隨著城市尋求通過(guò)將服務(wù)連接到互聯(lián)網(wǎng)和萬(wàn)物互聯(lián)來(lái)實(shí)現(xiàn)服務(wù)的現(xiàn)代化，安全問(wèn)題日益突出，這造成了不斷擴(kuò)大的攻擊面，從服務(wù)中斷到勒索軟件，都對(duì)智慧城市的日常運(yùn)營(yíng)造成了巨大的風(fēng)險(xiǎn)與安全隱患。 

[[421465]]

智慧城市的目標(biāo)是將技術(shù)和智能應(yīng)用到各種服務(wù)中，實(shí)現(xiàn)自主運(yùn)行、實(shí)時(shí)響應(yīng)等優(yōu)勢(shì)。反過(guò)來(lái)，這有望降低一些成本，并使城市地區(qū)對(duì)企業(yè)和居民更具吸引力。但是兌現(xiàn)這些承諾需要一個(gè)復(fù)雜的系統(tǒng)系統(tǒng)架構(gòu)，需要從技術(shù)和安全的角度對(duì)其進(jìn)行持續(xù)管理。

Rambus的產(chǎn)品營(yíng)銷(xiāo)安全高級(jí)總監(jiān)巴特•史蒂文斯(Bart Stevens)表示:“人們期望并要求安全無(wú)處不在。”“它應(yīng)該是一流的、可更新的，并且能夠抵御數(shù)十年的攻擊。每個(gè)涉及的設(shè)備都需要遠(yuǎn)程訪問(wèn)，因此需要一個(gè)安全的身份。所有的安全都需要建立起來(lái)，以確保一旦崩潰，部署在所有地方的服務(wù)不應(yīng)該也不可能受到影響。”

鑒于可以包含在智慧城市中的服務(wù)清單很長(zhǎng)，這是一項(xiàng)艱巨的任務(wù)。史蒂文斯說(shuō)：“可以為智慧城市開(kāi)發(fā)很多新應(yīng)用，還有許多我們甚至還沒(méi)有想到的新應(yīng)用。” “其中一些例子是管理電網(wǎng)和能源使用，例如社區(qū)、建筑物、電動(dòng)汽車(chē)充電、太陽(yáng)能電池板等。還有智能公用事業(yè)的管理，包括水、廢物、電力以及道路和基礎(chǔ)設(shè)施的維護(hù)。”

還有許多其他應(yīng)用服務(wù)可以添加到該列表中。例如：

• 智能停車(chē)，節(jié)省時(shí)間，降低油耗;
• 自動(dòng)交通管理以減少擁堵;
• 連接的路燈，可以節(jié)省能源，快速識(shí)別不工作的燈;
• 智能建筑，提高智能建筑的能源效率和舒適度;
• 電網(wǎng)遠(yuǎn)程管理和預(yù)測(cè)性維護(hù)，避免停電;
• 將救護(hù)車(chē)服務(wù)與醫(yī)院聯(lián)系起來(lái);
• 災(zāi)害管理，提高城市管理效率，減少人員傷亡。

市場(chǎng)研究公司 IoT Analytics 發(fā)布了一份市場(chǎng)報(bào)告，重點(diǎn)介紹了 2020 年 10 大智慧城市用例。其列表中排名第一的是互聯(lián)公共交通，其次是交通管理和水位/洪水監(jiān)測(cè)。

雖然智慧城市一詞將所有事物歸為一個(gè)統(tǒng)一的旗幟，但這些服務(wù)中的大部分都是獨(dú)立的。 “智慧城市不是一個(gè)單一的應(yīng)用，”ABI Research 的數(shù)字安全和區(qū)塊鏈研究主管 Michela Menting 說(shuō)。 “它包括多個(gè)垂直領(lǐng)域，包括能源/公用事業(yè)、資產(chǎn)和位置跟蹤、智能停車(chē)、智能路燈、智能交通、醫(yī)療保健/應(yīng)急、零售/娛樂(lè)/酒店等。”

每個(gè)垂直應(yīng)用都有自己的特點(diǎn)和挑戰(zhàn)，使得網(wǎng)絡(luò)安全的智慧城市管理變得復(fù)雜。此外，網(wǎng)絡(luò)安全只是智慧城市應(yīng)用技術(shù)矩陣的一部分。

智慧城市的技術(shù)矩陣 資料來(lái)源：ABI 研究

5G的重要性

智慧城市的核心技術(shù)之一是通信，5G被認(rèn)為是關(guān)鍵要素。目前，5G落地應(yīng)用參差不齊，其中大部分都以低于 6 GHz 的速度運(yùn)行。但是 5G——甚至 4G 的性能會(huì)隨著時(shí)間的推移而改善。

