7月11日消息(樂思)如今,物聯(lián)網(wǎng)的發(fā)展日新月異。Gartner預測,2018年互聯(lián)設備數(shù)量超過30億臺。同時,全球城市正走向智能化,兩年內全球將投入一億美元建設智慧城市。
據(jù)趨勢科技全球首席安全官Ed Cabrera介紹,全球城市正變得越來越智能。比如,西班牙可以通過Twitter報案,預約醫(yī)生以及與政府交流。荷蘭奈梅亨市利用市民傳感器網(wǎng)絡獲取空氣質量和噪音級別實施數(shù)據(jù)。中國廣泛運用多式多樣的APP提供各種服務,優(yōu)先發(fā)展家庭能源管理系統(tǒng)。
但在如火如荼的智慧城市建設過程中還有一個問題不容忽視,那就安全性。2016年Shadan報告暴露出美國城市網(wǎng)絡資產(chǎn)風險狀況。報告顯示,高風險的設備是防火墻、無線基站、網(wǎng)絡攝像頭和路由器,雖然保護聯(lián)網(wǎng)設備的安全性相對容易,但是很多用戶仍疏于注意。所以組織與公司必須未雨綢繆,始終為“遭到入侵”做好準備。
Ed Cabrera分別從智能能源監(jiān)控、智能交通、智能環(huán)境、智能連接等智慧城市建設最重要的幾個環(huán)節(jié)闡述了它們的主要功能和可能面臨的安全風險。
據(jù)Ed Cabrera介紹,智能能源負責監(jiān)控和調整能耗情況。它的安全風險是:導致供電不穩(wěn)定,影響有關部門運轉;以及對EMS發(fā)起勒索攻擊,竊取能源,終端能源管理系統(tǒng)通信、窺探智能電表數(shù)據(jù)、竊取公民信息等。
智能交通的主要功能是智能交通系統(tǒng)與App和固定式傳感器的結合使用,可以確保交通順暢,并為城市居民提供更好的交通出行方案選擇和停車空間。但是潛在的安全風險是可能導致交通事故,不法分子利用漏洞免費乘車或者劫持車輛,中斷和操縱交通服務,泄露用戶數(shù)據(jù)。
另外,智能環(huán)境能幫助城市制定精確且高效的環(huán)境決策。其安全風險是攻擊智能閥門,導致廢水溢出;劫持系統(tǒng)設備;操縱命令并且阻礙系統(tǒng)響應;利用傳感器跟蹤活動。
智能連接的主要功能是,智能基礎架構和各種應用需要依賴穩(wěn)定的系統(tǒng)連接以確保完美的通信,進而實現(xiàn)蓬勃發(fā)展。其安全風險是劫持系統(tǒng)或設備,中斷網(wǎng)絡通信,導致互聯(lián)系統(tǒng)停機;以及截獲通信活動,竊取信息和憑證。
智能監(jiān)管是市政當局利用暗訪攝像頭和單一入口門戶為市民提供高效安保和基本公共服務最常用的手段,通過公開政府數(shù)據(jù)實現(xiàn)監(jiān)管透明。但是其風險是劫持系統(tǒng)或者設備,將互聯(lián)設備轉化為機器人,通過監(jiān)控數(shù)據(jù)源目標情報。
Ed Cabrera透露,一般物聯(lián)網(wǎng)攻擊分為四個步驟,分別是:靜態(tài)分析、掃描、情報收集、發(fā)起攻擊。因此,物聯(lián)網(wǎng)可能面臨勒索軟件、黑客和僵尸網(wǎng)絡攻擊等安全威脅。
如何能確保智慧城市建設的安全性?是業(yè)內一直探討的熱點。Ed Cabrera給出了針對網(wǎng)絡安全監(jiān)察的十項清單:一、質量檢查和滲透測試;二、在面向服務級別協(xié)議中安全性優(yōu)先;三是建立計算機進擊應變小組或網(wǎng)絡安全事件應變小組;確保軟件更新的一致性和安全性;五是根據(jù)職能基礎架構的生命周期進行規(guī)劃;六是處理數(shù)據(jù)時注意保護隱私。
七是公共通信通道加密、認證和管理;Ed Cabrera解釋稱,考慮處理數(shù)據(jù)的隱私也是一個經(jīng)驗法則,任何的數(shù)據(jù)收集都應該是匿名的。八、永遠做好人工接手控制的準備;因為很多的基礎的架構它是沒有加密證,也沒有調查它的公共通信的信道,所以永遠要做好人工接手控制的準備。九,設計容錯系統(tǒng);Ed Cabrera表示,即使其中一個或者多個的組建失敗,也有容錯的系統(tǒng),智能的城市服務可能會響應變慢,但系統(tǒng)能夠確保。十、確保基本服務的連續(xù)性,Ed Cabrera稱這是一項最基本的保證措施。
