智慧城市建设的挑战与网络安全应对策略

建设智慧城市的挑战与必要性

对于技术专家而言，建设智慧城市不仅仅是一个雄心勃勃的目标，更是一个迫在眉睫的任务。根据世界银行的预测，到2050年，全球70%的人口将居住在城市地区，相比目前的56%有显著增长。这一人口大规模转移将对城市基础设施和管理技术带来巨大压力，且自动化程度的提高也将引发新的威胁。

德勤的美国网络数据市场负责人Piyush Pandey指出，尽管智慧城市的概念看似单一，实际上它由相互通信的独立技术和系统组成，以及一个中央管理中心，形成了一个需要高度保护的技术生态系统。他表示，许多情况下，这些技术没有得到充分的单独保护，更不用说作为一个相互依存的生态系统了。

Pandey解释道：“这不仅仅是一个需要安全的系统，有了智能生态系统和大量的互联，我们有意将我们的网络暴露出来。安全性不应仅限于在设备级别应用防火墙或物理安全，而是要从整体上看待这一问题。”

世界各地的多个国家，包括中东、非洲和新加坡，正积极推行智慧城市的概念。德勤最近发布的一份报告显示，一个城市每天可以从其各种系统（如智能电表、路灯、交通监控器和应急管理系统）收集超过5亿个事件。虽然信息技术、运营技术、物联网和自动化的融合将提高效率，但智慧城市的智能化也带来了更大的威胁。

勒索软件已成为地方政府面临的主要问题之一，而城市自动化程度的提高也增加了运营挑战，担忧勒索软件可能导致市政运营中断。

三大风险驱动因素

智能城市系统从智能交通到智能电网，以及关键基础设施，连接了大量设备，其中许多设备本身没有内置安全功能，并与不受信任的系统（如智能手机和运行过时软件的台式机）相连。根据加州大学伯克利分校长期网络安全中心 (CLTC) 于2020年对智能城市安全专家的一项调查，最脆弱且影响最大的三个系统是紧急警报系统、街道视频监控和智能交通信号灯。

CLTC的研究生研究员Rowland Herbert-Faulkner表示，许多系统的建立并未充分考虑网络安全问题。

“许多产品没有内置安全措施，如果我们不实施，那么威胁范围就会扩大，风险会成倍增加，”他说。“这个问题在研究中已经存在很长时间：我们该如何处理产品安全问题，尤其是当我们处理这些互联系统时？尤其是当某人的设备可以用作攻击媒介或进入系统的入口点时。”

德勤的报告指出，融合、互操作性和集成这三个主要因素推动了智慧城市生态系统的风险。网络和物理系统的结合（融合）使得一个领域的事件可以影响另一个领域，大大增加了攻击面。来自不同系统的设备——一些旧的，一些新的——相互操作，使得从未打算连接的旧系统面临风险。最后，跨系统的设备紧密集成意味着攻击可以迅速影响其他系统，从而产生连锁效应。

“智能生态系统中不仅没有组织边界，边界也变得模糊，因为现在我们谈论的是网络和物理的融合，所以系统边界也变得模糊，”Pandey说。“我们有多家不同的供应商，他们提供不同的设备和不同的系统，这些系统的安全控制程度各不相同，所以现在当它们相互连接时，最薄弱的系统就会成为问题。”

智能设备安全的长期挑战

不同系统因用途和协议而异——智能车牌阅读器与智能电网的架构不同——尽管它们可能通过无线技术通信，也可能通过集中式集线器通信。XIoT安全公司NetRise的首席执行官Tom Pace表示，大多数设备无法运行安全代理，因为这种附加安全措施会对许多可编程逻辑控制器、物联网设备和其他低功耗硬件的性能造成太大影响。

“它可能会到达那里，但这是一个20年的问题，”他说。“你真正需要做的是让大多数设备制造商在操作系统和处理器架构上实现标准化。否则，你就是在要求公司创建1000个需要安装的不同代理。这根本行不通。”

除了技术层面的问题外，还需要开发大量的网络安全专业知识来应对智慧城市。加州大学伯克利分校的Herbert-Faulkner表示，改善智慧城市的网络安全态势至关重要。例如，由于勒索软件对地方政府机构的影响，网络保险公司已经不再发布保单，且变得更加严格。

“网络保险公司对覆盖城市不太感兴趣，因为很多地方政府人员不了解基本知识——他们没有一个可以帮助他们降低这种风险的框架，”他说。“让城市和地方政府人员了解基本的网络安全卫生知识将至关重要，尤其是在谈论风险缓解时。”

声明：本站所使用的图片文字等素材均来源于互联网共享平台，并不代表本站观点及立场，如有侵权或异议请及时联系我们删除。