智慧城市该如何应对网络安全障碍？

智慧城市的目标是将技术和智能应用到各种服务中，实现自主运行、实时响应等优势。反过来，这有望降低一些成本，并使城市地区对企业和居民更具吸引力。但是兑现这些承诺需要一个复杂的系统系统架构，需要从技术和安全的角度对其进行持续管理。

 

Rambus的产品营销安全高级总监巴特•史蒂文斯(Bart Stevens)表示:“人们期望并要求安全无处不在。”“它应该是一流的、可更新的，并且能够抵御数十年的攻击。每个涉及的设备都需要远程访问，因此需要一个安全的身份。所有的安全都需要建立起来，以确保一旦崩溃，部署在所有地方的服务不应该也不可能受到影响。”

 

Asp站长网 www.AspZz.Cn表示鉴于可以包含在智慧城市中的服务清单很长，这是一项艰巨的任务。史蒂文斯说：“可以为智慧城市开发很多新应用，还有许多我们甚至还没有想到的新应用。” “其中一些例子是管理电网和能源使用，例如社区、建筑物、电动汽车充电、太阳能电池板等。还有智能公用事业的管理，包括水、废物、电力以及道路和基础设施的维护。”

 

还有许多其他应用服务可以添加到该列表中。例如：

 

智能停车，节省时间，降低油耗;

自动交通管理以减少拥堵;

连接的路灯，可以节省能源，快速识别不工作的灯;

智能建筑，提高智能建筑的能源效率和舒适度;

电网远程管理和预测性维护，避免停电;

将救护车服务与医院联系起来;

灾害管理，提高城市管理效率，减少人员伤亡。

市场研究公司 IoT Analytics 发布了一份市场报告，重点介绍了 2020 年 10 大智慧城市用例。其列表中排名第一的是互联公共交通，其次是交通管理和水位/洪水监测。

 

智慧城市该如何应对网络安全问题？

虽然智慧城市一词将所有事物归为一个统一的旗帜，但这些服务中的大部分都是独立的。 “智慧城市不是一个单一的应用，”ABI Research 的数字安全和区块链研究主管 Michela Menting 说。 “它包括多个垂直领域，包括能源/公用事业、资产和位置跟踪、智能停车、智能路灯、智能交通、医疗保健/应急、零售/娱乐/酒店等。”

 

每个垂直应用都有自己的特点和挑战，使得网络安全的智慧城市管理变得复杂。此外，网络安全只是智慧城市应用技术矩阵的一部分。

 

智慧城市该如何应对网络安全问题？

智慧城市的技术矩阵 资料来源：ABI 研究

 

5G的重要性

智慧城市的核心技术之一是通信，5G被认为是关键要素。目前，5G落地应用参差不齐，其中大部分都以低于 6 GHz 的速度运行。但是 5G——甚至 4G 的性能会随着时间的推移而改善。

 

5G 的下载速度有潜力达到 20 Gbps，而 4G 可以达到数Mbps。 5G 速度可能是 4G 的 10 倍。美国联邦通信委员会最近拍卖了许多高频段频谱，包括 24 GHz、28 GHz 和更高的 37 GHz、39 GHz 和 47 GHz 频段，都为5 GHz 的 5G 频谱。此外，SEC 还将为 5.9 GHz、6 GHz 和 95 GHz 以上频段的未授权 Wi-Fi 创造新的机会。对于农村地区，FCC 设立了 90 亿美元的 5G 基金。这将有助于推动智慧城市中的 5G 应用。

 

尽管我们仍处于 5G 旅程的开始，但发展势头正在增强。各大运营商正在全球范围内投资和扩展其 5G 网络基础设施。一些人正在探索构建 5G 智慧城市原型的想法。例如，AT&T 和 JBG SMITH 正在合作，到 2022 年在 National Landing 市建立一个具有 5G 网络基础设施部署的智慧城市。其他运营商很快也会这样做。

 

5G Americas主席克里斯·皮尔森(Chris Pearson)表示:“随着有线和无线连接(通过5G和其他技术)的加速，我们正在迅速接近‘万物对万物’(X2X)通信水平，这将使人、移动设备、静止物体和大型结构不仅将数据，而且将智能带入对话。”该组织由领先的电信服务提供商组成，旨在促进和支持5G技术的发展。“智慧城市的‘智慧’最终将由人工智能的进步推动，人工智能将增强认知和感觉功能，释放新的能力和做生意的方式。然而，人工智能算法需要不断注入测试数据才能正常运行，这就需要增加网络的带宽容量。”

 

