智慧城市網(wǎng)絡安全的挑戰(zhàn)

段鐵興

全球城市人口正在急速增加，智慧城市發(fā)展項目正在利用物聯(lián)網(wǎng)的力量來開發(fā)更智能、高效和可持續(xù)的解決方案。但是，智慧城市中的數(shù)字安全投資嚴重滯后，因此給物聯(lián)網(wǎng)生態(tài)系統(tǒng)的未來留下了漏洞。

全球技術市場咨詢公司ABI Research研究發(fā)現(xiàn)，預計到2024年，關鍵基礎設施的網(wǎng)絡安全總支出將到達1 350億美元，其中金融信息、通信技術和國防行業(yè)將占56 %。其余的44 %才會分配給能源、醫(yī)療保健、公共安全、運輸和水與廢物處理相關部門，這使他們的資金嚴重不足，極易受到網(wǎng)絡攻擊。

智慧城市由設備、系統(tǒng)、平臺和用戶的高度復雜且相互依存的網(wǎng)絡組成。智能能源、公用事業(yè)、水和廢物、停車場和汽車、工業(yè)和制造業(yè)、樓宇自動化、電子政務和遠程醫(yī)療、監(jiān)視和公共安全等只是供應商和政府必須確保的一些垂直領域。

ABI Research行業(yè)分析師Dimitrios Pavlakis說：“智慧城市正日益受到各種威脅的攻擊。其中包括對關鍵基礎設施的復雜網(wǎng)絡攻擊，可使工業(yè)控制系統(tǒng)陷入停頓；濫用低功率廣域網(wǎng)和設備通信劫持；勒索軟件造成的系統(tǒng)鎖定威脅；操縱傳感器數(shù)據(jù)以引起廣泛恐慌（例如，災難檢測系統(tǒng)）以及竊取公民、醫(yī)療保健、消費者數(shù)據(jù)和個人身份信息等?！?/p>

根據(jù)ABI Research的數(shù)據(jù)，到2024年，將有大約13億個廣域網(wǎng)智慧城市連接。預計其中近50 %的連接將是LPWA-LTE和LPWA專有。諸如NB-IoT之類的LPWA協(xié)議正在嘗試解決一些數(shù)字和通信安全挑戰(zhàn)。

但問題是，這些本質(zhì)上輕巧的蜂窩版本旨增加覆蓋范圍，降低帶寬成本和等待時間，但無法處理互連的智能城市環(huán)境中日益增加的網(wǎng)絡威脅。

Pavlakis表示：“缺少密碼措施、不良的加密密鑰管理、不存在的安全設備啟動服務，網(wǎng)絡攻擊者使用機器學習技術，對社會工程學的了解不足以及缺乏針對DDoS攻擊的保護，這些都是加劇智慧城市生態(tài)系統(tǒng)中網(wǎng)絡威脅的關鍵問題。缺乏數(shù)字安全投資會進一步加劇這種情況，將危及未來智能城市部署的智能、效率和可持續(xù)性的關鍵要素?！?/p>