安全专家的主要担忧之一是勒索软件，随着越来越多的城市服务连接到互联网，这种担忧正在加剧。勒索软件现在是家喻户晓的名词，因为它经常出现在社会热点新闻中。黑客的商业模式是通过索要赎金来将组织的数据或服务作为“人质”。最近的一个例子，备受瞩目的 Colonial Pipeline 勒索软件攻击造成了重大破坏，并强调了网络安全的重要性。

Colonial Pipeline 供应美国东海岸一半的天然气需求，每天运送 250 万桶燃料，包括汽油和喷气燃料。当勒索软件攻击暂时中断燃料供应时，它引起了消费者的恐慌性购买。导致美国乔治亚州、北卡罗来纳州和弗吉尼亚州的汽油价格上涨。

FBI 证实，未知攻击者从 DarkSide 获得了勒索软件。 DarkSide 总部位于东欧，为其合作伙伴提供勒索软件服务，从而支持攻击者网络。 Colonial Pipeline 被勒索软件冻结，并要求提供 440 万美元的巨额比特币。更糟糕的是，除了赎金之外，Colonial Pipeline 还需要花费数百万美元来恢复系统。据 Colonial 称，这是整个管道系统在其 57 年历史中第一次关闭。

追踪数字货币的难度，以及网络攻击的复杂性、种类和频率的增加，带来了重大挑战。

许多互联的关键基础设施构成了智慧城市。其中包括智能电网、石油和天然气供应、紧急服务(医院和医疗保健、警察和消防站)和灾害预警服务(洪水、火灾、地震、风暴等)。这些基础设施中的任何一个都可能成为黑客的目标。如果没有防御措施，网络攻击可能会导致重大的基础设施中断，并且根据规模的不同，可能会导致全国范围的灾难。

智慧城市应该如何防范网络攻击?

网络安全意味着使用防病毒软件扫描计算机的日子已经一去不复返了。今天的攻击是如此的复杂和频繁，以至于没有任何软件工具可以使网络安全 100% 有效。网络、基于云的服务器和移动设备出现安全漏洞只是时间问题。未来，网络攻击将成为更加普遍现实。

当今的网络安全概念需要一种新的思维方式。首先，建造一座坚固的城堡来保护您的系统。其次，知道当您的系统遭到入侵时该怎么办。

最好的防御机制涉及整体方法。硬件、软件、固件、芯片、系统和网络连接启动的内置安全性必须要求使用安全密钥或其他方式进行身份验证。

新技术和未来的发展，包括人工智能，可以提供很大帮助。

“对于关键基础设施，网络安全至关重要，因为它可能导致危及生命的情况，”赛灵思亚太地区战略市场和 ISV 开发经理 Guruprasad M. Parthasarathy 说。 “关键系统必须设计为具有基于 AI 的控制和自我修复系统。这样，可以快速识别网络攻击，通过隔离可能的区域并修复周围网络的其余部分来实时降低其影响。借助基于人工智能的实时分析，我们有可能提供自动化的网络安全解决方案。”

除此之外，还有零信任的概念。这个想法是，用户或设备，无论是在组织内部还是外部或网络之外，都必须先验证他们的身份和权限，然后才能访问系统。此外，连接需要定期超时，迫使用户或设备不断重新验证。

Parthasarathy 说：“所有网络都必须按照‘设计安全’来构建。” “网络架构的设计以网络安全为主要参数，而不是覆盖在传统的网络拓扑上。通过这样做，所有网络都可以独立进行安全认证，并且可以集体建模以提供网络安全的操作环境。然而，一些智慧城市网络安全要求的定义非常松散。漏洞将被黑客利用，未来会出现问题。”