智慧城市面临的网络威胁

中科天齐软件源代码安全检测中心

共 1571字,需浏览 4分钟

 ·

2022-01-10 10:39

智慧城市无处不体现着对网络和软件的应用,而网络犯罪分子正在利用他们能找到的任何漏洞,因此在建设早期就应将安全问题考虑进来。在智慧城市中,数据安全问题将更重要,而产生、存储、使用这些“数据”的主体均为软件,保障数据安全的第一步是保障软件自身的安全。在构建智慧城市过程中,对其软件进行安全检测可以有效减少安全漏洞降低风险。

智慧城市的概念已经存在了十多年,在这十多年的大部分时间里,它一直是一个很难真正站稳脚跟的概念。事实上,几年前工程与技术学会的一份报告表明,公众并没有真正理解这些事情。雷丁大学(University of Reading)的研究表明,城市在很大程度上缺乏一种适当的策略来让自己变得“更聪明”,麦肯锡(McKinsey)的后续分析发现,就取得的进展而言,情况喜忧参半。

持续投资

对智慧城市的投资继续以相当大的速度增长,预计到2022年将达到1580亿美元,高于2020年的1240亿美元。这种增长是由城市化进程推动的,据预测,到2040年,全球将有65%的人口居住在城市。

经合组织认为,这种变化要求城市更好地利用技术来确保公民能够有效运作。事实上,他们认为仅在欧盟,数字化服务的运营成本就下降了85%。银行业巨头巴克莱银行估计,采用智能城市技术可以产生20万亿美元的经济效益。

来自管理发展研究所 (IMD)的智慧城市指数显示了一些正在取得的进展,但也显示了前沿城市和落后城市之间的差异。在Covid-19危机期间这一点非常明显,其中技术的有效使用至关重要。

网络安全鸿沟

然而,除了智慧城市部署有效性方面的普遍分歧外,智慧城市项目的网络安全也可能存显著分歧。《经济学人》的安全城市指数中发出警告,随着城市数字化程度的提高,该指数强调了安全的重要性。

“随着越来越多的工作和商务转移到网上,数字安全现在变得更加重要;负责基础设施安全的人因该适应出行方式和居民使用公用事业的地方的巨大变化,还有那些负责个人事务的组织机构。

智慧城市的一个核心问题是,几乎没有人的主要责任是整个城市的网络安全。

当安全责任分散到众多部门时,那么意味着整体网络安全策略可能相互脱节的。这对确保正在进行的各种智慧城市项目的安全有着明显的影响,对有效应对任何攻击也有着重要的影响。在发生攻击时,很少有个人有能力关闭整个系统。

日益增长的威胁

新冠疫情期间,对关键基础设施的攻击越来越多,政府花费数百万美元来修复系统和恢复被盗数据。尽管威胁越来越大,报告显示只有一半的美国城市在其更广泛的智能城市基础设施的网络安全方面有专属预算。

在美国,没有专门网络安全资源的城市包括达拉斯、芝加哥和华盛顿特区。

即使那些在网络安全方面有预算的城市,投资可能也不足以提供强有力的保护或有效地网络攻击进行恢复。

对网络安全的这种态度和方法可能会带来严重的后果,尤其是由于智能城市网络中数字设备和软件的数量不断增加,因此攻击者可以利用的潜在目标也越来越多,这越来越成为一个影响基础设施安全的问题。

智慧城市不但融合了物联网和互联网,其中细节也应用到第三方平台、分布式计算、无线通信网络、大数据等等。网络中的应用软件和节点越多,也意味着暴露出来的攻击面也在增多。不难发现,如今网络犯罪分子攻击的目标不仅涉及传统互联网等企业,也瞄准关键基础设施等物联网,智慧城市将两者结合应用,网络安全问题的严重性可想而知。

智慧城市需要规范化一个综合治理模型,在这个模型中阐明生态系统中每个关键组成部分的角色和责任。该模型应为保护、隐私、透明和实用性之间的适当平衡提供政策、立法和技术的持续协调。


文章来源:

https://cybernews.com/security/smart-cities-are-under-cyber-threat/

浏览 22
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报