万物互联之下 智慧城市安全该从何入手?
如今的世界,物联网正在把我们的工作生活变成自动化的空间 ,从医疗健康,到交通环境,这使得我们享受着前所未有的便捷和全新体验。根据Gartner的预测,到2018年,将有超过20亿的设备被连接起来,预计将有10亿台的设备用于智能商业等建筑,还有 10亿台设备将会分为医疗保健交通运输合其他的组织,这将构成为来的智能城市。
在我们经历着前所未有的城镇化的进程、迈向智慧城市的同时,我们也同样面临着巨大的安全风险的增长。每一个智慧城市智慧系统在上线运营的同时,都会面临大量的风险。因此,安全是从一开始就要各方联手合作来共同处理的问题,否则,未来面对着我们越来越智慧、越来越智能的城市,失控,将不可避免。
美国特勤局前首席安全官、趋势科技全球首席安全官EDUARDO E. CABRER认为: 全球的城市都在变得越来越智能,有一些城市的确是做到了安全,对于整个智慧城市的安全而言,仍旧任重而道远。
据 EDUARDO E. CABRER介绍,趋势科技曾对美国的城市网络资产的风险状况进行过评估,对9500台设备做了一些研究,发现设备中有1250个存在风险,这暴露出了不同程度的风险。这些设备有可能会遭受DDoS等攻击,到2018年,30亿台设备将被连接到互联网。对于朝着万物互联发展的城市而言,物联网基础设施不断地增长,风险也在成倍的增加。我们必须采取措施来保护城市的安全。
EDUARDO E. CABRER认为:我们需要在整体的系统的安全方面必须要拥有一个良好的监管功能。他也列举了在智慧城市的发展中,我们需要关注的几个安全领域。
针对物联网的攻击,除了静态分析之外,我们可以通过动态分析,即扫描搜索收集威胁情报,将动态分析和静态分析结合到一起,进一步的推进到下一个领域,不断地发现和阻断攻击。
在互联网的安全威胁方面,EDUARDO E. CABRER认为并不需要很多的创造性。前不久,“永恒之蓝”在全球各个国家的蔓延到了各个国家,这对基础设施而言彰显数据遭窃取的威胁。如今,随着黑客行为已经不断产业化,我们则需要更多去对系统的脆弱性和漏洞进行持续的监测。
而随着云的落地越来越多,云和应用服务器同样也会造成安全威胁。对于用户来说,部署IP的时候是否做好全面的安全调查是非常的关键的。在智慧城市的建设中,我们不仅要讨论如何设计智能城市,以适应全世界公民的文化和需求;我们同样也需也讨论,在关键领域中智能技术将会如何受到攻击。
在面向服务级别的协议中的安全优先性,EDUARDO E. CABRER提出建立计算机应急的应变小组或者网络安全事件应变小组,以确保软件更新性和安全性。而对于关于基础架构中的软硬件,也要及时进行更新,否则的话,其也极易被攻击取或被利用发起攻击。
考虑处理数据的隐私,也是一个重要的经验法则。任何的数据在智能时代的收集都应该是匿名的。公共通信通道也需进行加密认证和管理。EDUARDO E. CABRER表示:今天很多的基础的架构没有加密认证,也没有调查其公共通信的信道的安全性,而我们永远要做好人工接手控制的准备。
最后,是关于容错系统的设计。在智慧城市中,当智能基础设施和应用程序,即使其中一个或者多个的组建失败,应有容错的系统,这使得智能的城市服务即使可能会响应变慢,但系统能够保确保运转。
总之,万物互联下的智慧城市或许刚在起步阶段,但万物互联下的智慧城市安全,却是一个要从智慧城市建设之初就要考虑进去的重要因素。安全,才是智慧城市造福我们最根本的保障。
资源来自网络,如有侵权请联系我删除。