配置以及内部可以完成的工作持现实态度。如果员工人数太少,整体安全性可能会受到影响。机构将不得不开始考虑网络安全预算,就像他们考虑标准商品计划的预算一样。虽然为智慧城市网络安全建立预算线可能代价高昂,但一次成功的网络攻击可能会使城市瘫痪或伤害居民,其成本可能成倍增加。安全投资总是有回报的。
