IDC數(shù)據(jù)顯示����,預(yù)計(jì)到2023年,各國(guó)政府可能將在全球智慧城市計(jì)劃上花費(fèi)高達(dá)1890億美元��。
智慧城市計(jì)劃的好處包括解決城市地區(qū)的人口增長(zhǎng)問題����、減少資源枯竭、節(jié)省成本���、減少氣候變化��、為公民和組織提供更準(zhǔn)確的服務(wù)以及更高效的交通等等��,所有這些都遠(yuǎn)遠(yuǎn)超過了互聯(lián)城市的弊端或風(fēng)險(xiǎn)���。
但是,必須從根本上考慮保護(hù)關(guān)鍵基礎(chǔ)設(shè)施����、應(yīng)用、身份和敏感數(shù)據(jù)��。盡管智慧城市應(yīng)用可能是新的,但網(wǎng)絡(luò)風(fēng)險(xiǎn)不大�����。但是���,在我們深入研究部署完全智慧城市的潛在風(fēng)險(xiǎn)和解決方案之前�����,重要的是認(rèn)識(shí)到物聯(lián)網(wǎng)在智慧城市中的作用�。
了解智慧城市中的物聯(lián)網(wǎng)
連接的傳感器可以進(jìn)行數(shù)據(jù)收集以及對(duì)設(shè)備(例如需要更換的路燈燈泡)進(jìn)行集中監(jiān)視和管理����,或者在對(duì)特定位置進(jìn)行搶劫調(diào)查期間從附近的商店收集視頻監(jiān)控?cái)z像機(jī)錄像。
每個(gè)部署的設(shè)備都包含許多傳感器���。每個(gè)傳感器可以在特定的系統(tǒng)中運(yùn)行,或者與部署在同一物理設(shè)備上的所有傳感器共享網(wǎng)絡(luò)上的系統(tǒng)和資源�。這種具有網(wǎng)絡(luò)功能的傳感器具有與環(huán)境互動(dòng)、收集數(shù)據(jù)����,與其他傳感器跟蹤人員共享更新和更改以及檢測(cè)或警告該區(qū)域活動(dòng)的能力(例如:自動(dòng)駕駛汽車)��。
盡管這項(xiàng)技術(shù)可能會(huì)帶來令人難以置信的好處�����,例如在啟用諸如自動(dòng)駕駛汽車之類的先進(jìn)技術(shù)或協(xié)助監(jiān)視攝像機(jī)鏡頭上的嫌疑人識(shí)別的情況下��,但依賴于該技術(shù)的整個(gè)城市都存在固有的風(fēng)險(xiǎn)�����。
有什么風(fēng)險(xiǎn)?
維護(hù)收集到的數(shù)據(jù)的機(jī)密至關(guān)重要�,例如個(gè)人信息���、監(jiān)控錄像�����、醫(yī)療細(xì)節(jié)��、車輛路線和財(cái)務(wù)信息�����。一個(gè)傳感器中的一個(gè)安全漏洞可能導(dǎo)致所有傳感器以及設(shè)備或傳感器所駐留的整個(gè)網(wǎng)段上的數(shù)據(jù)受到損害���。
IoT漏洞的一個(gè)主要例子是Mirai僵尸網(wǎng)絡(luò)��,它是迄今為止最大的IoT僵尸網(wǎng)絡(luò)之一��,通過分布式拒絕服務(wù)(DDOS)攻擊����,危害全球超過500000 IoT設(shè)備��。
與當(dāng)今的硬件和軟件應(yīng)用程序相比���,世界各地的城市都在購(gòu)買和部署類似的物聯(lián)網(wǎng)技術(shù)����。在一個(gè)城市中發(fā)現(xiàn)的漏洞很可能在其他許多城市中出現(xiàn)��,從而增加了遭受全球攻擊的可能性�。
僅僅因?yàn)榇嬖谶@些風(fēng)險(xiǎn),并不意味著它們是不可避免的��。但是����,在了解這些漏洞之后,城市可以努力解決這些漏洞�����,避免其變成正在的問題����。
該怎么辦?
