智慧城市面臨的網(wǎng)絡(luò)威脅

智慧城市無(wú)處不體現(xiàn)著對(duì)網(wǎng)絡(luò)和軟件的應(yīng)用，而網(wǎng)絡(luò)犯罪分子正在利用他們能找到的任何漏洞，因此在建設(shè)早期就應(yīng)將安全問(wèn)題考慮進(jìn)來(lái)。在智慧城市中，數(shù)據(jù)安全問(wèn)題將更重要，而產(chǎn)生、存儲(chǔ)、使用這些“數(shù)據(jù)”的主體均為軟件，保障數(shù)據(jù)安全的第一步是保障軟件自身的安全。在構(gòu)建智慧城市過(guò)程中，對(duì)其軟件進(jìn)行安全檢測(cè)可以有效減少安全漏洞降低風(fēng)險(xiǎn)。

智慧城市的概念已經(jīng)存在了十多年，在這十多年的大部分時(shí)間里，它一直是一個(gè)很難真正站穩(wěn)腳跟的概念。事實(shí)上，幾年前工程與技術(shù)學(xué)會(huì)的一份報(bào)告表明，公眾并沒(méi)有真正理解這些事情。雷丁大學(xué)(University of Reading)的研究表明，城市在很大程度上缺乏一種適當(dāng)?shù)牟呗詠?lái)讓自己變得“更聰明”，麥肯錫(McKinsey)的后續(xù)分析發(fā)現(xiàn)，就取得的進(jìn)展而言，情況喜憂參半。

持續(xù)投資

對(duì)智慧城市的投資繼續(xù)以相當(dāng)大的速度增長(zhǎng)，預(yù)計(jì)到2022年將達(dá)到1580億美元，高于2020年的1240億美元。這種增長(zhǎng)是由城市化進(jìn)程推動(dòng)的，據(jù)預(yù)測(cè)，到2040年，全球?qū)⒂?5%的人口居住在城市。

經(jīng)合組織認(rèn)為，這種變化要求城市更好地利用技術(shù)來(lái)確保公民能夠有效運(yùn)作。事實(shí)上，他們認(rèn)為僅在歐盟，數(shù)字化服務(wù)的運(yùn)營(yíng)成本就下降了85%。銀行業(yè)巨頭巴克萊銀行估計(jì)，采用智能城市技術(shù)可以產(chǎn)生20萬(wàn)億美元的經(jīng)濟(jì)效益。

來(lái)自管理發(fā)展研究所 (IMD)的智慧城市指數(shù)顯示了一些正在取得的進(jìn)展，但也顯示了前沿城市和落后城市之間的差異。在Covid-19危機(jī)期間這一點(diǎn)非常明顯，其中技術(shù)的有效使用至關(guān)重要。

網(wǎng)絡(luò)安全鴻溝

然而，除了智慧城市部署有效性方面的普遍分歧外，智慧城市項(xiàng)目的網(wǎng)絡(luò)安全也可能存顯著分歧?！督?jīng)濟(jì)學(xué)人》的安全城市指數(shù)中發(fā)出警告，隨著城市數(shù)字化程度的提高，該指數(shù)強(qiáng)調(diào)了安全的重要性。

“隨著越來(lái)越多的工作和商務(wù)轉(zhuǎn)移到網(wǎng)上，數(shù)字安全現(xiàn)在變得更加重要;負(fù)責(zé)基礎(chǔ)設(shè)施安全的人因該適應(yīng)出行方式和居民使用公用事業(yè)的地方的巨大變化，還有那些負(fù)責(zé)個(gè)人事務(wù)的組織機(jī)構(gòu)。

智慧城市的一個(gè)核心問(wèn)題是，幾乎沒(méi)有人的主要責(zé)任是整個(gè)城市的網(wǎng)絡(luò)安全。

當(dāng)安全責(zé)任分散到眾多部門時(shí)，那么意味著整體網(wǎng)絡(luò)安全策略可能相互脫節(jié)的。這對(duì)確保正在進(jìn)行的各種智慧城市項(xiàng)目的安全有著明顯的影響，對(duì)有效應(yīng)對(duì)任何攻擊也有著重要的影響。在發(fā)生攻擊時(shí)，很少有個(gè)人有能力關(guān)閉整個(gè)系統(tǒng)。

日益增長(zhǎng)的威脅

新冠疫情期間，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊越來(lái)越多，政府花費(fèi)數(shù)百萬(wàn)美元來(lái)修復(fù)系統(tǒng)和恢復(fù)被盜數(shù)據(jù)。盡管威脅越來(lái)越大，報(bào)告顯示只有一半的美國(guó)城市在其更廣泛的智能城市基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全方面有專屬預(yù)算。

在美國(guó)，沒(méi)有專門網(wǎng)絡(luò)安全資源的城市包括達(dá)拉斯、芝加哥和華盛頓特區(qū)。

即使那些在網(wǎng)絡(luò)安全方面有預(yù)算的城市，投資可能也不足以提供強(qiáng)有力的保護(hù)或有效地網(wǎng)絡(luò)攻擊進(jìn)行恢復(fù)。

對(duì)網(wǎng)絡(luò)安全的這種態(tài)度和方法可能會(huì)帶來(lái)嚴(yán)重的后果，尤其是由于智能城市網(wǎng)絡(luò)中數(shù)字設(shè)備和軟件的數(shù)量不斷增加，因此攻擊者可以利用的潛在目標(biāo)也越來(lái)越多，這越來(lái)越成為一個(gè)影響基礎(chǔ)設(shè)施安全的問(wèn)題。

智慧城市不但融合了物聯(lián)網(wǎng)和互聯(lián)網(wǎng)，其中細(xì)節(jié)也應(yīng)用到第三方平臺(tái)、分布式計(jì)算、無(wú)線通信網(wǎng)絡(luò)、大數(shù)據(jù)等等。網(wǎng)絡(luò)中的應(yīng)用軟件和節(jié)點(diǎn)越多，也意味著暴露出來(lái)的攻擊面也在增多。不難發(fā)現(xiàn)，如今網(wǎng)絡(luò)犯罪分子攻擊的目標(biāo)不僅涉及傳統(tǒng)互聯(lián)網(wǎng)等企業(yè)，也瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施等物聯(lián)網(wǎng)，智慧城市將兩者結(jié)合應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重性可想而知。

智慧城市需要規(guī)范化一個(gè)綜合治理模型，在這個(gè)模型中闡明生態(tài)系統(tǒng)中每個(gè)關(guān)鍵組成部分的角色和責(zé)任。該模型應(yīng)為保護(hù)、隱私、透明和實(shí)用性之間的適當(dāng)平衡提供政策、立法和技術(shù)的持續(xù)協(xié)調(diào)。

文章來(lái)源：

https://cybernews.com/security/smart-cities-are-under-cyber-threat/