導(dǎo)讀:智慧城市代表著未來,但在這之前應(yīng)首先考慮確保公民安全,數(shù)據(jù)和服務(wù)訪問的安全,而不是事后才考慮。
IDC數(shù)據(jù)顯示,預(yù)計(jì)到2023年,各國政府可能將在全球智慧城市計(jì)劃上花費(fèi)高達(dá)1890億美元。
智慧城市計(jì)劃的好處包括解決城市地區(qū)的人口增長問題、減少資源枯竭、節(jié)省成本、減少氣候變化、為公民和組織提供更準(zhǔn)確的服務(wù)以及更高效的交通等等,所有這些都遠(yuǎn)遠(yuǎn)超過了互聯(lián)城市的弊端或風(fēng)險(xiǎn)。
但是,必須從根本上考慮保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、應(yīng)用、身份和敏感數(shù)據(jù)。盡管智慧城市應(yīng)用可能是新的,但網(wǎng)絡(luò)風(fēng)險(xiǎn)不大。但是,在我們深入研究部署完全智慧城市的潛在風(fēng)險(xiǎn)和解決方案之前,重要的是認(rèn)識到物聯(lián)網(wǎng)在智慧城市中的作用。
了解智慧城市中的物聯(lián)網(wǎng)
連接的傳感器可以進(jìn)行數(shù)據(jù)收集以及對設(shè)備(例如需要更換的路燈燈泡)進(jìn)行集中監(jiān)視和管理,或者在對特定位置進(jìn)行搶劫調(diào)查期間從附近的商店收集視頻監(jiān)控?cái)z像機(jī)錄像。
每個(gè)部署的設(shè)備都包含許多傳感器。每個(gè)傳感器可以在特定的系統(tǒng)中運(yùn)行,或者與部署在同一物理設(shè)備上的所有傳感器共享網(wǎng)絡(luò)上的系統(tǒng)和資源。這種具有網(wǎng)絡(luò)功能的傳感器具有與環(huán)境互動、收集數(shù)據(jù),與其他傳感器跟蹤人員共享更新和更改以及檢測或警告該區(qū)域活動的能力(例如:自動駕駛汽車)。
盡管這項(xiàng)技術(shù)可能會帶來令人難以置信的好處,例如在啟用諸如自動駕駛汽車之類的先進(jìn)技術(shù)或協(xié)助監(jiān)視攝像機(jī)鏡頭上的嫌疑人識別的情況下,但依賴于該技術(shù)的整個(gè)城市都存在固有的風(fēng)險(xiǎn)。
有什么風(fēng)險(xiǎn)?
維護(hù)收集到的數(shù)據(jù)的機(jī)密至關(guān)重要,例如個(gè)人信息、監(jiān)控錄像、醫(yī)療細(xì)節(jié)、車輛路線和財(cái)務(wù)信息。一個(gè)傳感器中的一個(gè)安全漏洞可能導(dǎo)致所有傳感器以及設(shè)備或傳感器所駐留的整個(gè)網(wǎng)段上的數(shù)據(jù)受到損害。
IoT漏洞的一個(gè)主要例子是Mirai僵尸網(wǎng)絡(luò),它是迄今為止最大的IoT僵尸網(wǎng)絡(luò)之一,通過分布式拒絕服務(wù)(DDOS)攻擊,危害全球超過500000 IoT設(shè)備。
與當(dāng)今的硬件和軟件應(yīng)用程序相比,世界各地的城市都在購買和部署類似的物聯(lián)網(wǎng)技術(shù)。在一個(gè)城市中發(fā)現(xiàn)的漏洞很可能在其他許多城市中出現(xiàn),從而增加了遭受全球攻擊的可能性。
僅僅因?yàn)榇嬖谶@些風(fēng)險(xiǎn),并不意味著它們是不可避免的。但是,在了解這些漏洞之后,城市可以努力解決這些漏洞,避免其變成正在的問題。
該怎么辦?
