行业新闻与博客

世界人口的未来是城市。到 2050年，在亚洲和非洲快速城市化的推动下，预计地球上三分之二以上的人口将生活在城市地区。即使在未来的三十年中，预计将有 25 亿人涌入我们的城市，为他们提供关键的基础设施和城市服务的挑战也日益严峻。

与其他所有挑战一样，人类正在转向技术，以创造更好，更安全，更高效的城市。从公用事业，运输，交通，废物管理，污染，可持续生活到安全，医疗保健和治理，智慧城市正在成为管理不断增长的城市群的答案。

智慧城市计划正在改变游戏规则。横滨的可再生能源，巴塞罗那的数字化废物管理系统，堪培拉部署的智能停车解决方案，格罗宁根的实时公共交通监控或奈梅亨的分布式空气质量网络就是家庭取暖的例子。

互连性是双刃剑

智慧城市运行在传感器和 IoT 设备的骨干网上，这些传感器和 IoT 设备通过 Internet 和云计算架构相互连接，以控制系统和外部系统。他们通过不安全的渠道（未打补丁且不支持数据加密的设备）传输个人和机密数据。智慧城市工作的高度互联性也带来了巨大的网络安全风险。每个访问点都会扩展敏感数据暴露漏洞，并且数字攻击已经开始。

亚特兰大在 2018年遭到大规模勒索软件网络攻击的劫持。该漏洞使许多设备关闭了五天，执法，商务执照甚至美国最繁忙的机场都被打断，还有其他几次破坏。勒索软件攻击也摧毁了巴尔的摩的大多数服务器，并在同一年瘫痪了其 911 紧急呼叫中心，造成了 1800 万美元的损失。

袭击不仅限于美国城市。都柏林的电车系统遭到勒索软件攻击，斯德哥尔摩的空中交通管制和铁路售票系统也遭到破坏。勒索软件攻击还破坏了约翰内斯堡和海得拉巴的电力供应。除勒索软件外，网络罪犯还使用许多其他技术，包括远程执行，信号干扰以及传统手段，例如恶意软件，数据操纵和分布式拒绝服务攻击。他们的数字武器库来自深层网络，其武器是完全自动化的，可进行 24/7 全天候攻击。

容易成为目标还是可以预防犯罪？

城市成为网络犯罪分子的轻易目标，因为它们在技术使用和熟悉程度方面落后。运行其关键基础架构的基础技术充其量是过时的。将现有城市转变为更智能城市的技术进步增加了复杂性。智慧城市不是一 built 而就的，而是会随着时间的推移而发展。考虑到他们使用的技术本质上只是实验性质的，因此它们仍然是永久的 Beta 版本-增大了发生事故的可能性。

城市目前占世界国内生产总值的 70％。这为那些可能违反智慧城市防御措施的网络犯罪分子提供了一条获取经济收益的简便途径。因此，智慧城市必须通过设计来确保安全，而不是在系统安装到位后再用螺栓固定。他们应该从一开始就以坚如磐石，直观，自动化的安全协议和策略为基础，并在每个阶段与公民进行协商并让其参与。这将有助于建立对维护公民隐私要求的信心和主人翁感。

新旧融合定义的网络风险

智慧城市生态系统的安全风险受多个因素影响。网络系统和操作系统的融合使边缘处的设备和传感器成为网络犯罪分子的切入点。节能自动照明或电表等无害的设备可能成为潜在的切入点。一旦被黑客入侵并感染了恶意软件，它们就会打开其他连接的设备以​​进行渗透，从而在整个基础架构中造成连串的破坏。

遗留系统与新时代数字技术之间的互操作性强制转化为完全适用于协同工作的不同技术平台。没有统一的安全策略和程序来管理其操作框架，它们会将整个生态系统暴露给隐藏的安全漏洞。挑战更加严峻的是，缺乏通用的标准来管理边缘支持 IoT 的设备的功能。这意味着安全性通常在互操作性的高度受到损害。

另一个影响因素是智能城市生态系统中不同服务和部门的集成和互连。它们习惯于在筒仓中独立工作。服务和系统集成，互连性和数据交换的这种混合产生了共享漏洞。因此，一个服务区域中的问题可以迅速感染其他区域。

整合框架和综合治理模型

克服由融合，互操作性和互连性问题引起的网络安全威胁，需要一个网络风险框架。此类框架必须为城市提供管理原则，以将行业网络安全标准纳入设计中，以确保满足机密性，完整性和可用性要求。它应整合法律和法规要求，以评估网络风险对所有生态系统参与者，服务，基础设施和流程的影响。该框架必须绘制并整合到规划，设计，实施和转换蓝图中，并与更广泛的智慧城市战略保持一致。此外，它还必须评估每个系统和资产对彼此的影响。

应通过设备身份验证，打补丁，加密数据以及通过安全监控来保护 IoT 设备和网络免受攻击。在互连设备之间建立强大的安全通道并建立安全的信任链至关重要。保护物联网设备免遭未经授权的访问和网络攻击等物理安全措施不可忽视。

智慧城市还需要规范化一个综合治理模型，该模型阐明生态系统中每个关键组成部分的角色和责任。该模型应为保护，隐私，透明和实用性之间的适当平衡提供政策，立法和技术的持续协调。

最后，智慧城市需要与其他智慧城市政府，学术界，私营部门和初创企业建立一个生态系统的网络，因此他们不必独自一人战斗。尽管它们具有巨大的潜力，但有效地管理相关的网络风险对于实现智慧城市的承诺至关重要。

本文由机器译制