智慧城市整合了網(wǎng)絡物理技術和基礎設施����,在提高整體生活質量的同時創(chuàng)造了環(huán)境和經(jīng)濟效率。我們所經(jīng)歷的以及我們對周圍城市的期望將會發(fā)生范式轉變�����。
未來��,智慧城市將為企業(yè)提供前所未有的經(jīng)濟機遇��。實際上��,當今城市向智慧城市的轉變將是兩項主要技術的融合�����,物聯(lián)網(wǎng)(IoT)和將所有這些節(jié)點連接在一起,并實現(xiàn)實時通信的網(wǎng)絡���。2020年���,有超過500億臺聯(lián)網(wǎng)設備,這改變了我們的生活和工作方式��。
智慧城市的脆弱性
基于物聯(lián)網(wǎng)(IoT)的智能設備�����,作為有效將城市轉變?yōu)橹腔鄢鞘械耐苿诱?���。這些廣泛應用于交通和監(jiān)控攝像頭、儀表�、路燈、交通信號燈�����、智能管道和傳感器�,易于實施。
每一項新技術和創(chuàng)新都會帶來新的風險和漏洞���。這些漏洞將影響城市管理�、居民、企業(yè)和其他在那里開展業(yè)務的企業(yè)���。
隨著物聯(lián)網(wǎng)技術的實施����,城市變得更加智能����,請考慮如果一項或多項技術依賴的服務無法運行會發(fā)生什么。
如果交通控制系統(tǒng)不起作用���、沒有路燈��、沒有公共交通��,通勤會是什么樣子?
市民將如何應對電力或水供應不足,或黑暗的街道和沒有攝像頭的情況?
如果夏天垃圾收集中斷�����,街道上彌漫著垃圾味怎么辦?
任何人都猜測�����,這可能會在任何一個城市造成很多混亂和不便,很快這些問題就會引起人們的關注����。
不過,物聯(lián)網(wǎng)(IoT)很容易實現(xiàn)��。同時��,由于缺乏嚴格的安全協(xié)議和不安全的加密機制��,它們更容易被黑客攻擊���。這是一個值得關注的主要問題���,因為智慧城市正在以非常快的速度實施物聯(lián)網(wǎng)技術����,而沒有測試它們的網(wǎng)絡威脅及其漏洞。
在智慧城市中����,很少有非??膳碌木W(wǎng)絡威脅會出現(xiàn)前所未有的攻擊面����,因為互聯(lián)物聯(lián)網(wǎng)設備的數(shù)量將大幅增加。
智能物聯(lián)網(wǎng)設備由于存在眾多漏洞�����,為網(wǎng)絡攻擊創(chuàng)造了巨大的潛力��,使未來的智慧城市比今天的電腦和智能手機更容易受到攻擊���。居住在這樣一個城市的人們��,當他們成為“網(wǎng)絡主人/罪犯勒索贖金”的奴隸時����,可能會面臨恐慌發(fā)作����。這種情況可能并不像你想象的那樣不可能發(fā)生����。
在實施萬無一失的網(wǎng)絡安全方面的空白可能隨時觸發(fā)�����,造成毀滅性的影響�����。在智慧城市中���,很少有可能引發(fā)網(wǎng)絡攻擊的漏洞如下:
物聯(lián)網(wǎng)和傳感器技術(系統(tǒng)、設備等)無需任何安全測試即可部署��。
易用性和快速部署與漏洞困擾的安全性(供應商對安全性一無所知)�。
網(wǎng)絡中幾乎每個組件都是無線的,很容易被黑客攻擊��。
自定義協(xié)議和加密相關問題(即使在射頻收發(fā)器芯片中)�。
安全事件協(xié)調溝通不力,缺乏計算機安全應急響應組(cert)���。
智慧城市中的物聯(lián)網(wǎng)設備為黑客提供了巨大且未知的攻擊面���。
復雜性�����、相互依賴性�、連鎖反應�����、補丁部署和系統(tǒng)更新��。
如何保持補丁更新:如果沒有針對某個漏洞的補丁����,請停止該服務,供應商的補丁延遲和補丁難以應用傳統(tǒng)系統(tǒng)(易受攻擊)與新系統(tǒng)通信��。
