文章轉(zhuǎn)載來(lái)源 物聯(lián)網(wǎng)世界>>千家網(wǎng)

如今，世界各地的城市都在接受數(shù)字化轉(zhuǎn)型，以提高效率、復(fù)原力和環(huán)境可持續(xù)性。在智慧城市中，物聯(lián)網(wǎng)、OT 和 IT 技術(shù)融合在一起，以提高交通、能源、公共安全和公用事業(yè)等系統(tǒng)的效率。但隨著智慧城市變得更加復(fù)雜和相互關(guān)聯(lián)，它們變得更容易受到網(wǎng)絡(luò)攻擊。

接下來(lái)，我們分享了智慧城市的一些主要部署挑戰(zhàn)，以及如何應(yīng)對(duì)和幫助解決這些挑戰(zhàn)。

必須解決數(shù)據(jù)隱私和對(duì)物理系統(tǒng)的遠(yuǎn)程訪問(wèn)問(wèn)題

通常，網(wǎng)絡(luò)安全是事后才想到的，因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全解決方案無(wú)法跟上越來(lái)越多的智慧城市設(shè)備和大量敏感數(shù)據(jù)的步伐。市政基礎(chǔ)設(shè)施中的許多 IoT 和 OT 設(shè)備甚至缺乏基本的網(wǎng)絡(luò)安全功能，并且對(duì)于傳統(tǒng)的 IT 網(wǎng)絡(luò)安全程序基本上是不可見(jiàn)的。此外，不斷增長(zhǎng)的合規(guī)要求和相互競(jìng)爭(zhēng)的合規(guī)框架增加了智慧城市實(shí)現(xiàn)健全技術(shù)治理的壓力。

未能保護(hù)城市信息安全可能導(dǎo)致身份盜用、消費(fèi)者數(shù)據(jù)泄露、電力或交通等關(guān)鍵服務(wù)延遲或故障、代價(jià)高昂的勒索軟件攻擊以及供水受損等安全風(fēng)險(xiǎn)。面對(duì)智慧城市必須面對(duì)的網(wǎng)絡(luò)威脅，保護(hù)客戶(hù)數(shù)據(jù)和提供可靠的城市服務(wù)至關(guān)重要。

首要需求和部署挑戰(zhàn)

從過(guò)往的經(jīng)驗(yàn)來(lái)看，城市規(guī)劃者和服務(wù)部署面臨的的一些共同挑戰(zhàn)：

數(shù)據(jù)保護(hù)和勒索軟件問(wèn)題：個(gè)人隱私是智慧城市應(yīng)保障的基本權(quán)利。智慧城市的居民使用各種服務(wù)并通過(guò)使用異構(gòu)網(wǎng)絡(luò)和系統(tǒng)連接的最新技術(shù)相互通信，這是黑客想要關(guān)閉服務(wù)或?qū)⒗账鬈浖⑷胂到y(tǒng)的目標(biāo)。保護(hù)客戶(hù)數(shù)據(jù)和提供可靠的服務(wù)是企業(yè)主的首要關(guān)注和目標(biāo)。獨(dú)特的物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備要求：物聯(lián)網(wǎng) (IoT) 融合了大量不同的、異構(gòu)的設(shè)備，并為智慧城市的各種在線服務(wù)提供免費(fèi)的信息訪問(wèn)。物聯(lián)網(wǎng)在開(kāi)發(fā)和維護(hù)智慧城市服務(wù)方面發(fā)揮著巨大作用，使得安全信息流問(wèn)題成為一項(xiàng)艱巨的任務(wù)。規(guī)模和連通性要求：電信部門(mén)是智慧城市關(guān)鍵基礎(chǔ)設(shè)施的一部分，容易受到各種惡意攻擊、病毒、欺詐和隱私攻擊。許多金融和治理活動(dòng)也通過(guò)電信和無(wú)線網(wǎng)絡(luò)進(jìn)行，從而提高了對(duì)安全性和身份驗(yàn)證的需求。傳統(tǒng)的 OT 環(huán)境中不存在這種級(jí)別的公眾訪問(wèn)和通信。

整個(gè)安全生命周期的多階段平臺(tái)

智慧城市在其所有服務(wù)和部署的安全生命周期的各個(gè)階段都需要幫助。將這些整合到一個(gè)綜合平臺(tái)中，可以為網(wǎng)絡(luò)安全團(tuán)隊(duì)提供更高水平的效率和自動(dòng)化。

可以將事件生命周期分為與各種管理任務(wù)和安全流程相一致的三個(gè)階段：預(yù)測(cè)、診斷和響應(yīng)。

多管齊下的安全方法可以降低風(fēng)險(xiǎn)、實(shí)時(shí)檢測(cè)威脅并促進(jìn)事件響應(yīng)。

網(wǎng)絡(luò)安全成熟度的第一階段是了解網(wǎng)絡(luò)上的內(nèi)容并預(yù)測(cè)可能出現(xiàn)的風(fēng)險(xiǎn)，例如未打補(bǔ)丁的系統(tǒng)和設(shè)備中的已知漏洞。通過(guò)深度數(shù)據(jù)收集為所有端點(diǎn)提供可見(jiàn)性，這些數(shù)據(jù)收集可以暴露漏洞并在攻擊前突出風(fēng)險(xiǎn)管理工作的重點(diǎn)。可視化設(shè)備連接和流量模式還可以促進(jìn)事件響應(yīng)和合規(guī)工作。

此外，應(yīng)用其人工智能/機(jī)器學(xué)習(xí) (AI/ML) 引擎來(lái)提供行業(yè)領(lǐng)先的洞察力和分析，這些威脅情報(bào)數(shù)據(jù)與來(lái)自最新攻擊和勒索軟件趨勢(shì)的簽名和危害指標(biāo) (IOC) 保持同步。

當(dāng)需要對(duì)安全漏洞或流程控制問(wèn)題做出響應(yīng)時(shí)，我們需要可操作的情報(bào)來(lái)以最小的成本和對(duì)運(yùn)營(yíng)的影響來(lái)解決問(wèn)題。借助專(zhuān)業(yè)的服務(wù)及所有信息和洞察力，以解決問(wèn)題、深入研究并指導(dǎo)或協(xié)調(diào)適當(dāng)?shù)捻憫?yīng)。例如，可以聚合來(lái)自系統(tǒng)應(yīng)用設(shè)備和網(wǎng)絡(luò)流量的大量數(shù)據(jù)，然后通過(guò)管理平臺(tái)的用戶(hù)界面設(shè)計(jì)、警報(bào)儀表板、查詢(xún)功能和取證工具的強(qiáng)大功能是使這些數(shù)據(jù)從多個(gè)不同角度可用、有用和可訪問(wèn)。

因此，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為未來(lái)智慧城市建設(shè)和運(yùn)營(yíng)中不可忽視的關(guān)鍵一環(huán)。如今，包括智能建筑中也大量使用物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)分析等技術(shù)，其中也涉及許多網(wǎng)絡(luò)與數(shù)據(jù)安全方面的問(wèn)題。