文章轉載來源 物聯網世界>>千家網
如今,世界各地的城市都在接受數字化轉型,以提高效率、復原力和環境可持續性。在智慧城市中,物聯網、OT 和 IT 技術融合在一起,以提高交通、能源、公共安全和公用事業等系統的效率。但隨著智慧城市變得更加復雜和相互關聯,它們變得更容易受到網絡攻擊。
接下來,我們分享了智慧城市的一些主要部署挑戰,以及如何應對和幫助解決這些挑戰。
必須解決數據隱私和對物理系統的遠程訪問問題
通常,網絡安全是事后才想到的,因為傳統的網絡安全解決方案無法跟上越來越多的智慧城市設備和大量敏感數據的步伐。市政基礎設施中的許多 IoT 和 OT 設備甚至缺乏基本的網絡安全功能,并且對于傳統的 IT 網絡安全程序基本上是不可見的。此外,不斷增長的合規要求和相互競爭的合規框架增加了智慧城市實現健全技術治理的壓力。
未能保護城市信息安全可能導致身份盜用、消費者數據泄露、電力或交通等關鍵服務延遲或故障、代價高昂的勒索軟件攻擊以及供水受損等安全風險。面對智慧城市必須面對的網絡威脅,保護客戶數據和提供可靠的城市服務至關重要。
首要需求和部署挑戰
從過往的經驗來看,城市規劃者和服務部署面臨的的一些共同挑戰:
數據保護和勒索軟件問題:個人隱私是智慧城市應保障的基本權利。智慧城市的居民使用各種服務并通過使用異構網絡和系統連接的最新技術相互通信,這是黑客想要關閉服務或將勒索軟件注入系統的目標。保護客戶數據和提供可靠的服務是企業主的首要關注和目標。獨特的物聯網網絡和設備要求:物聯網 (IoT) 融合了大量不同的、異構的設備,并為智慧城市的各種在線服務提供免費的信息訪問。物聯網在開發和維護智慧城市服務方面發揮著巨大作用,使得安全信息流問題成為一項艱巨的任務。規模和連通性要求:電信部門是智慧城市關鍵基礎設施的一部分,容易受到各種惡意攻擊、病毒、欺詐和隱私攻擊。許多金融和治理活動也通過電信和無線網絡進行,從而提高了對安全性和身份驗證的需求。傳統的 OT 環境中不存在這種級別的公眾訪問和通信。
整個安全生命周期的多階段平臺
智慧城市在其所有服務和部署的安全生命周期的各個階段都需要幫助。將這些整合到一個綜合平臺中,可以為網絡安全團隊提供更高水平的效率和自動化。
可以將事件生命周期分為與各種管理任務和安全流程相一致的三個階段:預測、診斷和響應。
多管齊下的安全方法可以降低風險、實時檢測威脅并促進事件響應。
網絡安全成熟度的第一階段是了解網絡上的內容并預測可能出現的風險,例如未打補丁的系統和設備中的已知漏洞。通過深度數據收集為所有端點提供可見性,這些數據收集可以暴露漏洞并在攻擊前突出風險管理工作的重點。可視化設備連接和流量模式還可以促進事件響應和合規工作。
此外,應用其人工智能/機器學習 (AI/ML) 引擎來提供行業領先的洞察力和分析,這些威脅情報數據與來自最新攻擊和勒索軟件趨勢的簽名和危害指標 (IOC) 保持同步。
當需要對安全漏洞或流程控制問題做出響應時,我們需要可操作的情報來以最小的成本和對運營的影響來解決問題。借助專業的服務及所有信息和洞察力,以解決問題、深入研究并指導或協調適當的響應。例如,可以聚合來自系統應用設備和網絡流量的大量數據,然后通過管理平臺的用戶界面設計、警報儀表板、查詢功能和取證工具的強大功能是使這些數據從多個不同角度可用、有用和可訪問。
因此,網絡安全問題已經成為未來智慧城市建設和運營中不可忽視的關鍵一環。如今,包括智能建筑中也大量使用物聯網、人工智能、大數據分析等技術,其中也涉及許多網絡與數據安全方面的問題。