全球城市人口正在急速增加，智慧城市發(fā)展項(xiàng)目正在利用物聯(lián)網(wǎng)(IoT)的力量來(lái)開發(fā)更智能、高效和可持續(xù)的解決方案。但是，智慧城市中的數(shù)字安全投資嚴(yán)重滯后，因此播下了物聯(lián)網(wǎng)生態(tài)系統(tǒng)的未來(lái)漏洞。

[[325628]]

全球技術(shù)市場(chǎng)咨詢公司ABI Research研究發(fā)現(xiàn)，到2024年，預(yù)計(jì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全總支出1350億美元中，金融 信息和通信技術(shù)(ICT)和國(guó)防行業(yè)將占56%。

2024年支出中的其余44%將分配給能源、醫(yī)療保健、公共安全、運(yùn)輸以及水與廢物處理相關(guān)部門，這使他們的資金嚴(yán)重不足并且極易受到網(wǎng)絡(luò)攻擊。

智慧城市由設(shè)備、系統(tǒng)、平臺(tái)和用戶的高度復(fù)雜且相互依存的網(wǎng)絡(luò)組成。智能能源、公用事業(yè)、水和廢物、停車場(chǎng)和汽車、工業(yè)和制造業(yè)、樓宇自動(dòng)化、電子政務(wù)和遠(yuǎn)程醫(yī)療、監(jiān)視和公共安全等等只是供應(yīng)商和政府必須確保的一些垂直領(lǐng)域。

“智慧城市正日益受到各種威脅的攻擊。其中包括對(duì)關(guān)鍵基礎(chǔ)設(shè)施的復(fù)雜網(wǎng)絡(luò)攻擊，使工業(yè)控制系統(tǒng)(ICS)陷入停頓，濫用低功率廣域網(wǎng)(LPWAN)和設(shè)備通信劫持，勒索軟件造成的系統(tǒng)鎖定威脅，操縱傳感器數(shù)據(jù)以引起廣泛恐慌(例如，災(zāi)難檢測(cè)系統(tǒng))以及竊取公民、醫(yī)療保健、消費(fèi)者數(shù)據(jù)和個(gè)人身份信息(PII)等。” ABI Research行業(yè)分析師Dimitrios Pavlakis解釋說(shuō)。 “在這種日益互聯(lián)的技術(shù)環(huán)境中，每一個(gè)智慧城市服務(wù)都像其最薄弱的環(huán)節(jié)一樣安全。”

提供智能城市特定解決方案的主要供應(yīng)商包括微軟等云服務(wù)巨頭，Entrust Datacard和Rambus等安全領(lǐng)導(dǎo)者，Sierra Wireless等蜂窩通信專家，Globalsign等認(rèn)證機(jī)構(gòu)以及華為等多垂直服務(wù)提供商。

根據(jù)ABI Research的數(shù)據(jù)，到2024年，將有大約13億個(gè)廣域網(wǎng)智慧城市連接。預(yù)計(jì)其中近50%的連接將是LPWA-LTE和LPWA專有。諸如NB-IoT之類的LPWA協(xié)議正在嘗試至少解決一些數(shù)字和通信安全挑戰(zhàn)。

但是，問(wèn)題的事實(shí)仍然是，這些本質(zhì)上輕巧的蜂窩版本旨在降低帶寬成本，增加覆蓋范圍并降低等待時(shí)間，并且通常無(wú)法處理互連的智能城市環(huán)境中日益增加的網(wǎng)絡(luò)威脅。

“缺少密碼措施，不良的加密密鑰管理，不存在的安全設(shè)備啟動(dòng)服務(wù)，網(wǎng)絡(luò)攻擊者使用武器化的機(jī)器學(xué)習(xí)技術(shù)，對(duì)社會(huì)工程學(xué)的了解不足以及缺乏針對(duì)DDoS攻擊的保護(hù)，這些都是一些關(guān)鍵問(wèn)題加劇智慧城市生態(tài)系統(tǒng)中的網(wǎng)絡(luò)威脅。缺乏數(shù)字安全投資會(huì)進(jìn)一步加劇這種情況，不幸的是，這將危及未來(lái)智能城市部署的智能、效率和可持續(xù)性的關(guān)鍵要素。” Pavlakis總結(jié)道。