|
|
51CTO旗下网站
|
|
移动端

未来智慧城市,应从传统网络安全中吸取经验

尽管大规模的城市化有明显的好处,但随着基础设施的扩展以容纳更多的人在同一空间内,城市也可能难以应对这种扩张。随着城市的不断发展,从公共交通到垃圾收集再到空气质量再到医疗服务等等一切都可能陷入危机的边缘。

作者:佚名来源:千家网|2020-08-05 12:43

自20世纪中叶以来,我们所见过的两个最大的社会变化就是远距离沟通和人们之间的距离越来越近。尽管互联网以光速连接着全球各地的人们并改变了我们的生活和工作方式,但我们的城市仍在快速增长,城市人口从1950年的7.5亿增长至2018年的近30亿。据联合国预测,到2050年,城市人口将增长到近67亿。

尽管大规模的城市化有明显的好处,但随着基础设施的扩展以容纳更多的人在同一空间内,城市也可能难以应对这种扩张。随着城市的不断发展,从公共交通到垃圾收集再到空气质量再到医疗服务等等一切都可能陷入危机的边缘。

同时,互联网擅长向外扩展以满足需求,这就是为什么现在有大量投资整合这两个社会转变的原因。智慧城市计划承诺将基础设施和服务数字化,以提高效率,减少资源使用,提高准确性,并利用城市已具备的能力做更多的事情。去年,IDC预测,到2023年,智慧城市的支出将达到1890亿美元,重点放在能源、安全和交通上。

两全其美?

引入数字网络的优势以帮助城市蓬勃发展,这也意味着引入我们现在在网上已经熟悉的挑战和风险。收集数据并将其转化为可操作的见解,这是许多当代工业创新的基础,从诸如智能银行应用到自动驾驶汽车等即将到来的应用。但是,这些数据通常是高度敏感的,而且我们所看到的那种影响许多商业机构的安全漏洞可能会在智慧城市的环境中带来灾难性的后果。

因此,至关重要的是,我们要从根本上考虑安全性的同时,推进智慧城市的基础设施建设。我们已经看到了可能危害智慧城市基础设施的各种网络攻击。嵌入物联网(IoT)设备中的互联传感器将提供海量数据,可以实现我们已经在社交媒体活动、购物行为和媒体消费等事物上进行的同类分析。

报告性能并能够进行预测性维护的路灯;使用机器视觉的安全摄像机,以提醒人们需要人类注意的情况;对空气质量和交通流量做出反应的交通灯,以保持街道的健康和移动性:物联网在智慧城市中发挥着核心作用。

由于它们之间的网络连接紧密,因此仅其中一台设备中的安全漏洞就可能导致整个网段遭到破坏,并且其所持有的数据也被盗。例如,据报道,2016年有超过一半的IoT设备受到Mirai僵尸网络的影响。僵尸网络可以用于在智慧城市中对服务器发起分布式拒绝服务(DDoS)攻击,通过从许多不同地方请求大量数据使它们脱机,类似的漏洞可能威胁人们每天依赖的基本服务,从运输到水和电力供应。

在智慧城市中,安全是一种选择

尽管存在这些风险,但它们并非不可避免,并且了解它们是在出现问题之前采取行动的机会。此外,网络卫生习惯在软件界已广为接受,可以适应物联网的情况。

作为检查清单,智慧城市的利益相关者应确保采取一些关键步骤:定义安全要求,例如遵循标准化框架,以便各方就风险和缓解策略达成一致;维护软件安全性,确保定期测试和更新IoT设备中嵌入的应用程序;练习实体管理,以使连接的设备不会在安全更新中被遗忘,并为攻击者留下漏洞;并实施数据分析,以实时支持城市的健康运转。

收集潜在敏感数据并集中存储和分析将为不良行为者创造一个金矿。例如,个人健康信息可以帮助发现问题点,减轻医疗保健负担并监视公民健康的总体趋势,但是如果使用不当,这些信息也可能被用于欺诈和勒索。这意味着,除了确保智慧城市技术正在执行其功能外,考虑遵守隐私法规也至关重要。

即使假定系统已得到保护,也可以采取措施将数据泄漏的风险降至最低。将敏感数据标记为敏感数据有助于系统谨慎对待它,并且仅在绝对必要时才访问它,而加密和化名数据如果确实落入不法分子之手,则会限制其用途。重要的是,制定和实施事故响应计划可确保当出现问题时,主管部门可以迅速做出适当反应。

所有这些建议都借鉴了数十年来网络安全开发和实践中的经验教训。随着我们加大对智慧城市的投入,我们将有机会从零开始应用这些经验教训。这样一来,我们将使我们的城市空间更安全、更高效、更健康,同时也与居住在那里的人们建立信任。

【编辑推荐】

  1. 智慧建筑与智慧城市如何抗击流行病?
  2. 无人机技术驱动的未来智慧城市
  3. 大多数人对智慧城市计划的现状感到沮丧
  4. 即将改变智慧城市的14项技术应用
  5. 如何保护未来智慧城市的安全?
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

188人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

110人订阅学习

视频课程+更多

Spring Boot+Bootstrap开发小而完整web项目

Spring Boot+Bootstrap开发小而完整web项目

讲师:江成军16249人学习过

Wireshark网络安全协议分析

Wireshark网络安全协议分析

讲师:曲广平1554人学习过

架构之路

架构之路

讲师:王军伟2016人学习过

读 书 +更多

Struts 2权威指南:基于WebWork核心的MVC开发

本书所介绍的Struts 2已经完全超出了Struts 1框架原有的高度,Struts 2建立在Struts 1和WebWork两个框架整合的基础之上,因此提供了更多优...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微