想象一下,网络犯罪分子联的城市里,网络犯罪分子可能会受到破坏。从技术上讲,从永久拒绝服务的角度来看,损害的范围(PDoS)攻击、键服务的攻击、设备劫持和身份盗窃,包括建筑物访问、急救网络或污水处理设施。在极端情况下,损害可能严重侵犯人权,如隐私,导致大规模伤亡。
互联网城市有很多好处,但它作为一系列互联网设备的基础也显示出它最大的脆弱性。使用的传感器可以为攻击者提供一个进入点,有效地使整个系统不安全。如果单个设备缺乏足够的安全性或其数字证书过期,整个结构可能很容易被攻击或中断,从而影响关键服务。
如果没有正确的网络安全措施,智慧城市很容易受到恶意入侵和犯罪活动的侵害。例如,在2014年,研究人员可以入侵密歇根州近100个无线网络交通信号灯。在这种情况下,研究人员相对容易通过使用默认用户名和密码在互联网上找到。如果恶意行为者复制了这种行为,那么确实有生命损失的可能性。2018年,亚特兰大遭受了关键市政系统的勒索软件攻击,至少有三分之一的市政部门运行的400多个软件解决方案无法运行。
保护基础设施的挑战要求网络中的每个节点和端点都是安全的,这并不容易。因此,系统运营商需要充分了解整个智能城市网络,验证和信任每个端点,以确保它们是合法的,并且在任何阶段都没有被篡改。这需要在每个设备中建立强大的安全功能,并实施自动证书管理系统,以确保每个证书始终是最新的,以防止(潜在危险)中断或停止。
这样的标准非常重要,不仅对于互操作,保证网络中所有元素的正常运行,而且对于维护系统的安全也非常重要。这些标准不仅要定义设备将如何通信,还要定义如何确保通信的安全,如何将设备识别为合法设备,如何保护这些设备产生的数据的完整性。
三步解决方案
隐私和安全问题可以通过三个步骤来解决。首先是确保网络和企业基础设施系统的安全。这可以确保只有批准的人员和命令才能访问这些设备,以防止外部恶意行为者访问网络。通过使用最新的网络安全设备和基于证书的身份验证,可以停止对网络基础设施的攻击。
其次,正确保护构成智能城市网络结构的各种连接设备,如建筑控制系统、交通管理系统等,对解决智能城市的隐私和安全问题至关重要。每个设备都必须内置安全,以避免成为黑客的目标。物联网设备越来越受到网络犯罪分子的攻击。他们需要一个特殊的嵌入式安全解决方案来保护它,然后在整个设备生命周期中更新它,以应对不断变化的威胁。
第三,当涉及到隐私和安全时,系统架构师必须继续关注传统的市政数据、员工、网站和服务的正常运行IT系统。前瞻性智慧城市将监控和保护周边地区,同时可见可能受到攻击的内部系统。
智慧城市更安全
除非智能设备和连接基础设施的制造商采用更合适的安全策略、流程和协议,否则智能城市的安全和隐私事件将变得更加频繁。忽视证书和设备身份验证的智能城市不会长期保持智能,因为网络罪犯可以一次又一次地访问这些设备并编写恶意代码,从而严重损害操作,威胁生命和财产。
规划师和系统架构师必须理解这一点。只有在每个端点都是安全的前提下,才能实现互联网城市的运营优势。重要的是,有一些方法可以不断监控安全措施。连接设备身份验证是一个步骤。积极监控和管理证书的生命周期是另一件事,它将极大地支持创建一个可靠和安全的智能城市的任何尝试。
随着我们的世界变得越来越复杂,我们的城市、公用事业、建筑物和汽车已经成为计算机和数据网络越来越复杂的地方,其对不良行为者和网络攻击的脆弱性继续增加。恶意攻击者 知道这一点,他们也知道破坏这些交织系统会对我们的日常生活造成多大的破坏。除非市政府知道保护其智能基础设施的重要性,否则智能城市将永远无法真正发挥其潜力,并将成为网络罪犯的下一个前沿领域。