文章轉(zhuǎn)載來源 物聯(lián)網(wǎng)世界>>千家網(wǎng)
如今,世界各地的城市都在接受數(shù)字化轉(zhuǎn)型,以提高效率、復(fù)原力和環(huán)境可持續(xù)性。在智慧城市中,物聯(lián)網(wǎng)、OT 和 IT 技術(shù)融合在一起,以提高交通、能源、公共安全和公用事業(yè)等系統(tǒng)的效率。但隨著智慧城市變得更加復(fù)雜和相互關(guān)聯(lián),它們變得更容易受到網(wǎng)絡(luò)攻擊。
接下來,我們分享了智慧城市的一些主要部署挑戰(zhàn),以及如何應(yīng)對(duì)和幫助解決這些挑戰(zhàn)。
必須解決數(shù)據(jù)隱私和對(duì)物理系統(tǒng)的遠(yuǎn)程訪問問題
通常,網(wǎng)絡(luò)安全是事后才想到的,因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全解決方案無法跟上越來越多的智慧城市設(shè)備和大量敏感數(shù)據(jù)的步伐。市政基礎(chǔ)設(shè)施中的許多 IoT 和 OT 設(shè)備甚至缺乏基本的網(wǎng)絡(luò)安全功能,并且對(duì)于傳統(tǒng)的 IT 網(wǎng)絡(luò)安全程序基本上是不可見的。此外,不斷增長(zhǎng)的合規(guī)要求和相互競(jìng)爭(zhēng)的合規(guī)框架增加了智慧城市實(shí)現(xiàn)健全技術(shù)治理的壓力。
未能保護(hù)城市信息安全可能導(dǎo)致身份盜用、消費(fèi)者數(shù)據(jù)泄露、電力或交通等關(guān)鍵服務(wù)延遲或故障、代價(jià)高昂的勒索軟件攻擊以及供水受損等安全風(fēng)險(xiǎn)。面對(duì)智慧城市必須面對(duì)的網(wǎng)絡(luò)威脅,保護(hù)客戶數(shù)據(jù)和提供可靠的城市服務(wù)至關(guān)重要。
首要需求和部署挑戰(zhàn)
從過往的經(jīng)驗(yàn)來看,城市規(guī)劃者和服務(wù)部署面臨的的一些共同挑戰(zhàn):
數(shù)據(jù)保護(hù)和勒索軟件問題:個(gè)人隱私是智慧城市應(yīng)保障的基本權(quán)利。智慧城市的居民使用各種服務(wù)并通過使用異構(gòu)網(wǎng)絡(luò)和系統(tǒng)連接的最新技術(shù)相互通信,這是黑客想要關(guān)閉服務(wù)或?qū)⒗账鬈浖⑷胂到y(tǒng)的目標(biāo)。保護(hù)客戶數(shù)據(jù)和提供可靠的服務(wù)是企業(yè)主的首要關(guān)注和目標(biāo)。獨(dú)特的物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備要求:物聯(lián)網(wǎng) (IoT) 融合了大量不同的、異構(gòu)的設(shè)備,并為智慧城市的各種在線服務(wù)提供免費(fèi)的信息訪問。物聯(lián)網(wǎng)在開發(fā)和維護(hù)智慧城市服務(wù)方面發(fā)揮著巨大作用,使得安全信息流問題成為一項(xiàng)艱巨的任務(wù)。規(guī)模和連通性要求:電信部門是智慧城市關(guān)鍵基礎(chǔ)設(shè)施的一部分,容易受到各種惡意攻擊、病毒、欺詐和隱私攻擊。許多金融和治理活動(dòng)也通過電信和無線網(wǎng)絡(luò)進(jìn)行,從而提高了對(duì)安全性和身份驗(yàn)證的需求。傳統(tǒng)的 OT 環(huán)境中不存在這種級(jí)別的公眾訪問和通信。
整個(gè)安全生命周期的多階段平臺(tái)
智慧城市在其所有服務(wù)和部署的安全生命周期的各個(gè)階段都需要幫助。將這些整合到一個(gè)綜合平臺(tái)中,可以為網(wǎng)絡(luò)安全團(tuán)隊(duì)提供更高水平的效率和自動(dòng)化。
可以將事件生命周期分為與各種管理任務(wù)和安全流程相一致的三個(gè)階段:預(yù)測(cè)、診斷和響應(yīng)。
多管齊下的安全方法可以降低風(fēng)險(xiǎn)、實(shí)時(shí)檢測(cè)威脅并促進(jìn)事件響應(yīng)。
網(wǎng)絡(luò)安全成熟度的第一階段是了解網(wǎng)絡(luò)上的內(nèi)容并預(yù)測(cè)可能出現(xiàn)的風(fēng)險(xiǎn),例如未打補(bǔ)丁的系統(tǒng)和設(shè)備中的已知漏洞。通過深度數(shù)據(jù)收集為所有端點(diǎn)提供可見性,這些數(shù)據(jù)收集可以暴露漏洞并在攻擊前突出風(fēng)險(xiǎn)管理工作的重點(diǎn)??梢暬O(shè)備連接和流量模式還可以促進(jìn)事件響應(yīng)和合規(guī)工作。
此外,應(yīng)用其人工智能/機(jī)器學(xué)習(xí) (AI/ML) 引擎來提供行業(yè)領(lǐng)先的洞察力和分析,這些威脅情報(bào)數(shù)據(jù)與來自最新攻擊和勒索軟件趨勢(shì)的簽名和危害指標(biāo) (IOC) 保持同步。
當(dāng)需要對(duì)安全漏洞或流程控制問題做出響應(yīng)時(shí),我們需要可操作的情報(bào)來以最小的成本和對(duì)運(yùn)營(yíng)的影響來解決問題。借助專業(yè)的服務(wù)及所有信息和洞察力,以解決問題、深入研究并指導(dǎo)或協(xié)調(diào)適當(dāng)?shù)捻憫?yīng)。例如,可以聚合來自系統(tǒng)應(yīng)用設(shè)備和網(wǎng)絡(luò)流量的大量數(shù)據(jù),然后通過管理平臺(tái)的用戶界面設(shè)計(jì)、警報(bào)儀表板、查詢功能和取證工具的強(qiáng)大功能是使這些數(shù)據(jù)從多個(gè)不同角度可用、有用和可訪問。
因此,網(wǎng)絡(luò)安全問題已經(jīng)成為未來智慧城市建設(shè)和運(yùn)營(yíng)中不可忽視的關(guān)鍵一環(huán)。如今,包括智能建筑中也大量使用物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)分析等技術(shù),其中也涉及許多網(wǎng)絡(luò)與數(shù)據(jù)安全方面的問題。