by Alan Grau, VP of IoT/Embedded Solutions, Sectigo  

智慧城市:网络罪犯的下一个前沿

想象一下,网络犯罪分子可能在一个完全互联的城市中造成的破坏程度。从技术上讲,损害的范围从永久性拒绝服务(PDoS)攻击、设备劫持和身份盗用到破坏关键服务,包括建筑物访问,急救网络或污水处理设施。损害可能严重侵犯人权,例如隐私权,在极端情况下会导致大规模伤亡。

互联城市的好处很多,但是其作为一系列互联设备的基础也显示出其最大的脆弱性。一个被利用的传感器可以为攻击者提供一个进入点,有效地使整个系统变得不安全。如果单个设备缺乏足够的安全性或其数字证书已过期,则整个结构可能会容易受到攻击或中断,从而影响关键服务。

如果没有正确的网络安全措施,智慧城市就容易受到恶意入侵和犯罪活动的侵害。例如,在2014年,研究人员能够入侵美国密歇根州近100个无线网络交通信号灯。在这种情况下,通过使用可以在网上找到的默认用户名和密码,研究人员相对容易地渗透到了网络中。如果恶意行为者复制了这种行为,那么确实有生命损失的可能性。在2018年,亚特兰大市遭到针对关键市政系统的勒索软件攻击而遭受重创,市政厅运行的400多种软件解决方案中至少有三分之一无法运行。

保护基础设施的挑战要求网络中的每个节点和端点都必须安全,这可不是一件容易的事。因此,系统运营商需要全面了解整个智能城市网络,并能够验证和信任每个端点,以确保它们是合法的并且在任何阶段都未被篡改。这就要求在每个设备中构建强大的安全功能,并实施一个自动化的证书管理系统,以确保每个证书始终是最新的,从而防止(潜在危险)中断或停机。

这样的标准至关重要,不仅对于互操作性和确保网络中所有元素的正常运行,而且对于维护系统的安全性都是至关重要的。这些标准不仅必须定义设备将如何通信,而且还应定义如何确保这种通信的安全性,如何将设备识别为合法设备以及如何保护这些设备产生的数据的完整性。

三步解决方案

隐私和安全性问题可以通过三个步骤解决。首先是确保网络和企业级基础设施系统的安全。这样可以确保只有经过批准的人员和命令才能访问这些设备,从而阻止外部恶意行为者访问网络。通过对所有系统使用最新的网络安全设备和基于证书的身份验证,可以停止对网络基础设施的攻击。

其次,正确保护构成智慧城市网络结构的各种连接设备,例如楼宇控制系统,交通管理系统等,对于解决智慧城市的隐私和安全问题至关重要。每个设备都必须内置安全性,以避免成为黑客的目标。物联网设备日益受到网络犯罪分子的攻击,他们需要专门的嵌入式安全解决方案,从制造点开始对其进行保护,然后在整个设备生命周期中对其进行更新以应对不断变化的威胁。

第三,当涉及到隐私和安全性时,至关重要的是,系统架构师必须继续关注保持市政数据,员工、网站和服务正常运行的传统IT系统。具有前瞻性的智慧城市将监视和保护周边,同时对可能受到攻击的内部系统具有可见性。

更安全的智慧城市

除非在各个城市使用的智能设备和连接的基础设施的制造商采用更合适的安全策略、过程和协议,否则智慧城市内的安全和隐私事件将变得更加频繁。忽略证书和设备身份验证的智慧城市不会长期保持智能,因为网络罪犯可以一次又一次地访问这些设备并编写恶意代码,从而严重破坏运营并威胁生命和财产。

规划者和系统架构师必须理解这一点。只有在每个端点都是安全的前提下,互联城市的运营优势才能实现。至关重要的是,有一些方法可以不断监视安全措施。拥有证书以进行连接的设备身份验证是一个步骤。主动监视和管理证书生命周期是另一回事,它将极大地支持创建可靠和安全的智慧城市的任何尝试。

随着我们的世界变得越来越复杂,我们的城市、公用事业、建筑物和汽车成为越来越复杂的计算机和数据网络的所在地,其对不良行为者和网络攻击的脆弱性继续增长。恶意攻击者 知道这一点,并且他们也知道破坏这些交织的系统会对我们的日常生活造成多少破坏。除非市政当局了解保护其智能基础设施的重要性,否则智慧城市将永远无法真正发挥其潜力,而将成为网络罪犯的下一个前沿领域。(编译/蒙光伟)

方案推荐及资料下载

阿里云“城市大脑”数据智能解决方案 

华为好望 | 中小型超市/便利店智能解决方案 

城市级智慧停车解决方案 

HDL全功能智慧家居解决方案  

中国联通 5G 未来社区白皮书 (2020 年)  

H3C:《中国城市数字经济指数白皮书(2020)》  

《弱电智能建筑项目系统集成手册》——IT与智能化项目实施建议 

* 千家网原创文章,未经授权严禁转载 。