智慧零售和智慧城市的網(wǎng)絡(luò)安全問題

闞哲

網(wǎng)絡(luò)犯罪并不是什么新鮮事，多年來，危言聳聽的文章、科幻電影以及介于二者之間的一切，都在探討社會(huì)日益數(shù)字化所帶來的威脅。但這并不意味著不需要強(qiáng)大的網(wǎng)絡(luò)安全，數(shù)字增強(qiáng)帶來了越來越多的數(shù)字風(fēng)險(xiǎn)，嚴(yán)格的規(guī)定比以往任何時(shí)候都更有必要。

網(wǎng)絡(luò)犯罪流行的代價(jià)是巨大的，聯(lián)合國(guó)報(bào)告稱，在疫情期間，網(wǎng)絡(luò)犯罪飆升了600 %，這是幾乎一夜之間依賴數(shù)字工作、購(gòu)物和通信的結(jié)果。從2020-2021年，每次安全漏洞的平均總成本增加了10 %，McAfee的一份報(bào)告估計(jì)，全球網(wǎng)絡(luò)犯罪的成本現(xiàn)已超過1萬億美元。

簡(jiǎn)單的目標(biāo)：智慧零售和智慧城市

采取警惕的網(wǎng)絡(luò)安全措施是至關(guān)重要的，事實(shí)證明，零售業(yè)尤其脆弱。Trustwave報(bào)告稱，零售行業(yè)受到網(wǎng)絡(luò)攻擊占所有網(wǎng)絡(luò)攻擊的24 %，比其他任何行業(yè)都多。

零售業(yè)對(duì)混合技術(shù)的依賴，將收銀機(jī)和店內(nèi)購(gòu)物等傳統(tǒng)銷售點(diǎn)系統(tǒng)，與基于云的電子商務(wù)和管理系統(tǒng)相結(jié)合，使其成為黑客的理想目標(biāo)。最重要的是，零售業(yè)的客戶數(shù)據(jù)往往具有很高的價(jià)值，通常包括信用卡詳細(xì)信息、電話號(hào)碼以及安全問題和答案。該行業(yè)的高員工流動(dòng)率也使其脆弱不堪，大約64 %的零售商報(bào)告稱，每個(gè)月都有試圖攻擊的行為，目前攻擊一個(gè)電子商務(wù)網(wǎng)站的平均成本大約為400萬美元。2020年，僅在英國(guó)，網(wǎng)絡(luò)攻擊就給在線零售商帶來了驚人的損失（59億英鎊）。

但這個(gè)問題并不局限于電子商務(wù)，實(shí)體零售店也面臨著巨大的風(fēng)險(xiǎn)。事實(shí)上，實(shí)體店成為網(wǎng)絡(luò)犯罪分子容易攻擊的目標(biāo)，其部分原因是店內(nèi)管理不善，認(rèn)為此類攻擊只發(fā)生在網(wǎng)上。

這或許曾經(jīng)是事實(shí)，但如今許多實(shí)體店越來越依賴物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)解決方案在店內(nèi)提供了非凡的好處：室內(nèi)導(dǎo)航、存在檢測(cè)和預(yù)防性維護(hù)等。如果沒有得到妥善保護(hù)，數(shù)字化的增加可能會(huì)讓零售商暴露在風(fēng)險(xiǎn)之中。

智慧城市和多方利益相關(guān)者宣言

同樣脆弱的還有智慧城市。為了實(shí)現(xiàn)預(yù)期的繁榮，智慧城市依賴于由設(shè)備、平臺(tái)、系統(tǒng)和用戶組成復(fù)雜且相互依賴的網(wǎng)絡(luò)，所有這些都提供了保持引擎運(yùn)轉(zhuǎn)的重要信息。但是，依賴如此多的活動(dòng)部件可能會(huì)留下漏洞———暴露出一些領(lǐng)域，而這些領(lǐng)域是那些心懷惡意者知道如何利用的。

