当前,以物联网、云计算、人工智能、5G为代表的智能技术不断改变着人们的生活方式以及与周边城市的互动方式。虽然每个互联城市的全部价值仍在使用人工智能和机器学习驱动的创新来开发,但网络安全仍然是其最大的挑战之一。智慧城市难题虽然智慧城市的承诺为市政当局和居民提供了“智能”服务的效率和价值,但它也带来了网络安全挑战。每个连接的组件——从设备到网络基础设施——都为黑客提供了一个潜在的切入点来窃取数据、破坏系统并获取他们不应该拥有的信息。智能城市生态系统可以充满数万个通过公共网络基础设施进行通信的物联网(IoT)设备。要使智慧城市取得成功,每个物联网设备都必须低功耗、高性能、容忍干扰且可靠。他们将在设备和连接它们的网络基础设施之间自由传输数据。那么,智慧城市如何确保智慧城市生态系统的每个部分(设备和网络基础设施)保持安全?智慧城市设备安全从设备组件层面开始智慧城市设备制造商,从智能照明和水系统到智能交通管理系统和交通系统,都是安全的第一道防线。每个设备可能有许多协同工作的技术,例如芯片组、传感器、通信协议、固件和软件。这些技术组件的构建或采购必须考虑到安全性。组件和设备的安全测试不应该是事后才想到的,而应该是设计和制造过程中的一个积极部分。最佳实践可能包括:(1)通信协议测试例如,通信芯片组中的Sweyntooth和Braktooth等蓝牙漏洞可能为黑客打开大门。Braktooth漏洞最近影响了笔记本电脑、智能手机、物联网和工业设备中使用的一千多个芯片组中片上系统(SOC)的数十亿台设备。像这样的协议级漏洞很难检测到。虽然安全社区已经建立了查找应用程序级漏洞的最佳实践,但协议级漏洞更难查明。测试此类漏洞的唯一方法是使用协议模糊测试,它可以在通信握手或切换期间检测漏洞。(2)网络安全固件、软件和密码更新功能网络安全威胁和漏洞随时间变化。许多抢占头条的物联网安全事件都是由错误的密码和过时的固件引起的。设备制造商可以采取简单的步骤,使智能城市设备所有者能够加强身份验证,并提供一种方法来更新固件和软件,因为网络安全环境在其设备的整个生命周期中不断发展。不幸的是,一旦购买了设备,智慧城市就无法提高其安全性,因此正确使用是成功的关键。采购流程应在“物料清单”(BOM)中考虑网络安全,要求设备制造商考虑组件和设备的网络安全,并能够验证其设备是否已通过适当的网络安全测试。智慧城市领导者应牢记,随着时间的推移,智能设备制造商可能会继续开发产品周期较短的新设备。这意味着所有者需要意识到制造商可能会加速放弃对旧设备的支持。降低智慧城市网络的风险智慧城市的第二道防线是网络基础设施。在智慧城市中,后端网络是保证一切顺畅运行的神经中枢。这就是为什么智慧城市必须持续严格地测试其后端网络的安全状况,包括策略和配置。还需要考虑额外的网络基础设施。智慧城市现在将水和能源公用事业等运营技术(OT)系统连接到智慧城市网络基础设施。这些OT连接增加了网络的风险,因为它们是不良行为者的主要目标。OT系统传统上作为独立的城市基础设施存在,与连接的网络分开。现在,新连接到共享网络基础设施的OT系统必须像传统IT系统一样受到保护。智慧城市所有者应遵循网络安全最佳实践,以改善其整体网络安全态势。智能城市网络基础设施需要一种主动的方法来在黑客发现漏洞之前发现它们。一种主动的方法包括使用破坏和攻击模拟工具来持续探测潜在的漏洞。使用这些工具可以:防止攻击者在网络中横向移动避免“配置漂移”,因为系统更新和工具补丁可能导致无意的错误配置并为攻击者敞开大门培训安全信息和事件管理系统以识别紧急或常见的危害指标攻击,从而减少停留时间。智慧城市有望从大数据和分析中创造价值。然而,对于每一个新连接,都有攻击者想要利用它。为了让智慧城市真正兑现承诺,我们不应忘记——与所有基础设施一样——安全和安保是重中之重。
