智慧城市建设飞速崛起 如何确保安全随行? – 作者:中科天齐软件安全中心

未来世界人口将主要集中在城市。预计到2050年,在亚洲和非洲快速城市化的推动下,地球上三分之二的人口将生活在城市地区。甚至在未来的三十年中,预计将有超过 25 亿人涌入我们的城市,为他们提供关键的基础设施和城市服务的挑战也日益严峻。

与其他所有挑战一样,人类正在转向技术,以创造更好、更安全、更高效的城市生活环境。从公用事业、运输、交通、废物管理、污染治理、可持续生活到安全、医疗保健,智慧城市正在成为管理不断增长的城市群的答案。

互联性是有利有弊

智慧城市运行在传感器和IoT设备的骨干网上,这些传感器和IoT设备通过Internet和云计算架构相互连接,以控制系统和外部系统。它们会通过不安全的渠道 ( 未打补丁且不支持数据加密的设备 ) 传输个人和机密数据。智慧城市工作的高度互联性也带来了巨大的网络安全风险。每个访问点都会扩展敏感数据暴露漏洞,并且数字攻击已经开始。

亚特兰大在2018年遭到大规模勒索软件网络攻击,该漏洞关闭了许多设备达五天之久,执法、商务许可甚至美国最繁忙的机场都被打断。除此之外,还有其他几次破坏。

勒索软件攻击也摧毁了巴尔的摩的大部分服务器,并在同一年瘫痪了其 911 紧急呼叫中心,造成了1800万美元的损失。

袭击不仅限于美国城市。都柏林的电车系统遭到勒索软件攻击,斯德哥尔摩的空中交通管制和铁路售票系统也遭到破坏。勒索软件攻击还破坏了约翰内斯堡和海得拉巴的电力供应。

除勒索软件外,网络犯罪分子还部署了许多其他技术,包括远程执行、信号干扰以及传统手段,例如恶意软件、数据操纵和分布式拒绝服务 ( DDoS ) 攻击。他们的数字武器库来自深层网络,其攻击武器是完全自动化的,可进行 7*24 全天候攻击。

容易成为目标 or可预防犯罪 ?

城市很容易成为网络犯罪分子的攻击目标,因为它们在技术使用和熟悉程度方面落后。运行其关键基础实施的基础技术很多是过时的。将现有城市转变为更智能城市的技术进步增加了复杂性。智慧城市不是一天建成的,而是会随着时间的推移而发展。考虑到他们使用的技术本质上只是实验性质的,因此它们仍然是永久的Beta版本,从而增大了发生事故的可能性。

城市目前占世界国内生产总值的 70%。对于那些可能违反智慧城市防御措施的网络犯罪分子来说,这是一条轻松的经济收益之路。因此,智慧城市必须通过设计来确保安全,而不是在系统安装到位后再用螺栓固定。他们应该从一开始就以坚如磐石、直观、自动化的安全协议和策略为基础,并在每个阶段与公民进行协商并让其参与。这将有助于建立关于维护公民隐私要求的信心和主人翁感。

新旧融合定义的网络风险

智慧城市生态系统的安全风险受多种因素影响。网络系统和操作系统的融合使边缘处的设备和传感器成为网络犯罪分子的切入点。节能自动照明或电表等无害的设备可能成为潜在的切入点。一旦被黑客入侵并感染了恶意软件,它们就会打开其他已连接设备的渗透范围,从而在整个基础架构中造成连串的破坏。

遗留系统与新时代数字技术之间的互操作性强制转化为完全适用于协同工作的不同技术平台。没有统一的安全策略和程序来管理其操作框架,它们会将整个生态系统暴露给隐藏的安全漏洞。挑战更加严峻的是,缺乏通用的标准来管理边缘支持 IoT 的设备的功能。这意味着安全性通常在互操作性的高度受到损害。

另一个影响因素是智慧城市生态系统中不同服务和部门的集成和互连。它们习惯于在独立系统中独立工作。服务和系统集成,互连性和数据交换的这种混合产生了共享漏洞。因此,一个服务区域中的问题可以迅速感染其他区域。

整合框架和综合治理模型

克服由融合、互操作性和互连性问题引起的网络安全威胁,需要一个网络风险框架。此类框架必须为城市提供管理原则,以将行业网络安全标准纳入设计中,以确保满足机密性、完整性和可用性要求。它应整合法律和法规要求,以评估网络风险对所有生态系统参与者、服务、基础设施和流程的影响。该框架必须绘制并整合到规划、设计、实施和转换蓝图中,并与更广泛的智慧城市战略保持一致。此外,它还必须评估每个系统和资产之间的相互影响。

应通过设备身份验证、打补丁、加密数据以及通过安全监控来保护IoT设备和网络免受攻击。在互连设备之间建立强大的安全通道并建立安全的信任链至关重要。保护物联网设备免遭未经授权的访问和网络攻击等物理安全措施不可忽视。

在软件安全方面,在软件开发过程中,加强软件安全漏洞检测修复,尽量避免软件系统出现漏洞给网络攻击者提供机会。

智慧城市还需要规范化一个综合治理模型,该模型阐明生态系统中每个关键组成部分的角色和责任。该模型应为保护、隐私、透明和实用性之间的适当平衡提供政策、立法和技术的持续协调。

最后,智慧城市需要与其他智慧城市政府、学术界、私营部门和初创企业建立一个生态系统的网络,因此它们不必独自一战。尽管它们具有巨大的潜力,但有效地管理相关的网络风险对于实现智慧城市的承诺至关重要。

参读链接:

https://www.woocoom.com/b021.html?id=99a2c52c91194e6bbc9b6579a5a87f7c

http://www.qianjia.com/html/2020-08/04_368933.html

来源:freebuf.com 2021-07-30 10:35:24 by: 中科天齐软件安全中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论