編 | 唐恩
目前,如果我們開車去辦公室時不被交通堵塞,我們認為自己很幸運。甚至為您的汽車找到停車位的鬥爭都是真實的。在智慧城市產業,預計到2020年將達到400億大關的城市人口正在以驚人的速度增加。根據一項調查,到2040年,全球人口的65%將生活在城市中。我們將需要網路安全來確保智慧城市的健康。
在當今的數字化世界中,人們已經熟悉IoT,AI和機器人技術的概念。利用這些最新的優勢,我們可以為自己的城市做好準備和自我裝備,以支援不斷增長的城市人口。
目前,只有600個城市城市貢獻了全球GDP的60%。智慧城市的想法是通過連線的裝置收集資訊,並使這些裝置用於物流可以使生活更舒適。如果我們遵循智慧城市的光明前景,那麼開車到您辦公室的每一步都會很幸運!每當您到達購物中心或超市時,您都將確切知道將車停在哪裡。
智慧城市的網路安全–問題陳述2012年,一家波多黎各電力公司在其智慧電錶遭到黑客入侵併重新程式設計後,向聯邦調查局尋求幫助。對公司進行重新程式設計後,它使許多人可以支付低得多的電費。該公司已推出智慧電錶,以提高其消費者的效率和舒適度。
多年來,已經報道了多個此類案例,這些案例涉及智慧裝置針對網路威脅日益增加的漏洞。如果不能確保採取適當的安全措施,網路威脅的風險可能使一個智慧城市的生活變得更加昂貴,危險和痛苦。網路保護智慧城市有很多方面,包括連線裝置的作用,隔離漏洞,建立安全的端點以及應對不斷髮展的威脅。
識別漏洞–決定智慧城市安全性的因素是什麼?一切都在智慧城市中相連。一切都連線在一起,在單個基礎架構中可能會出現多個痛點。即使是單個易受攻擊的端點,也會破壞整個基礎架構,從而導致資料盜竊,裝置劫持,分散式拒絕服務(DDoS)等。
給你一個更好的主意。假設有三個系統-A,B和C連線到基礎結構中的單個伺服器。如果攻擊者在系統C的端點3中發現安全漏洞,則他們已經進入並可能破壞整個基礎結構的所有連線的端點和系統。
任何智慧城市基礎設施的伺服器都旨在幫助消費者,並具有以使用者為中心的資訊。從瑣碎的資料(名稱和地址到機密資訊),什麼都可以。
機密資訊包括銀行帳戶詳細資訊,IP地址和其他資訊。儘管您在智慧城市基礎設施中共享資料的重要性對您而言似乎並不重要,但是資訊對於黑客實體來說是一種福音。黑客喜歡知識。因此,邁向安全智慧城市的第一步是為每個基礎架構中的黑客確定漏洞和可能的入口點。它可以是擴充套件電網系統中的單個智慧電錶。
記住我們在談論如何在通往辦公室的路上打綠燈。想象一下,如果有人闖入交通基礎設施並將每盞燈變成綠色,那麼將造成成千上萬的車輛擁堵在路上混亂狀況。
連線裝置的作用
網際網路安全公司US Norton表示,到2025年,將有超過210億個聯網的IoT裝置。當我們談論感測器,智慧基礎設施,智慧電力和智慧資料時,它們之間有什麼聯絡?答案是物聯網。還記得不久前,每個人都在談論智慧家居以及您的智慧手機如何控制其中的所有功能嗎?好吧,智慧城市就像在整個城市中實施智慧家居技術一樣。
您可能想知道為什麼要危及您的機密資料?最直接的答案是,沒有物聯網,連線的裝置或共享資訊,智慧城市的概念將仍然是夢想。
資料和共享裝置使整個系統正常工作。在智慧城市中,所有事物都是相互連結的,攻擊面和可能的薄弱環節對於黑客來說增加了很多倍。連線的裝置–無論是智慧感測器,您的手機,智慧電錶還是其他任何裝置,都是獲取資訊的唯一來源,這些資訊可用於增強使用者體驗或智慧城市的生活品質。為了在智慧城市中建立互聯互通,必須跨公共域部署連線的裝置。
因此,如果您想從網路上保護智慧城市,那麼您將從何處開始?
智慧城市的安全性:從哪裡開始?智慧城市的整個概念是相對較新的,並且在網路安全的智慧城市中面臨的眾多挑戰之一是缺乏預期的智慧。
您如何確保如此廣闊的網路區域的安全性?儘管政府發現很難實施基本的網際網路隱私和安全規則,但許多國家/地區已經開始意識到在其智慧城市中實施網路安全法規的重要性。例如,歐盟制定了GDPR ,以保護歐盟和歐洲經濟區(EEA)所有個人公民的資料隱私。
可以實施某些步驟來確保智慧城市中的資料安全性和隱私性。智慧城市的管理需要定義清晰的邊界,以從源頭保護資訊及其使用權的範圍。除此之外,負責物聯網裝置之間互連的移動和Web應用程式需要萬無一失,並由經驗豐富的開發人員建立。
與僱用專職開發人員相反,您可以使用Staff Augmentation模型來僱用專門的Laravel開發人員或任何其他開發人員。充分利用國際邊界,在確保物聯網服務品質的同時,節省業務成本。實施智慧城市安全解決方案可能很棘手,但我們必須從某個地方入手。
確保痛點:應對不斷變化的威脅當今時代的每一項新技術發現都可能為黑客提供一種新工具,或者製造一個新的漏洞,以打入我們智慧城市的跨網路網路。鑑於此,到2024年,是否有1350億美元足以保護我們所有智慧城市中各個部門的整個互聯裝置網路?
考慮到智慧城市中已連線裝置的數量以及整個網路的複雜性,在應對網路安全中不斷髮展的威脅時,人力不足以產生所需的影響。
我們需要能夠檢測不斷髮展的網路威脅並防止其破壞智慧城市中基礎設施的安全解決方案。在這種情況下,可能的可行解決方案可以是為網路安全部署人工智慧。可以對AI安全元素進行程式設計,以學習和檢測智慧城市基礎設施中的任何外來元素。
但是人工智慧夠嗎?關於AI的偏見性的新聞和疑問不斷增加。考慮到這一點,我們如何應對智慧城市中不斷髮展的網路威脅?遵循明確的法律和道德準則,需要在網路安全中進行更多基於研究的人工智慧開發。
超越網路安全的智慧城市安全在智慧城市中建立抵禦網路威脅的能力是必要的。它變得至關重要,以確保每一個智慧城市都有的情況下,備份計劃及其運作的基礎設施出現故障。備份計劃將確保智慧城市的交通網路等關鍵服務即使在其基礎設施受到攻擊的情況下仍能正常執行。
調查表明,使用者在保證其安全性後願意提供更多的個人資料。最後,在身份盜用,DDoS,PDoS等情況下,實體或任命的官員需要負責。該技術正以指數級的速度發展,但是,現在該問一個問題了:我們準備好了嗎?