應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

如保護(hù)智慧城市中的關(guān)鍵基礎(chǔ)設(shè)施?

2020-06-17 09:21 千家網(wǎng)

導(dǎo)讀:智慧城市代表著未來(lái),但在這之前應(yīng)首先考慮確保公民安全,數(shù)據(jù)和服務(wù)訪問(wèn)的安全,而不是事后才考慮。

IDC數(shù)據(jù)顯示,預(yù)計(jì)到2023年,各國(guó)政府可能將在全球智慧城市計(jì)劃上花費(fèi)高達(dá)1890億美元。


智慧城市計(jì)劃的好處包括解決城市地區(qū)的人口增長(zhǎng)問(wèn)題、減少資源枯竭、節(jié)省成本、減少氣候變化、為公民和組織提供更準(zhǔn)確的服務(wù)以及更高效的交通等等,所有這些都遠(yuǎn)遠(yuǎn)超過(guò)了互聯(lián)城市的弊端或風(fēng)險(xiǎn)。

但是,必須從根本上考慮保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、應(yīng)用、身份和敏感數(shù)據(jù)。盡管智慧城市應(yīng)用可能是新的,但網(wǎng)絡(luò)風(fēng)險(xiǎn)不大。但是,在我們深入研究部署完全智慧城市的潛在風(fēng)險(xiǎn)和解決方案之前,重要的是認(rèn)識(shí)到物聯(lián)網(wǎng)在智慧城市中的作用。

了解智慧城市中的物聯(lián)網(wǎng)

連接的傳感器可以進(jìn)行數(shù)據(jù)收集以及對(duì)設(shè)備(例如需要更換的路燈燈泡)進(jìn)行集中監(jiān)視和管理,或者在對(duì)特定位置進(jìn)行搶劫調(diào)查期間從附近的商店收集視頻監(jiān)控?cái)z像機(jī)錄像。

每個(gè)部署的設(shè)備都包含許多傳感器。每個(gè)傳感器可以在特定的系統(tǒng)中運(yùn)行,或者與部署在同一物理設(shè)備上的所有傳感器共享網(wǎng)絡(luò)上的系統(tǒng)和資源。這種具有網(wǎng)絡(luò)功能的傳感器具有與環(huán)境互動(dòng)、收集數(shù)據(jù),與其他傳感器跟蹤人員共享更新和更改以及檢測(cè)或警告該區(qū)域活動(dòng)的能力(例如:自動(dòng)駕駛汽車(chē))。

盡管這項(xiàng)技術(shù)可能會(huì)帶來(lái)令人難以置信的好處,例如在啟用諸如自動(dòng)駕駛汽車(chē)之類(lèi)的先進(jìn)技術(shù)或協(xié)助監(jiān)視攝像機(jī)鏡頭上的嫌疑人識(shí)別的情況下,但依賴于該技術(shù)的整個(gè)城市都存在固有的風(fēng)險(xiǎn)。

有什么風(fēng)險(xiǎn)?

維護(hù)收集到的數(shù)據(jù)的機(jī)密至關(guān)重要,例如個(gè)人信息、監(jiān)控錄像、醫(yī)療細(xì)節(jié)、車(chē)輛路線和財(cái)務(wù)信息。一個(gè)傳感器中的一個(gè)安全漏洞可能導(dǎo)致所有傳感器以及設(shè)備或傳感器所駐留的整個(gè)網(wǎng)段上的數(shù)據(jù)受到損害。

IoT漏洞的一個(gè)主要例子是Mirai僵尸網(wǎng)絡(luò),它是迄今為止最大的IoT僵尸網(wǎng)絡(luò)之一,通過(guò)分布式拒絕服務(wù)(DDOS)攻擊,危害全球超過(guò)500000 IoT設(shè)備。

與當(dāng)今的硬件和軟件應(yīng)用程序相比,世界各地的城市都在購(gòu)買(mǎi)和部署類(lèi)似的物聯(lián)網(wǎng)技術(shù)。在一個(gè)城市中發(fā)現(xiàn)的漏洞很可能在其他許多城市中出現(xiàn),從而增加了遭受全球攻擊的可能性。

僅僅因?yàn)榇嬖谶@些風(fēng)險(xiǎn),并不意味著它們是不可避免的。但是,在了解這些漏洞之后,城市可以努力解決這些漏洞,避免其變成正在的問(wèn)題。

該怎么辦?

