智慧城市的网络安全挑战:关键问题和主要威胁

  • 来源:网络
  • 更新日期:2020-05-11

摘要:全球城市人口正在急速增加,智慧城市发展项目正在利用物联网 ( IoT ) 的力量来开发更智能、高效和可持续的解决方案。但是,智慧城市中的数字安全投资严重滞后,因此播下了物联网生态系统的未来漏洞。

全球城市人口正在急速增加,智慧城市发展项目正在利用物联网 ( IoT ) 的力量来开发更智能、高效和可持续的解决方案。但是,智慧城市中的数字安全投资严重滞后,因此播下了物联网生态系统的未来漏洞。

全球技术市场咨询公司 ABI Research 研究发现,到 2024 年,预计关键基础设施的网络安全总支出 1350 亿美元中,金融 信息和通信技术 ( ICT ) 和国防行业将占 56%。

2024 年支出中的其余 44% 将分配给能源、医疗保健、公共安全、运输以及水与废物处理相关部门,这使他们的资金严重不足并且极易受到网络攻击。

智慧城市由设备、系统、平台和用户的高度复杂且相互依存的网络组成。智能能源、公用事业、水和废物、停车场和汽车、工业和制造业、楼宇自动化、电子政务和远程医疗、监视和公共安全等等只是供应商和政府必须确保的一些垂直领域。

" 智慧城市正日益受到各种威胁的攻击。其中包括对关键基础设施的复杂网络攻击,使工业控制系统 ( ICS ) 陷入停顿,滥用低功率广域网 ( LPWAN ) 和设备通信劫持,勒索软件造成的系统锁定威胁,操纵传感器数据以引起广泛恐慌 ( 例如,灾难检测系统 ) 以及窃取公民、医疗保健、消费者数据和个人身份信息 ( PII ) 等。" ABI Research 行业分析师 Dimitrios Pavlakis 解释说。 " 在这种日益互联的技术环境中,每一个智慧城市服务都像其最薄弱的环节一样安全。"

提供智能城市特定解决方案的主要供应商包括微软等云服务巨头,Entrust Datacard 和 Rambus 等安全领导者,Sierra Wireless 等蜂窝通信专家,Globalsign 等认证机构以及华为等多垂直服务提供商。

根据 ABI Research 的数据,到 2024 年,将有大约 13 亿个广域网智慧城市连接。预计其中近 50% 的连接将是 LPWA-LTE 和 LPWA 专有。诸如 NB-IoT 之类的 LPWA 协议正在尝试至少解决一些数字和通信安全挑战。

但是,问题的事实仍然是,这些本质上轻巧的蜂窝版本旨在降低带宽成本,增加覆盖范围并降低等待时间,并且通常无法处理互连的智能城市环境中日益增加的网络威胁。

" 缺少密码措施,不良的加密密钥管理,不存在的安全设备启动服务,网络攻击者使用武器化的机器学习技术,对社会工程学的了解不足以及缺乏针对 DDoS 攻击的保护,这些都是一些关键问题加剧智慧城市生态系统中的网络威胁。缺乏数字安全投资会进一步加剧这种情况,不幸的是,这将危及未来智能城市部署的智能、效率和可持续性的关键要素。" Pavlakis 总结道。