預(yù)計(jì)到2024年，廣域網(wǎng)、智慧城市連接的數(shù)量將超過(guò)13億，而且這些連接的復(fù)雜性只會(huì)越來(lái)越高，使其容易受到威脅。

智慧城市正在成為現(xiàn)實(shí)，而不是概念，將技術(shù)融入日?；A(chǔ)設(shè)施已成為常態(tài)。它們?yōu)榈胤秸峁┝舜罅繖C(jī)會(huì)，包括數(shù)據(jù)驅(qū)動(dòng)的決策、增強(qiáng)公民與政府之間的參與以及減少環(huán)境足跡。不過(guò)，與任何新技術(shù)一樣，在成為智慧城市時(shí)也需要考慮許多風(fēng)險(xiǎn)。

最大的威脅之一是它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。這是因?yàn)槭褂么笮突ヂ?lián)網(wǎng)絡(luò)為網(wǎng)絡(luò)犯罪分子，提供了比以往更多的入口點(diǎn)，并提供了從一個(gè)暴露系統(tǒng)跳到另一個(gè)暴露系統(tǒng)的絕佳機(jī)會(huì)。現(xiàn)在，雖然我們不應(yīng)該讓恐懼阻礙創(chuàng)新，但我們必須為自己做好充分的準(zhǔn)備，制定健全的安全協(xié)議。

智慧城市在網(wǎng)絡(luò)安全方面面臨著獨(dú)特的挑戰(zhàn)。每天，公共和私人實(shí)體、個(gè)人以及數(shù)千個(gè)物聯(lián)網(wǎng)設(shè)備都在使用網(wǎng)絡(luò)。通過(guò)這些網(wǎng)絡(luò)交換的大量數(shù)據(jù)需要嚴(yán)格的安全策略。

一些主要挑戰(zhàn)包括：

連接設(shè)備

控制從閉路電視和交通燈管理到組織個(gè)人、財(cái)務(wù)數(shù)據(jù)等一切事物的大量物聯(lián)網(wǎng)設(shè)備可以隨時(shí)連接到網(wǎng)絡(luò)。從理論上講，這聽(tīng)起來(lái)非常適合無(wú)縫通信和管理，但實(shí)際上它為黑客提供了數(shù)千個(gè)潛在的攻擊入口。

操作自動(dòng)化

自動(dòng)化為智慧城市的各種運(yùn)營(yíng)帶來(lái)了許多好處，減少了對(duì)此類(lèi)操作系統(tǒng)的直接人工控制的需求。傳感器的增加意味著更多的連接需要監(jiān)控和管理。這些可以被視為通過(guò)漏洞進(jìn)行攻擊的更多目標(biāo)。

數(shù)據(jù)管理流程

數(shù)據(jù)是任何智慧城市的核心，對(duì)于日常運(yùn)營(yíng)至關(guān)重要。然而，許多企業(yè)缺乏正確的流程來(lái)確保安全可靠地管理這些信息。如果數(shù)據(jù)庫(kù)沒(méi)有得到正確的監(jiān)管，黑客很容易將其作為攻擊目標(biāo)并進(jìn)行攻擊，從而導(dǎo)致敏感數(shù)據(jù)泄露或被盜。

ICT(信息與通信技術(shù))供應(yīng)鏈風(fēng)險(xiǎn)

我們了解供應(yīng)鏈和第三方帶來(lái)的風(fēng)險(xiǎn)。這一點(diǎn)在文件傳輸軟件上的零日漏洞中尤為明顯，該漏洞隨后被利用為大規(guī)模勒索軟件攻擊的一部分。威脅行為者繼續(xù)瞄準(zhǔn)最薄弱的環(huán)節(jié)，因此攻擊智能基礎(chǔ)設(shè)施系統(tǒng)必然成為任何網(wǎng)絡(luò)犯罪分子的有利可圖的目標(biāo)。為了解決這個(gè)問(wèn)題，我們采用并堅(jiān)持安全設(shè)計(jì)和默認(rèn)實(shí)踐，以最大程度地減少這些風(fēng)險(xiǎn)至關(guān)重要。

技術(shù)過(guò)時(shí)

許多城市的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)都建立在過(guò)時(shí)的技術(shù)之上，這使得它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊。確保系統(tǒng)是最新的軟件更新和安全補(bǔ)丁是至關(guān)重要的。技術(shù)是任何智慧城市成功的核心，擁有彈性系統(tǒng)應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。

安全效率低下

與過(guò)時(shí)的技術(shù)直接相關(guān)，低效的安全協(xié)議使智慧城市面臨惡意威脅。這使得公民和組織容易受到數(shù)據(jù)泄露、身份盜竊和敏感信息丟失的影響。通過(guò)強(qiáng)大的安全措施保護(hù)現(xiàn)有基礎(chǔ)設(shè)施，可以防止?jié)撛诘臑?zāi)難性破壞。那么，我們?nèi)绾未_保在智慧城市中生活和工作的人們的安全、保障和隱私不受到損害?

研究表明，到2024年，智慧城市廣域網(wǎng)連接數(shù)將超過(guò)13億個(gè)。這些數(shù)字基礎(chǔ)設(shè)施的復(fù)雜性只會(huì)不斷增加，這意味著政府或組織實(shí)施的任何數(shù)字服務(wù)都容易受到網(wǎng)絡(luò)攻擊。為了發(fā)揮其潛力，智慧城市需要在管理風(fēng)險(xiǎn)和促進(jìn)增長(zhǎng)之間找到有效的平衡。

智慧城市現(xiàn)已成為現(xiàn)實(shí)，但存在安全風(fēng)險(xiǎn)

建立抵御能力以保護(hù)城市免受這些攻擊是關(guān)鍵，但如何實(shí)現(xiàn)這一點(diǎn)呢?

出發(fā)點(diǎn)應(yīng)該是制定一個(gè)網(wǎng)絡(luò)安全戰(zhàn)略，將其映射到智慧城市的更廣泛目標(biāo)上。這將有助于減輕城市流程和系統(tǒng)相互聯(lián)系所帶來(lái)的風(fēng)險(xiǎn)。任何有效策略的一部分都應(yīng)該是評(píng)估當(dāng)前數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)防御的要求，因?yàn)檫@將有助于了解基礎(chǔ)設(shè)施的當(dāng)前狀況和質(zhì)量。

在網(wǎng)絡(luò)安全和數(shù)據(jù)治理之間建立正式的關(guān)系也將非常有益。這在智慧城市內(nèi)的所有各方之間建立了一致的網(wǎng)絡(luò)安全方法，這意味著所有利益相關(guān)者共同努力，確保數(shù)據(jù)在正在交換的網(wǎng)絡(luò)中的安全。這些政策將隨著城市網(wǎng)絡(luò)戰(zhàn)略的成熟而成熟，并增加流程的透明度。

最后，建立戰(zhàn)略合作伙伴關(guān)系以幫助解決網(wǎng)絡(luò)安全技能短缺問(wèn)題，是任何成功安全戰(zhàn)略的關(guān)鍵。這是一種發(fā)展技能和增加知識(shí)基礎(chǔ)的好方法，這反過(guò)來(lái)又增強(qiáng)了整體安全態(tài)勢(shì)和彈性。例如，最近CISA、NSA、FBI、NCSC-UK、ACSC、CCCS和NCSC-NZ發(fā)布了一份關(guān)于智慧城市最佳實(shí)踐的指導(dǎo)文件。

其目的不僅是保護(hù)這些互聯(lián)空間免受惡意威脅，而且是分享專(zhuān)業(yè)知識(shí)，并教育我們了解智慧城市中網(wǎng)絡(luò)安全的重要性。

顯然，智慧城市技術(shù)需要采取主動(dòng)的方法論，以確保網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為技術(shù)規(guī)劃和設(shè)計(jì)的前沿。強(qiáng)烈建議將安全設(shè)計(jì)與深度防御方法結(jié)合起來(lái)。可能有一些傳統(tǒng)基礎(chǔ)設(shè)施連接到智能基礎(chǔ)設(shè)施，這可能需要重新設(shè)計(jì)以確保安全連接和集成是可能的。

黑客將繼續(xù)利用漏洞：如果認(rèn)真對(duì)待供應(yīng)鏈和第三方安全，則可以避免大量針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊。攻擊者非常迅速地開(kāi)始利用知名產(chǎn)品中的漏洞。投資資源以幫助應(yīng)對(duì)安全補(bǔ)丁和更新的日常難題。

支撐智慧城市技術(shù)實(shí)施的是運(yùn)營(yíng)彈性：為了確保組織做好充分準(zhǔn)備，針對(duì)不同類(lèi)型的事件制定了應(yīng)急措施，這些事件可能會(huì)影響運(yùn)營(yíng)或中斷。應(yīng)該存在自主功能和隔離工具，來(lái)幫助最大限度地減少這些類(lèi)型的破壞。

風(fēng)險(xiǎn)、隱私和合法性在智慧城市中都發(fā)揮著重要作用，確保數(shù)據(jù)的收集、存儲(chǔ)和處理符合法規(guī)。至關(guān)重要的是，城市領(lǐng)導(dǎo)者、開(kāi)發(fā)商和企業(yè)主不要將保護(hù)智慧城市內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)視為一次性目標(biāo)。這是一個(gè)持續(xù)不斷發(fā)展的過(guò)程，可能是重大突破或重大增長(zhǎng)之間的區(qū)別。