网络安全是智慧城市的基础

Andrea Sorri

对于一个城市所有的部门、机构和系统来说,网络安全始终是一项重大的挑战。城市基础设施本身日益网络化,更何况还新纳入了数以百万计的联网设备和传感器,因此变得前所未有的脆弱。

城市基础设施普遍成为网络攻击的目标,有的是为了破坏,有的是为了勒索。对于那些试图阻挠城市高效运转的人来说,交通运输是一个明摆着的目标,瑞典运输局和科罗拉多州运输局对这方面的代价都深有体会。前者的订票网站被攻击造成火车延误,而后者遭到勒索软件攻击致使2,000个计算机系统停机。

还有例子显示,网络犯罪分子企图破坏包括供电设施和执法系统在内的各项城市基础设施和服务。因此,城市网络化带来的不只是好处,它也使得城市的高效运转和市民的安全保障面临着更大的风险。

智慧城市的网络安全风险

智慧城市的愿景有赖于服务、系统、企业和居民组成的网络化生态系统,其中每一个实体都依靠其他实体而得以蓬勃发展。推动效率和安全的提升是城市官员的重要优先事项。为此,越来越多的城市借助科技来实现“智能化”,而联网设备和数据是它的基础。

随着越来越多的设备连接至城市系统(即所谓的物联网),并且曾经独立的系统也越来越多地整合于其中,智慧城市基础设施的“攻击面”几乎呈指数式扩大。联网设备的数量爆增,攻击因此而变得越来越多。2019年的报告称,在过去的一年中,物联网设备遭受的网络攻击增加了300%,而且还会进一步增加。

其原因非常清楚。网络犯罪分子一直在寻找网络的薄弱环节,目的是以此为突破口,然后通过其他联网系统抵达自己看中的目标。如果没有安全保障的话,哪怕是最无害的联网设备也会提供一个接入点,让网络犯罪分子得以通过它抵达那些至关重要的系统。

不难想象,通过“智能”家用电表,网络犯罪分子可以轻松接入在电力供应中扮演重要角色的系统。乌克兰发生的一个著名事件显示,这样的攻击会影响数十万人的电力供应。

因此,至关重要的是,要想受益于网络化的智慧城市,主管部门就不能忽视系统的安全保障。事实上,我们必须采取一种网络安全优先的方法。正如我们在白皮书中详细介绍的那样,安全是网络化大都市的关键。

采用融合安全方法

网络化的系统和数据需要网络化的安全策略。除非城市的所有利益相关方就风险等级以及至关重要的防范策略达成一致意见,否则网络安全将从根本上存在缺陷。电子安全和物理安全在企业网络上同时并存,因此我们有必要采用融合安全方法。

融合安全方法可以打破孤岛,使不同的业务团队能够携手实现共同的目标。物理安全团队可以采用各种技术来满足自己的运营需求并解决相关的风险,同时支持IT安全策略并确保物理设备不会成为通往企业网络的后门。各利益相关方紧密协作,便可创建起一个安全的网络和物理环境。

当然,致力于智慧城市融合安全方法的利益相关方不仅仅包括主管部门的员工。城市基础设施的每一个合作伙伴、供货商和供应商都应该发挥作用。事实证明,供应链是企业网络安全的最薄弱环节之一。所以,尽职调查至关重要,主管部门必须确保供应商不仅了解网络安全方面的风险,而且还可以在自己的企业中实施成熟的网络安全方法

在便利和风险之间取得平衡

城市始终是网络犯罪分子的攻击目标。技术过时、缺乏数字化转型战略、对联网设备的控制不力,这些都给网络攻击提供了可乘之机。城市必须根据网络化的实际情况调整自己的优先事项。

智慧城市提供的便利的确极具吸引力,但是我们必须仔细权衡智慧城市的效益和相关风险。

网络安全的基础是确保所有物联网设备和网络终端尽可能安全,但是这项任务没有结束的时候。我们必须认识到,网络安全需要我们每天都辛勤工作和付出。了解和检测潜在威胁是其中的关键,与合作伙伴生态系统密切协作对于系统安全来说至关重要。

采取积极措施保护资产已经势在必行,以免城市往全球数字网络中添加数以十亿计黑客容易入侵的、未采取安防措施的、无法升级的设备。