智慧城市应优先考虑网络安全以确保隐私和弹性
- 来源:千家网
- 2022/10/26 9:20:4340456
【智慧城市网 智慧城市】如今,世界各地的城市都在接受数字化转型,以提高效率、复原力和环境可持续性。在智慧城市中,物联网、OT 和 IT 技术融合在一起,以提高交通、能源、公共安全和公用事业等系统的效率。但随着智慧城市变得更加复杂和相互关联,它们变得更容易受到网络攻击。
接下来,我们分享了智慧城市的一些主要部署挑战,以及如何应对和帮助解决这些挑战。
必须解决数据隐私和对物理系统的远程访问问题
通常,网络安全是事后才想到的,因为传统的网络安全解决方案无法跟上越来越多的智慧城市设备和大量敏感数据的步伐。市政基础设施中的许多 IoT 和 OT 设备甚至缺乏基本的网络安全功能,并且对于传统的 IT 网络安全程序基本上是不可见的。此外,不断增长的合规要求和相互竞争的合规框架增加了智慧城市实现健全技术治理的压力。
未能保护城市信息安全可能导致身份盗用、消费者数据泄露、电力或交通等关键服务延迟或故障、代价高昂的勒索软件攻击以及供水受损等安全风险。面对智慧城市必须面对的网络威胁,保护客户数据和提供可靠的城市服务至关重要。
首要需求和部署挑战
从过往的经验来看,城市规划者和服务部署面临的的一些共同挑战:
数据保护和勒索软件问题:个人隐私是智慧城市应保障的基本权利。智慧城市的居民使用各种服务并通过使用异构网络和系统连接的最新技术相互通信,这是黑客想要关闭服务或将勒索软件注入系统的目标。保护客户数据和提供可靠的服务是企业主的首要关注和目标。
独特的物联网网络和设备要求:物联网 (IoT) 融合了大量不同的、异构的设备,并为智慧城市的各种在线服务提供免费的信息访问。物联网在开发和维护智慧城市服务方面发挥着巨大作用,使得安全信息流问题成为一项艰巨的任务。
规模和连通性要求:电信部门是智慧城市关键基础设施的一部分,容易受到各种恶意攻击、病毒、欺诈和隐私攻击。许多金融和治理活动也通过电信和无线网络进行,从而提高了对安全性和身份验证的需求。传统的 OT 环境中不存在这种级别的公众访问和通信。
整个安全生命周期的多阶段平台
智慧城市在其所有服务和部署的安全生命周期的各个阶段都需要帮助。将这些整合到一个综合平台中,可以为网络安全团队提供更高水平的效率和自动化。
可以将事件生命周期分为与各种管理任务和安全流程相一致的三个阶段:预测、诊断和响应。
多管齐下的安全方法可以降低风险、实时检测威胁并促进事件响应。
网络安全成熟度的第一阶段是了解网络上的内容并预测可能出现的风险,例如未打补丁的系统和设备中的已知漏洞。通过深度数据收集为所有端点提供可见性,这些数据收集可以暴露漏洞并在攻击前突出风险管理工作的重点。可视化设备连接和流量模式还可以促进事件响应和合规工作。
此外,应用其人工智能/机器学习 (AI/ML) 引擎来提供行业领先的洞察力和分析,这些威胁情报数据与来自最新攻击和勒索软件趋势的签名和危害指标 (IOC) 保持同步。
当需要对安全漏洞或流程控制问题做出响应时,我们需要可操作的情报来以最小的成本和对运营的影响来解决问题。借助专业的服务及所有信息和洞察力,以解决问题、深入研究并指导或协调适当的响应。例如,可以聚合来自系统应用设备和网络流量的大量数据,然后通过管理平台的用户界面设计、警报仪表板、查询功能和取证工具的强大功能是使这些数据从多个不同角度可用、有用和可访问。
因此,网络安全问题已经成为未来智慧城市建设和运营中不可忽视的关键一环。如今,包括智能建筑中也大量使用物联网、人工智能、大数据分析等技术,其中也涉及许多网络与数据安全方面的问题。