雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
IDC數據顯示,預計到2023年,各國政府可能將在全球智慧城市計劃上花費高達1890億美元。
智慧城市計劃的好處包括解決城市地區的人口增長問題、減少資源枯竭、節省成本、減少氣候變化、爲公民和組織提供更準確的服務以及更高效的交通等等,所有這些都遠遠超過了互聯城市的弊端或風險。
但是,必須從根本上考慮保護關鍵基礎設施、應用、身份和敏感數據。儘管智慧城市應用可能是新的,但網絡風險不大。但是,在我們深入研究部署完全智慧城市的潛在風險和解決方案之前,重要的是認識到物聯網在智慧城市中的作用。
瞭解智慧城市中的物聯網
連接的傳感器可以進行數據收集以及對設備(例如需要更換的路燈燈泡)進行集中監視和管理,或者在對特定位置進行搶劫調查期間從附近的商店收集視頻監控攝像機錄像。
每個部署的設備都包含許多傳感器。每個傳感器可以在特定的系統中運行,或者與部署在同一物理設備上的所有傳感器共享網絡上的系統和資源。這種具有網絡功能的傳感器具有與環境互動、收集數據,與其他傳感器跟蹤人員共享更新和更改以及檢測或警告該區域活動的能力(例如:自動駕駛汽車)。
儘管這項技術可能會帶來令人難以置信的好處,例如在啓用諸如自動駕駛汽車之類的先進技術或協助監視攝像機鏡頭上的嫌疑人識別的情況下,但依賴於該技術的整個城市都存在固有的風險。
有什麼風險?
維護收集到的數據的機密至關重要,例如個人信息、監控錄像、醫療細節、車輛路線和財務信息。一個傳感器中的一個安全漏洞可能導致所有傳感器以及設備或傳感器所駐留的整個網段上的數據受到損害。
IoT漏洞的一個主要例子是Mirai殭屍網絡,它是迄今爲止最大的IoT殭屍網絡之一,通過分佈式拒絕服務(DDOS)攻擊,危害全球超過500000 IoT設備。
與當今的硬件和軟件應用程序相比,世界各地的城市都在購買和部署類似的物聯網技術。在一個城市中發現的漏洞很可能在其他許多城市中出現,從而增加了遭受全球攻擊的可能性。
僅僅因爲存在這些風險,並不意味着它們是不可避免的。但是,在瞭解這些漏洞之後,城市可以努力解決這些漏洞,避免其變成正在的問題。
該怎麼辦?
目前,我們正在創建或調整傳感器以滿足智慧城市的需求,因此,在將其部署到設備中之前,可以採取一些網絡安全措施來保護傳感器和數據的安全:
定義安全要求:這必須是市政當局、安全供應商、傳感器製造商、行業專家和標準組織之間的協作。包括美國國家標準技術研究院(NIST)、國土安全部、IEEE智能城市委員會和IoT安全基金會在內的標準組織正在努力制定智慧城市的IoT準則。
軟件安全性:傳感器上運行的應用程序必須包括安全編碼,並經常測試漏洞和缺陷。
實體管理:聯網的汽車、個人應用和IoT設備分別代表一個人或一個實體。確保應用或傳感器的安全開發以及監視其活動對於保護個人及其數據的隱私是必要的。
數據分析:建設智慧城市的主要動力是爲公民提供更好的服務。可以通過數據集的關聯以及實時連續收集和更新數據來改善運輸、警務、基礎設施和醫療保健等服務。
符合規定
收集具有不同敏感度的多組數據進行集中和分析,也爲不法分子提供了可乘之機。
想象一下,目標數據是一個城市中所有公民的個人健康信息,這些信息是從醫院設備、成像系統、診所和測試實驗室收集的。也許這是接受癌症治療的一部分公民。或者,也許數據與未成年人有關。如果遭到破壞,則可以利用此數據進行勒索、患者身份盜用、醫療保健欺詐、治療延誤、誤診或任何其他惡意意圖。
從隱私合規性的角度來看,當今的法規適用於智慧城市收集的個人信息,其中包括對不合規組織的罰款和違法行爲。
未來可能會看到對現有法律的修訂,或專門針對智能城市的定製法規的創建。同時,避免合規性問題的一些優秀做法包括:
實施數據治理框架以立即進行分類(基於敏感度和合規性控制)並保護敏感數據,這將應用相關策略來降低數據被盜/破壞的風險。通過預先進行數據分類,可以減少數據的誤用、錯放和不合規的可能性。
將安全控制應用於敏感數據,例如加密或假名化,以在整個生命週期內保護數據。
定義並實施策略或標準,以管理設備收集、存儲和使用敏感數據。
制定事件或危機管理計劃,並定期對其進行測試。
智慧城市代表着未來,但在這之前應首先考慮確保公民安全,數據和服務訪問的安全,而不是事後才考慮。值得慶幸的是,城市可以採取一些特定步驟來確保所實施的技術符合一組嚴格的安全標準。
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK