IDC數(shù)據(jù)顯示�����,預(yù)計到2023年�����,各國政府可能將在全球智慧城市計劃上花費高達(dá)1890億美元����。
智慧城市計劃的好處包括解決城市地區(qū)的人口增長問題����、減少資源枯竭�����、節(jié)省成本����、減少氣候變化、為公民和組織提供更準(zhǔn)確的服務(wù)以及更高效的交通等等�����,所有這些都遠(yuǎn)遠(yuǎn)超過了互聯(lián)城市的弊端或風(fēng)險����。
但是,必須從根本上考慮保護關(guān)鍵基礎(chǔ)設(shè)施����、應(yīng)用、身份和敏感數(shù)據(jù)�����。盡管智慧城市應(yīng)用可能是新的,但網(wǎng)絡(luò)風(fēng)險不大����。但是,在我們深入研究部署完全智慧城市的潛在風(fēng)險和解決方案之前����,重要的是認(rèn)識到物聯(lián)網(wǎng)在智慧城市中的作用。
了解智慧城市中的物聯(lián)網(wǎng)
連接的傳感器可以進行數(shù)據(jù)收集以及對設(shè)備(例如需要更換的路燈燈泡)進行集中監(jiān)視和管理����,或者在對特定位置進行搶劫調(diào)查期間從附近的商店收集視頻監(jiān)控攝像機錄像。
每個部署的設(shè)備都包含許多傳感器�����。每個傳感器可以在特定的系統(tǒng)中運行����,或者與部署在同一物理設(shè)備上的所有傳感器共享網(wǎng)絡(luò)上的系統(tǒng)和資源�����。這種具有網(wǎng)絡(luò)功能的傳感器具有與環(huán)境互動、收集數(shù)據(jù)����,與其他傳感器跟蹤人員共享更新和更改以及檢測或警告該區(qū)域活動的能力(例如:自動駕駛汽車)。
盡管這項技術(shù)可能會帶來令人難以置信的好處�����,例如在啟用諸如自動駕駛汽車之類的先進技術(shù)或協(xié)助監(jiān)視攝像機鏡頭上的嫌疑人識別的情況下�����,但依賴于該技術(shù)的整個城市都存在固有的風(fēng)險����。
有什么風(fēng)險?
維護收集到的數(shù)據(jù)的機密至關(guān)重要,例如個人信息����、監(jiān)控錄像、醫(yī)療細(xì)節(jié)�����、車輛路線和財務(wù)信息。一個傳感器中的一個安全漏洞可能導(dǎo)致所有傳感器以及設(shè)備或傳感器所駐留的整個網(wǎng)段上的數(shù)據(jù)受到損害�����。
IoT漏洞的一個主要例子是Mirai僵尸網(wǎng)絡(luò)����,它是迄今為止最大的IoT僵尸網(wǎng)絡(luò)之一,通過分布式拒絕服務(wù)(DDOS)攻擊����,危害全球超過500000 IoT設(shè)備。
與當(dāng)今的硬件和軟件應(yīng)用程序相比�����,世界各地的城市都在購買和部署類似的物聯(lián)網(wǎng)技術(shù)����。在一個城市中發(fā)現(xiàn)的漏洞很可能在其他許多城市中出現(xiàn),從而增加了遭受全球攻擊的可能性�����。
僅僅因為存在這些風(fēng)險�����,并不意味著它們是不可避免的����。但是,在了解這些漏洞之后����,城市可以努力解決這些漏洞,避免其變成正在的問題����。
該怎么辦?
目前,我們正在創(chuàng)建或調(diào)整傳感器以滿足智慧城市的需求�����,因此�����,在將其部署到設(shè)備中之前����,可以采取一些網(wǎng)絡(luò)安全措施來保護傳感器和數(shù)據(jù)的安全:
定義安全要求:這必須是市政當(dāng)局、安全供應(yīng)商、傳感器制造商�����、行業(yè)專家和標(biāo)準(zhǔn)組織之間的協(xié)作�����。包括美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)����、國土安全部、IEEE智能城市委員會和IoT安全基金會在內(nèi)的標(biāo)準(zhǔn)組織正在努力制定智慧城市的IoT準(zhǔn)則�����。
軟件安全性:傳感器上運行的應(yīng)用程序必須包括安全編碼����,并經(jīng)常測試漏洞和缺陷。
實體管理:聯(lián)網(wǎng)的汽車����、個人應(yīng)用和IoT設(shè)備分別代表一個人或一個實體。確保應(yīng)用或傳感器的安全開發(fā)以及監(jiān)視其活動對于保護個人及其數(shù)據(jù)的隱私是必要的����。
數(shù)據(jù)分析:建設(shè)智慧城市的主要動力是為公民提供更好的服務(wù)����?���?梢酝ㄟ^數(shù)據(jù)集的關(guān)聯(lián)以及實時連續(xù)收集和更新數(shù)據(jù)來改善運輸����、警務(wù)、基礎(chǔ)設(shè)施和醫(yī)療保健等服務(wù)�����。
符合規(guī)定
收集具有不同敏感度的多組數(shù)據(jù)進行集中和分析����,也為不法分子提供了可乘之機。
想象一下����,目標(biāo)數(shù)據(jù)是一個城市中所有公民的個人健康信息,這些信息是從醫(yī)院設(shè)備�����、成像系統(tǒng)、診所和測試實驗室收集的�����。也許這是接受癌癥治療的一部分公民����。或者�����,也許數(shù)據(jù)與未成年人有關(guān)����。如果遭到破壞,則可以利用此數(shù)據(jù)進行勒索����、患者身份盜用、醫(yī)療保健欺詐����、治療延誤�����、誤診或任何其他惡意意圖����。
從隱私合規(guī)性的角度來看����,當(dāng)今的法規(guī)適用于智慧城市收集的個人信息�����,其中包括對不合規(guī)組織的罰款和違法行為�����。
未來可能會看到對現(xiàn)有法律的修訂�����,或?qū)iT針對智能城市的定制法規(guī)的創(chuàng)建�����。同時,避免合規(guī)性問題的一些最佳做法包括:
實施數(shù)據(jù)治理框架以立即進行分類(基于敏感度和合規(guī)性控制)并保護敏感數(shù)據(jù)�����,這將應(yīng)用相關(guān)策略來降低數(shù)據(jù)被盜/破壞的風(fēng)險����。通過預(yù)先進行數(shù)據(jù)分類,可以減少數(shù)據(jù)的誤用�����、錯放和不合規(guī)的可能性����。將安全控制應(yīng)用于敏感數(shù)據(jù),例如加密或假名化����,以在整個生命周期內(nèi)保護數(shù)據(jù)。定義并實施策略或標(biāo)準(zhǔn)����,以管理設(shè)備收集、存儲和使用敏感數(shù)據(jù)����。制定事件或危機管理計劃�����,并定期對其進行測試����。
智慧城市代表著未來����,但在這之前應(yīng)首先考慮確保公民安全�����,數(shù)據(jù)和服務(wù)訪問的安全����,而不是事后才考慮。值得慶幸的是����,城市可以采取一些特定步驟來確保所實施的技術(shù)符合一組嚴(yán)格的安全標(biāo)準(zhǔn)。
