本文來自千家網(wǎng),作者:Robert Lemos。
對(duì)于技術(shù)專家來說,建設(shè)智慧城市不是一個(gè)雄心勃勃的目標(biāo),而是一個(gè)必要的問題。世界銀行估計(jì),到2050年,世界人口的70%將生活在城市地區(qū),高于目前的56%。這種大規(guī)模的人口轉(zhuǎn)移將給城市基礎(chǔ)設(shè)施和用于管理城市地區(qū)的技術(shù)帶來越來越大的壓力。自動(dòng)化程度的提高也將帶來新的威脅。
商業(yè)咨詢公司德勤的美國(guó)網(wǎng)絡(luò)數(shù)據(jù)市場(chǎng)負(fù)責(zé)人Piyush Pandey表示,雖然智慧城市的概念可能看起來是單一的,但實(shí)際上它是相互通信的獨(dú)立技術(shù)和系統(tǒng)的集合,以及一個(gè)中央管理中心,創(chuàng)造了一個(gè)多樣化的技術(shù)生態(tài)系統(tǒng)——一個(gè)需要很好保護(hù)的生態(tài)系統(tǒng)。他說,在許多情況下,這些技術(shù)并沒有得到充分的單獨(dú)保護(hù),更不用說作為一個(gè)相互依存的生態(tài)系統(tǒng)向公眾開放了。
Pandey說:“這顯然不僅僅是一個(gè)需要安全的系統(tǒng)……有了這個(gè)智能生態(tài)系統(tǒng)和大量的互聯(lián),我們有意識(shí)地讓我們的網(wǎng)絡(luò)暴露出來。”。“安全性并不局限于在設(shè)備級(jí)別應(yīng)用某種防火墻或物理安全。我們必須從整體上看待這一點(diǎn)。”
許多國(guó)家都在推行智慧城市的概念,從中東和非洲的政府到號(hào)稱世界上最智慧城市的新加坡。根據(jù)德勤最近發(fā)布的一份關(guān)于保護(hù)智能生態(tài)系統(tǒng)的報(bào)告,一個(gè)城市每天可以從其各種系統(tǒng)(智能電表、路燈、交通監(jiān)控器和應(yīng)急管理系統(tǒng))收集超過5億個(gè)事件。雖然信息技術(shù)(IT)、運(yùn)營(yíng)技術(shù)(OT)、物聯(lián)網(wǎng)(IoT)和自動(dòng)化的融合將提高效率,但智慧城市的智能也將導(dǎo)致更容易受到威脅。
勒索軟件已成為地方政府面臨的一個(gè)主要問題,而城市自動(dòng)化程度的提高也增加了運(yùn)營(yíng)挑戰(zhàn),人們擔(dān)心勒索軟件可能會(huì)導(dǎo)致市政運(yùn)營(yíng)停止。
三大風(fēng)險(xiǎn)驅(qū)動(dòng)因素
從智能交通系統(tǒng)到智能電網(wǎng),再到即時(shí)關(guān)鍵基礎(chǔ)設(shè)施,智能城市系統(tǒng)將大量設(shè)備(其中許多設(shè)備本身沒有內(nèi)置安全功能)與不受信任的系統(tǒng)(如智能手機(jī)、傳統(tǒng)技術(shù)和運(yùn)行過時(shí)軟件的臺(tái)式機(jī))連接起來。根據(jù)加州大學(xué)伯克利分校長(zhǎng)期網(wǎng)絡(luò)安全中心(CLTC)于2020年對(duì)智能城市安全專家進(jìn)行的一項(xiàng)調(diào)查,最脆弱和影響最大的三個(gè)系統(tǒng)是用于緊急警報(bào)、街道視頻監(jiān)控和智能交通信號(hào)燈的系統(tǒng)。
CLTC下屬城市和區(qū)域規(guī)劃研究生研究員Rowland Herbert-Faulkner表示,其中許多系統(tǒng)的建立并沒有充分考慮網(wǎng)絡(luò)安全問題。