目前,我們正在創(chuàng)建或調(diào)整傳感器以滿足智慧城市的需求,因此,在將其部署到設(shè)備中之前,可以采取一些網(wǎng)絡(luò)安全措施來保護(hù)傳感器和數(shù)據(jù)的安全:
定義安全要求:這必須是市政當(dāng)局、安全供應(yīng)商、傳感器制造商、行業(yè)專家和標(biāo)準(zhǔn)組織之間的協(xié)作。包括美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)、國土安全部、IEEE智能城市委員會和IoT安全基金會在內(nèi)的標(biāo)準(zhǔn)組織正在努力制定智慧城市的IoT準(zhǔn)則。
軟件安全性:傳感器上運(yùn)行的應(yīng)用程序必須包括安全編碼,并經(jīng)常測試漏洞和缺陷。
實(shí)體管理:聯(lián)網(wǎng)的汽車、個(gè)人應(yīng)用和IoT設(shè)備分別代表一個(gè)人或一個(gè)實(shí)體。確保應(yīng)用或傳感器的安全開發(fā)以及監(jiān)視其活動對于保護(hù)個(gè)人及其數(shù)據(jù)的隱私是必要的。
數(shù)據(jù)分析:建設(shè)智慧城市的主要?jiǎng)恿κ菫楣裉峁└玫姆?wù)??梢酝ㄟ^數(shù)據(jù)集的關(guān)聯(lián)以及實(shí)時(shí)連續(xù)收集和更新數(shù)據(jù)來改善運(yùn)輸、警務(wù)、基礎(chǔ)設(shè)施和醫(yī)療保健等服務(wù)。
符合規(guī)定
收集具有不同敏感度的多組數(shù)據(jù)進(jìn)行集中和分析,也為不法分子提供了可乘之機(jī)。
想象一下,目標(biāo)數(shù)據(jù)是一個(gè)城市中所有公民的個(gè)人健康信息,這些信息是從醫(yī)院設(shè)備、成像系統(tǒng)、診所和測試實(shí)驗(yàn)室收集的。也許這是接受癌癥治療的一部分公民?;蛘撸苍S數(shù)據(jù)與未成年人有關(guān)。如果遭到破壞,則可以利用此數(shù)據(jù)進(jìn)行勒索、患者身份盜用、醫(yī)療保健欺詐、治療延誤、誤診或任何其他惡意意圖。
從隱私合規(guī)性的角度來看,當(dāng)今的法規(guī)適用于智慧城市收集的個(gè)人信息,其中包括對不合規(guī)組織的罰款和違法行為。
未來可能會看到對現(xiàn)有法律的修訂,或?qū)iT針對智能城市的定制法規(guī)的創(chuàng)建。同時(shí),避免合規(guī)性問題的一些最佳做法包括:
實(shí)施數(shù)據(jù)治理框架以立即進(jìn)行分類(基于敏感度和合規(guī)性控制)并保護(hù)敏感數(shù)據(jù),這將應(yīng)用相關(guān)策略來降低數(shù)據(jù)被盜/破壞的風(fēng)險(xiǎn)。通過預(yù)先進(jìn)行數(shù)據(jù)分類,可以減少數(shù)據(jù)的誤用、錯(cuò)放和不合規(guī)的可能性。將安全控制應(yīng)用于敏感數(shù)據(jù),例如加密或假名化,以在整個(gè)生命周期內(nèi)保護(hù)數(shù)據(jù)。定義并實(shí)施策略或標(biāo)準(zhǔn),以管理設(shè)備收集、存儲和使用敏感數(shù)據(jù)。制定事件或危機(jī)管理計(jì)劃,并定期對其進(jìn)行測試。
智慧城市代表著未來,但在這之前應(yīng)首先考慮確保公民安全,數(shù)據(jù)和服務(wù)訪問的安全,而不是事后才考慮。值得慶幸的是,城市可以采取一些特定步驟來確保所實(shí)施的技術(shù)符合一組嚴(yán)格的安全標(biāo)準(zhǔn)。