5G 的下載速度有潛力達(dá)到 20 Gbps，而 4G 可以達(dá)到數(shù)Mbps。 5G 速度可能是 4G 的 10 倍。美國(guó)聯(lián)邦通信委員會(huì)最近拍賣(mài)了許多高頻段頻譜，包括 24 GHz、28 GHz 和更高的 37 GHz、39 GHz 和 47 GHz 頻段，都為5 GHz 的 5G 頻譜。此外，SEC 還將為 5.9 GHz、6 GHz 和 95 GHz 以上頻段的未授權(quán) Wi-Fi 創(chuàng)造新的機(jī)會(huì)。對(duì)于農(nóng)村地區(qū)，F(xiàn)CC 設(shè)立了 90 億美元的 5G 基金。這將有助于推動(dòng)智慧城市中的 5G 應(yīng)用。

盡管我們?nèi)蕴幱?5G 旅程的開(kāi)始，但發(fā)展勢(shì)頭正在增強(qiáng)。各大運(yùn)營(yíng)商正在全球范圍內(nèi)投資和擴(kuò)展其 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一些人正在探索構(gòu)建 5G 智慧城市原型的想法。例如，AT&T 和 JBG SMITH 正在合作，到 2022 年在 National Landing 市建立一個(gè)具有 5G 網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署的智慧城市。其他運(yùn)營(yíng)商很快也會(huì)這樣做。

5G Americas主席克里斯·皮爾森(Chris Pearson)表示:“隨著有線和無(wú)線連接(通過(guò)5G和其他技術(shù))的加速，我們正在迅速接近‘萬(wàn)物對(duì)萬(wàn)物’(X2X)通信水平，這將使人、移動(dòng)設(shè)備、靜止物體和大型結(jié)構(gòu)不僅將數(shù)據(jù)，而且將智能帶入對(duì)話。”該組織由領(lǐng)先的電信服務(wù)提供商組成，旨在促進(jìn)和支持5G技術(shù)的發(fā)展。“智慧城市的‘智慧’最終將由人工智能的進(jìn)步推動(dòng)，人工智能將增強(qiáng)認(rèn)知和感覺(jué)功能，釋放新的能力和做生意的方式。然而，人工智能算法需要不斷注入測(cè)試數(shù)據(jù)才能正常運(yùn)行，這就需要增加網(wǎng)絡(luò)的帶寬容量。”

勒索軟件和其他網(wǎng)絡(luò)攻擊

安全專家的主要擔(dān)憂之一是勒索軟件，隨著越來(lái)越多的城市服務(wù)連接到互聯(lián)網(wǎng)，這種擔(dān)憂正在加劇。勒索軟件現(xiàn)在是家喻戶曉的名詞，因?yàn)樗?jīng)常出現(xiàn)在社會(huì)熱點(diǎn)新聞中。黑客的商業(yè)模式是通過(guò)索要贖金來(lái)將組織的數(shù)據(jù)或服務(wù)作為“人質(zhì)”。最近的一個(gè)例子，備受矚目的 Colonial Pipeline 勒索軟件攻擊造成了重大破壞，并強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性。

Colonial Pipeline 供應(yīng)美國(guó)東海岸一半的天然氣需求，每天運(yùn)送 250 萬(wàn)桶燃料，包括汽油和噴氣燃料。當(dāng)勒索軟件攻擊暫時(shí)中斷燃料供應(yīng)時(shí)，它引起了消費(fèi)者的恐慌性購(gòu)買(mǎi)。導(dǎo)致美國(guó)喬治亞州、北卡羅來(lái)納州和弗吉尼亞州的汽油價(jià)格上漲。

FBI 證實(shí)，未知攻擊者從 DarkSide 獲得了勒索軟件。 DarkSide 總部位于東歐，為其合作伙伴提供勒索軟件服務(wù)，從而支持攻擊者網(wǎng)絡(luò)。 Colonial Pipeline 被勒索軟件凍結(jié)，并要求提供 440 萬(wàn)美元的巨額比特幣。更糟糕的是，除了贖金之外，Colonial Pipeline 還需要花費(fèi)數(shù)百萬(wàn)美元來(lái)恢復(fù)系統(tǒng)。據(jù) Colonial 稱，這是整個(gè)管道系統(tǒng)在其 57 年歷史中第一次關(guān)閉。

追蹤數(shù)字貨幣的難度，以及網(wǎng)絡(luò)攻擊的復(fù)雜性、種類(lèi)和頻率的增加，帶來(lái)了重大挑戰(zhàn)。

許多互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了智慧城市。其中包括智能電網(wǎng)、石油和天然氣供應(yīng)、緊急服務(wù)(醫(yī)院和醫(yī)療保健、警察和消防站)和災(zāi)害預(yù)警服務(wù)(洪水、火災(zāi)、地震、風(fēng)暴等)。這些基礎(chǔ)設(shè)施中的任何一個(gè)都可能成為黑客的目標(biāo)。如果沒(méi)有防御措施，網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致重大的基礎(chǔ)設(shè)施中斷，并且根據(jù)規(guī)模的不同，可能會(huì)導(dǎo)致全國(guó)范圍的災(zāi)難。

智慧城市應(yīng)該如何防范網(wǎng)絡(luò)攻擊?