“很多產(chǎn)品都沒有內(nèi)置安全措施,如果我們不實(shí)施,那么威脅范圍就會(huì)擴(kuò)大。風(fēng)險(xiǎn)會(huì)成倍增加,”他說。“這個(gè)問題在研究中已經(jīng)存在了很長(zhǎng)時(shí)間:我們?cè)撊绾翁幚懋a(chǎn)品安全問題,尤其是當(dāng)我們處理這些互聯(lián)系統(tǒng)時(shí)?尤其是當(dāng)某人的設(shè)備可以用作攻擊媒介或進(jìn)入系統(tǒng)的入口點(diǎn)時(shí)。”
德勤的報(bào)告指出,三個(gè)主要因素——融合、互操作性和集成——推動(dòng)了智慧城市生態(tài)系統(tǒng)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)和物理系統(tǒng)的結(jié)合——融合——允許一個(gè)領(lǐng)域影響另一個(gè)領(lǐng)域,從而大大增加了攻擊面。來自不同系統(tǒng)的設(shè)備——一些舊的,一些新的——相互操作,使從未打算連接的舊系統(tǒng)面臨風(fēng)險(xiǎn)。最后,跨系統(tǒng)的設(shè)備緊密集成意味著攻擊可以迅速影響其他系統(tǒng),從而產(chǎn)生連鎖影響。
“智能生態(tài)系統(tǒng)中不僅沒有組織邊界,邊界也變得模糊,因?yàn)楝F(xiàn)在我們談?wù)摰氖蔷W(wǎng)絡(luò)和物理融合,所以系統(tǒng)邊界也變得模糊,”德勤的Pandey說道。“我們有多家不同的供應(yīng)商,他們提供不同的設(shè)備和不同的系統(tǒng),這些系統(tǒng)的安全控制程度各不相同,所以現(xiàn)在當(dāng)它們相互連接時(shí),最薄弱的系統(tǒng)就會(huì)成為問題。”
智能設(shè)備安全:20年的問題
不同的系統(tǒng)因用途而異——智能車牌閱讀器與智能電網(wǎng)的架構(gòu)不同——也因協(xié)議而異。雖然它們可能通過無線技術(shù)進(jìn)行通信,但它們也可能通過集中式集線器相互通信。XIoT安全公司NetRise的首席執(zhí)行官Tom Pace表示,大多數(shù)設(shè)備無法運(yùn)行安全代理,因?yàn)檫@種附加安全措施會(huì)對(duì)許多可編程邏輯控制器、物聯(lián)網(wǎng)設(shè)備和其他低功耗硬件的性能造成太大的影響。
“它可能會(huì)到達(dá)那里,但這就像一個(gè)20年的問題,”他說。“你真正需要做的是讓大多數(shù)設(shè)備制造商在操作系統(tǒng)和處理器架構(gòu)上實(shí)現(xiàn)標(biāo)準(zhǔn)化。否則,你就是在要求公司創(chuàng)建1,000個(gè)需要安裝的不同代理。這根本行不通。”
除了技術(shù)層面的問題外,還需要開發(fā)大量的網(wǎng)絡(luò)安全專業(yè)知識(shí)來應(yīng)對(duì)智慧城市。加州大學(xué)伯克利分校的Herbert-Faulkner表示,改善智慧城市的網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要。例如,由于勒索軟件對(duì)地方政府機(jī)構(gòu)的影響,網(wǎng)絡(luò)保險(xiǎn)公司已經(jīng)不再發(fā)布保單,而且變得更加嚴(yán)格。
“網(wǎng)絡(luò)保險(xiǎn)公司對(duì)覆蓋城市不太感興趣,因?yàn)楹芏嗟胤秸藛T不了解基本知識(shí)——他們沒有一個(gè)可以幫助他們降低這種風(fēng)險(xiǎn)的框架,”他說。“讓城市和地方政府人員了解基本的網(wǎng)絡(luò)安全衛(wèi)生知識(shí)將至關(guān)重要,我們?cè)谡務(wù)擄L(fēng)險(xiǎn)緩解時(shí)尤其如此。”