目前,我們正在創(chuàng)建或調(diào)整傳感器以滿足智慧城市的需求���,因此����,在將其部署到設(shè)備中之前���,可以采取一些網(wǎng)絡(luò)安全措施來保護(hù)傳感器和數(shù)據(jù)的安全:
定義安全要求:這必須是市政當(dāng)局�、安全供應(yīng)商�����、傳感器制造商�、行業(yè)專家和標(biāo)準(zhǔn)組織之間的協(xié)作����。包括美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)����、國(guó)土安全部、IEEE智能城市委員會(huì)和IoT安全基金會(huì)在內(nèi)的標(biāo)準(zhǔn)組織正在努力制定智慧城市的IoT準(zhǔn)則����。
軟件安全性:傳感器上運(yùn)行的應(yīng)用程序必須包括安全編碼,并經(jīng)常測(cè)試漏洞和缺陷�����。
實(shí)體管理:聯(lián)網(wǎng)的汽車���、個(gè)人應(yīng)用和IoT設(shè)備分別代表一個(gè)人或一個(gè)實(shí)體�。確保應(yīng)用或傳感器的安全開發(fā)以及監(jiān)視其活動(dòng)對(duì)于保護(hù)個(gè)人及其數(shù)據(jù)的隱私是必要的�。
數(shù)據(jù)分析:建設(shè)智慧城市的主要?jiǎng)恿κ菫楣裉峁└玫姆?wù)?���?梢酝ㄟ^數(shù)據(jù)集的關(guān)聯(lián)以及實(shí)時(shí)連續(xù)收集和更新數(shù)據(jù)來改善運(yùn)輸、警務(wù)����、基礎(chǔ)設(shè)施和醫(yī)療保健等服務(wù)。
符合規(guī)定
收集具有不同敏感度的多組數(shù)據(jù)進(jìn)行集中和分析��,也為不法分子提供了可乘之機(jī)����。
想象一下,目標(biāo)數(shù)據(jù)是一個(gè)城市中所有公民的個(gè)人健康信息�,這些信息是從醫(yī)院設(shè)備、成像系統(tǒng)��、診所和測(cè)試實(shí)驗(yàn)室收集的����。也許這是接受癌癥治療的一部分公民?;蛘撸苍S數(shù)據(jù)與未成年人有關(guān)����。如果遭到破壞,則可以利用此數(shù)據(jù)進(jìn)行勒索����、患者身份盜用��、醫(yī)療保健欺詐�����、治療延誤�����、誤診或任何其他惡意意圖��。
從隱私合規(guī)性的角度來看�,當(dāng)今的法規(guī)適用于智慧城市收集的個(gè)人信息����,其中包括對(duì)不合規(guī)組織的罰款和違法行為。
未來可能會(huì)看到對(duì)現(xiàn)有法律的修訂���,或?qū)iT針對(duì)智能城市的定制法規(guī)的創(chuàng)建�。同時(shí)�,避免合規(guī)性問題的一些最佳做法包括:
實(shí)施數(shù)據(jù)治理框架以立即進(jìn)行分類(基于敏感度和合規(guī)性控制)并保護(hù)敏感數(shù)據(jù),這將應(yīng)用相關(guān)策略來降低數(shù)據(jù)被盜/破壞的風(fēng)險(xiǎn)����。通過預(yù)先進(jìn)行數(shù)據(jù)分類����,可以減少數(shù)據(jù)的誤用����、錯(cuò)放和不合規(guī)的可能性�����。將安全控制應(yīng)用于敏感數(shù)據(jù)��,例如加密或假名化���,以在整個(gè)生命周期內(nèi)保護(hù)數(shù)據(jù)����。定義并實(shí)施策略或標(biāo)準(zhǔn)��,以管理設(shè)備收集����、存儲(chǔ)和使用敏感數(shù)據(jù)。制定事件或危機(jī)管理計(jì)劃�,并定期對(duì)其進(jìn)行測(cè)試���。
智慧城市代表著未來,但在這之前應(yīng)首先考慮確保公民安全����,數(shù)據(jù)和服務(wù)訪問的安全,而不是事后才考慮���。值得慶幸的是��,城市可以采取一些特定步驟來確保所實(shí)施的技術(shù)符合一組嚴(yán)格的安全標(biāo)準(zhǔn)�。