目前,我們正在創(chuàng)建或調(diào)整傳感器以滿足智慧城市的需求,因此,在將其部署到設(shè)備中之前,可以采取一些網(wǎng)絡(luò)安全措施來(lái)保護(hù)傳感器和數(shù)據(jù)的安全:

定義安全要求:這必須是市政當(dāng)局、安全供應(yīng)商、傳感器制造商、行業(yè)專(zhuān)家和標(biāo)準(zhǔn)組織之間的協(xié)作。包括美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)、國(guó)土安全部、IEEE智能城市委員會(huì)和IoT安全基金會(huì)在內(nèi)的標(biāo)準(zhǔn)組織正在努力制定智慧城市的IoT準(zhǔn)則。

軟件安全性:傳感器上運(yùn)行的應(yīng)用程序必須包括安全編碼,并經(jīng)常測(cè)試漏洞和缺陷。

實(shí)體管理:聯(lián)網(wǎng)的汽車(chē)、個(gè)人應(yīng)用和IoT設(shè)備分別代表一個(gè)人或一個(gè)實(shí)體。確保應(yīng)用或傳感器的安全開(kāi)發(fā)以及監(jiān)視其活動(dòng)對(duì)于保護(hù)個(gè)人及其數(shù)據(jù)的隱私是必要的。

數(shù)據(jù)分析:建設(shè)智慧城市的主要?jiǎng)恿κ菫楣裉峁└玫姆?wù)??梢酝ㄟ^(guò)數(shù)據(jù)集的關(guān)聯(lián)以及實(shí)時(shí)連續(xù)收集和更新數(shù)據(jù)來(lái)改善運(yùn)輸、警務(wù)、基礎(chǔ)設(shè)施和醫(yī)療保健等服務(wù)。

符合規(guī)定

收集具有不同敏感度的多組數(shù)據(jù)進(jìn)行集中和分析,也為不法分子提供了可乘之機(jī)。

想象一下,目標(biāo)數(shù)據(jù)是一個(gè)城市中所有公民的個(gè)人健康信息,這些信息是從醫(yī)院設(shè)備、成像系統(tǒng)、診所和測(cè)試實(shí)驗(yàn)室收集的。也許這是接受癌癥治療的一部分公民?;蛘撸苍S數(shù)據(jù)與未成年人有關(guān)。如果遭到破壞,則可以利用此數(shù)據(jù)進(jìn)行勒索、患者身份盜用、醫(yī)療保健欺詐、治療延誤、誤診或任何其他惡意意圖。

從隱私合規(guī)性的角度來(lái)看,當(dāng)今的法規(guī)適用于智慧城市收集的個(gè)人信息,其中包括對(duì)不合規(guī)組織的罰款和違法行為。

未來(lái)可能會(huì)看到對(duì)現(xiàn)有法律的修訂,或?qū)iT(mén)針對(duì)智能城市的定制法規(guī)的創(chuàng)建。同時(shí),避免合規(guī)性問(wèn)題的一些最佳做法包括:

實(shí)施數(shù)據(jù)治理框架以立即進(jìn)行分類(lèi)(基于敏感度和合規(guī)性控制)并保護(hù)敏感數(shù)據(jù),這將應(yīng)用相關(guān)策略來(lái)降低數(shù)據(jù)被盜/破壞的風(fēng)險(xiǎn)。通過(guò)預(yù)先進(jìn)行數(shù)據(jù)分類(lèi),可以減少數(shù)據(jù)的誤用、錯(cuò)放和不合規(guī)的可能性。將安全控制應(yīng)用于敏感數(shù)據(jù),例如加密或假名化,以在整個(gè)生命周期內(nèi)保護(hù)數(shù)據(jù)。定義并實(shí)施策略或標(biāo)準(zhǔn),以管理設(shè)備收集、存儲(chǔ)和使用敏感數(shù)據(jù)。制定事件或危機(jī)管理計(jì)劃,并定期對(duì)其進(jìn)行測(cè)試。

智慧城市代表著未來(lái),但在這之前應(yīng)首先考慮確保公民安全,數(shù)據(jù)和服務(wù)訪問(wèn)的安全,而不是事后才考慮。值得慶幸的是,城市可以采取一些特定步驟來(lái)確保所實(shí)施的技術(shù)符合一組嚴(yán)格的安全標(biāo)準(zhǔn)。