智慧城市面臨的主要挑戰(zhàn)是整合和協(xié)調(diào)。每個(gè)城市通常具有不同的功能集、優(yōu)先級(jí)和技術(shù)管理方法。加強(qiáng)智慧城市利益相關(guān)者之間的溝通，對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)安全威脅至關(guān)重要。

為了解決這些問題，已經(jīng)采取了一些措施。50多名民間社會(huì)和行業(yè)代表支持于2021年發(fā)布的《多方利益相關(guān)者宣言》。該宣言警告稱，網(wǎng)絡(luò)犯罪“對(duì)人類安全、尊嚴(yán)和公平構(gòu)成了新的風(fēng)險(xiǎn)”，并且“沒有任何一個(gè)行為者可以獨(dú)自充分應(yīng)對(duì)這些風(fēng)險(xiǎn)”。故此，提出一種多方利益相關(guān)者的方法，將保護(hù)受害者置于其議程的首位。

為了有效打擊網(wǎng)絡(luò)犯罪，需要在地區(qū)、國(guó)家和國(guó)際層面開展合作。棘手的地區(qū)和跨國(guó)關(guān)系以及不透明的數(shù)據(jù)管理做法，只會(huì)助長(zhǎng)網(wǎng)絡(luò)犯罪的上升。

問題和解決方案

智能網(wǎng)絡(luò)的出現(xiàn)由數(shù)十億個(gè)跨領(lǐng)域的連接設(shè)備組成，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了一個(gè)全新的漏洞世界。一些最常見的網(wǎng)絡(luò)犯罪是網(wǎng)絡(luò)釣魚詐騙、勒索軟件、數(shù)據(jù)泄露、分布式拒絕服務(wù)攻擊和供應(yīng)鏈中斷。網(wǎng)絡(luò)安全必須不斷創(chuàng)新和適應(yīng)，以應(yīng)對(duì)各種各樣的、不斷演變的威脅。

因此，出現(xiàn)了許多新的解決方案。WISeKey已經(jīng)成為一個(gè)重要的身份驗(yàn)證和識(shí)別合作伙伴，而Darktrace則將AI作為防御工具，同時(shí)預(yù)防、檢測(cè)、響應(yīng)和從網(wǎng)絡(luò)攻擊中恢復(fù)。

與此同時(shí)，LiFi的采用率每年都在增長(zhǎng)。因?yàn)槠湓谝暰€范圍內(nèi)，所以LiFi比WiFi更安全。

下一步是什么

約57 %的大中型企業(yè)將安全問題列為進(jìn)一步采用物聯(lián)網(wǎng)的最大障礙。但真正的問題不在于物聯(lián)網(wǎng)或使用物聯(lián)網(wǎng)的系統(tǒng)，而在于使用物聯(lián)網(wǎng)的企業(yè)和系統(tǒng)，它們沒有確保強(qiáng)有力的網(wǎng)絡(luò)安全措施得到實(shí)施和妥善管理。

世界頂級(jí)科技企業(yè)已承諾投入數(shù)十億美元，用于加強(qiáng)網(wǎng)絡(luò)安全并培訓(xùn)熟練的網(wǎng)絡(luò)安全工作者，這一行動(dòng)表明其對(duì)網(wǎng)絡(luò)安全威脅的重視程度。

但網(wǎng)絡(luò)安全是一個(gè)涵蓋整個(gè)社會(huì)的問題。Google全球事務(wù)主管Kent Walker在宣布這些措施時(shí)表示：“強(qiáng)大的網(wǎng)絡(luò)安全最終取決于由誰來實(shí)施它?！币虼?，與該領(lǐng)域可靠的專家合作是有意義的，這些專家總是密切關(guān)注最新的威脅和不斷發(fā)展的解決方案，以對(duì)抗這些威脅。

正如人們會(huì)對(duì)家中客人的安全負(fù)責(zé)一樣，企業(yè)也應(yīng)該對(duì)瀏覽其網(wǎng)站、商店或購(gòu)買產(chǎn)品的人負(fù)責(zé)，投資最好的網(wǎng)絡(luò)安全是確保人們及其數(shù)據(jù)安全的唯一途徑。