勒索软件和其他网络攻击

智慧城市该如何应对网络安全问题？

安全专家的主要担忧之一是勒索软件，随着越来越多的城市服务连接到互联网，这种担忧正在加剧。勒索软件现在是家喻户晓的名词，因为它经常出现在社会热点新闻中。黑客的商业模式是通过索要赎金来将组织的数据或服务作为“人质”。最近的一个例子，备受瞩目的 Colonial Pipeline 勒索软件攻击造成了重大破坏，并强调了网络安全的重要性。

 

Colonial Pipeline 供应美国东海岸一半的天然气需求，每天运送 250 万桶燃料，包括汽油和喷气燃料。当勒索软件攻击暂时中断燃料供应时，它引起了消费者的恐慌性购买。导致美国乔治亚州、北卡罗来纳州和弗吉尼亚州的汽油价格上涨。

 

FBI 证实，未知攻击者从 DarkSide 获得了勒索软件。 DarkSide 总部位于东欧，为其合作伙伴提供勒索软件服务，从而支持攻击者网络。 Colonial Pipeline 被勒索软件冻结，并要求提供 440 万美元的巨额比特币。更糟糕的是，除了赎金之外，Colonial Pipeline 还需要花费数百万美元来恢复系统。据 Colonial 称，这是整个管道系统在其 57 年历史中第一次关闭。

 

追踪数字货币的难度，以及网络攻击的复杂性、种类和频率的增加，带来了重大挑战。

 

许多互联的关键基础设施构成了智慧城市。其中包括智能电网、石油和天然气供应、紧急服务(医院和医疗保健、警察和消防站)和灾害预警服务(洪水、火灾、地震、风暴等)。这些基础设施中的任何一个都可能成为黑客的目标。如果没有防御措施，网络攻击可能会导致重大的基础设施中断，并且根据规模的不同，可能会导致全国范围的灾难。

 

智慧城市应该如何防范网络攻击?

网络安全意味着使用防病毒软件扫描计算机的日子已经一去不复返了。今天的攻击是如此的复杂和频繁，以至于没有任何软件工具可以使网络安全 100% 有效。网络、基于云的服务器和移动设备出现安全漏洞只是时间问题。未来，网络攻击将成为更加普遍现实。

 

当今的网络安全概念需要一种新的思维方式。首先，建造一座坚固的城堡来保护您的系统。其次，知道当您的系统遭到入侵时该怎么办。

 

最好的防御机制涉及整体方法。硬件、软件、固件、芯片、系统和网络连接启动的内置安全性必须要求使用安全密钥或其他方式进行身份验证。

 

新技术和未来的发展，包括人工智能，可以提供很大帮助。

 

“对于关键基础设施，网络安全至关重要，因为它可能导致危及生命的情况，”赛灵思亚太地区战略市场和 ISV 开发经理 Guruprasad M. Parthasarathy 说。 “关键系统必须设计为具有基于 AI 的控制和自我修复系统。这样，可以快速识别网络攻击，通过隔离可能的区域并修复周围网络的其余部分来实时降低其影响。借助基于人工智能的实时分析，我们有可能提供自动化的网络安全解决方案。”

 

除此之外，还有零信任的概念。这个想法是，用户或设备，无论是在组织内部还是外部或网络之外，都必须先验证他们的身份和权限，然后才能访问系统。此外，连接需要定期超时，迫使用户或设备不断重新验证。

 

Parthasarathy 说：“所有网络都必须按照‘设计安全’来构建。” “网络架构的设计以网络安全为主要参数，而不是覆盖在传统的网络拓扑上。通过这样做，所有网络都可以独立进行安全认证，并且可以集体建模以提供网络安全的操作环境。然而，一些智慧城市网络安全要求的定义非常松散。漏洞将被黑客利用，未来会出现问题。”

 

智慧城市该如何应对网络安全问题？

考虑到在经过身份验证之前，任何用户或设备都不可信，因此智慧城市应用系统的设计始于最低芯片级别。在最低芯片级别拥有信任根意味着当系统或网络第一次启动时，不存在恶意软件。内置信任根固件已被锁定，永远无法被外部来源篡改或修改。任何连接启动都必须经过身份验证。

 

除此之外，可以为每个城市服务开发和更新安全威胁。 Synopsys 高级安全策略师 Jonathan Knudson 表示：“数据保护需要应用程序安全。 “威胁建模和漏洞管理可帮助您保护应用从开发到生产的整个过程。”

 

Knudson 强调了生命周期软件开发在每个组件的构建、测试和实现中的重要性。