作為智慧城市網(wǎng)絡一部分部署的不同設備之間缺乏協(xié)議標準化���。
不安全的傳統(tǒng)系統(tǒng):新舊技術之間的集成和互操作性可能會導致漏洞�����。一些缺乏標準的舊技術需要中間技術來在新舊系統(tǒng)之間�,進行通信并轉換協(xié)議���。
對智慧城市的網(wǎng)絡攻擊
簡單的漏洞如果不解決就會導致大問題并產(chǎn)生巨大影響����,無論是水壩還是電網(wǎng)����、金融機構、供水系統(tǒng)還是在線網(wǎng)絡�����,所有這些基礎設施都將面臨風險�����,并將受到前所未有的威脅����,我們需要采取更多措施來保護這些關鍵基礎設施。
智慧城市使用的技術將構成重大網(wǎng)絡安全威脅��,并為多種可能的網(wǎng)絡攻擊打開大門�。每一項新的城市技術或系統(tǒng)都為網(wǎng)絡攻擊者創(chuàng)造了新的機會。共同構成智慧城市復雜攻擊面的一些關鍵技術和系統(tǒng)包括:
交通控制系統(tǒng):交通控制系統(tǒng)很容易被黑客攻擊��,因為所使用的一些物聯(lián)網(wǎng)和傳感器設備在交通控制系統(tǒng)與交通燈、交通控制器等之間沒有任何加密通信�����,從而允許攻擊者侵入并改變交通燈�����。
監(jiān)控攝像頭:交通和監(jiān)控攝像頭是城市的眼睛���,攻擊者通過DoS攻擊可以讓城市“失明”���。
智能街道照明系統(tǒng):無線街道照明系統(tǒng)正在世界各地的許多城市部署。大多數(shù)系統(tǒng)使用無線通信�,并且?guī)缀鯖]有任何強加密。對智能街道照明系統(tǒng)的攻擊并不復雜����,可能會造成大面積街道停電,從而產(chǎn)生巨大影響�����。
城市管理系統(tǒng):每個城市都有數(shù)百個系統(tǒng)來管理不同的服務和任務�。入侵這些系統(tǒng)將為攻擊者提供多種造成傷害的選擇��。正如簡單的軟件錯誤可能會造成重大危害一樣�����,操縱簡單的信息也可能產(chǎn)生看似過大的安全效應����。
城市云基礎設施:城市服務器和云基礎設施容易遭受常見的分布式拒絕服務(DDoS)攻擊�����。服務器和云基礎設施是網(wǎng)絡犯罪分子或網(wǎng)絡恐怖分子的廉價目標�����。
智能電網(wǎng)和水網(wǎng):對智能電網(wǎng)和水的攻擊可能是毀滅性的��,造成數(shù)百萬美元的損失�,甚至人員傷亡�����。
公共交通:僅通過操縱公共交通信息系統(tǒng)來顯示不正確的信息����,就有可能影響人們的行為�,導致延誤�����、過度擁擠等�����。
基于位置的服務:由于許多服務都是基于位置的��,這意味著GPS欺騙和其他攻擊是可能的��。人們獲得實時位置信息����,如果位置錯誤,那么人們就會根據(jù)不正確的信息做出決策�����。影響的性質取決于一個城市對受影響服務的依賴程度�。
確保智慧城市安全
智慧城市的一些漏洞應該從設計階段本身就納入安全性來填補,同時制定政策和程序、風險框架和架構����,讓利益相關者承擔責任。它應遵循整體方法��,并具有確保智慧城市安全的關鍵指標:
了解法律����、監(jiān)管和合規(guī)框架
未經(jīng)漏洞評估和滲透測試,不應實施任何網(wǎng)絡/系統(tǒng)和物聯(lián)網(wǎng)設備�����。
一旦發(fā)現(xiàn)網(wǎng)絡安全問題����,立即修復�����。如果問題不盡快解決����,一座城市可能會持續(xù)受到攻擊。
能力建設:制定標準���、人力;開展專業(yè)認證和機構認證�。
國家內部、機構內部���、公私伙伴關系和國際參與者之間的合作���。
創(chuàng)建城市CERT,可以處理事件��、漏洞報告和修補��、協(xié)調��、信息共享等�����。
沃卡惠