網(wǎng)絡(luò)安全意味著使用防病毒軟件掃描計(jì)算機(jī)的日子已經(jīng)一去不復(fù)返了。今天的攻擊是如此的復(fù)雜和頻繁，以至于沒(méi)有任何軟件工具可以使網(wǎng)絡(luò)安全 100% 有效。網(wǎng)絡(luò)、基于云的服務(wù)器和移動(dòng)設(shè)備出現(xiàn)安全漏洞只是時(shí)間問(wèn)題。未來(lái)，網(wǎng)絡(luò)攻擊將成為更加普遍現(xiàn)實(shí)。

當(dāng)今的網(wǎng)絡(luò)安全概念需要一種新的思維方式。首先，建造一座堅(jiān)固的城堡來(lái)保護(hù)您的系統(tǒng)。其次，知道當(dāng)您的系統(tǒng)遭到入侵時(shí)該怎么辦。

最好的防御機(jī)制涉及整體方法。硬件、軟件、固件、芯片、系統(tǒng)和網(wǎng)絡(luò)連接啟動(dòng)的內(nèi)置安全性必須要求使用安全密鑰或其他方式進(jìn)行身份驗(yàn)證。

新技術(shù)和未來(lái)的發(fā)展，包括人工智能，可以提供很大幫助。

“對(duì)于關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全至關(guān)重要，因?yàn)樗赡軐?dǎo)致危及生命的情況，”賽靈思亞太地區(qū)戰(zhàn)略市場(chǎng)和 ISV 開(kāi)發(fā)經(jīng)理 Guruprasad M. Parthasarathy 說(shuō)。 “關(guān)鍵系統(tǒng)必須設(shè)計(jì)為具有基于 AI 的控制和自我修復(fù)系統(tǒng)。這樣，可以快速識(shí)別網(wǎng)絡(luò)攻擊，通過(guò)隔離可能的區(qū)域并修復(fù)周?chē)W(wǎng)絡(luò)的其余部分來(lái)實(shí)時(shí)降低其影響。借助基于人工智能的實(shí)時(shí)分析，我們有可能提供自動(dòng)化的網(wǎng)絡(luò)安全解決方案。”

除此之外，還有零信任的概念。這個(gè)想法是，用戶或設(shè)備，無(wú)論是在組織內(nèi)部還是外部或網(wǎng)絡(luò)之外，都必須先驗(yàn)證他們的身份和權(quán)限，然后才能訪問(wèn)系統(tǒng)。此外，連接需要定期超時(shí)，迫使用戶或設(shè)備不斷重新驗(yàn)證。

Parthasarathy 說(shuō)：“所有網(wǎng)絡(luò)都必須按照‘設(shè)計(jì)安全’來(lái)構(gòu)建。” “網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)以網(wǎng)絡(luò)安全為主要參數(shù)，而不是覆蓋在傳統(tǒng)的網(wǎng)絡(luò)拓?fù)渖?。通過(guò)這樣做，所有網(wǎng)絡(luò)都可以獨(dú)立進(jìn)行安全認(rèn)證，并且可以集體建模以提供網(wǎng)絡(luò)安全的操作環(huán)境。然而，一些智慧城市網(wǎng)絡(luò)安全要求的定義非常松散。漏洞將被黑客利用，未來(lái)會(huì)出現(xiàn)問(wèn)題。”

考慮到在經(jīng)過(guò)身份驗(yàn)證之前，任何用戶或設(shè)備都不可信，因此智慧城市應(yīng)用系統(tǒng)的設(shè)計(jì)始于最低芯片級(jí)別。在最低芯片級(jí)別擁有信任根意味著當(dāng)系統(tǒng)或網(wǎng)絡(luò)第一次啟動(dòng)時(shí)，不存在惡意軟件。內(nèi)置信任根固件已被鎖定，永遠(yuǎn)無(wú)法被外部來(lái)源篡改或修改。任何連接啟動(dòng)都必須經(jīng)過(guò)身份驗(yàn)證。

除此之外，可以為每個(gè)城市服務(wù)開(kāi)發(fā)和更新安全威脅。 Synopsys 高級(jí)安全策略師 Jonathan Knudson 表示：“數(shù)據(jù)保護(hù)需要應(yīng)用程序安全。 “威脅建模和漏洞管理可幫助您保護(hù)應(yīng)用從開(kāi)發(fā)到生產(chǎn)的整個(gè)過(guò)程。”

Knudson 強(qiáng)調(diào)了生命周期軟件開(kāi)發(fā)在每個(gè)組件的構(gòu)建、測(cè)試和實(shí)現(xiàn)中的重要性。

盡管如此，技術(shù)只是解決方案的一部分。在許多情況下，攻擊者使用網(wǎng)絡(luò)釣魚(yú)，偽裝真實(shí)身份來(lái)訪問(wèn)系統(tǒng)。大多數(shù)網(wǎng)絡(luò)釣魚(yú)攻擊都以電子郵件的形式出現(xiàn)，它們看起來(lái)如此真實(shí)，以至于未經(jīng)培訓(xùn)的用戶都會(huì)中招。因此，員工培訓(xùn)和建立關(guān)于如何進(jìn)行防御的網(wǎng)絡(luò)安全流程是關(guān)鍵。同樣重要的是，團(tuán)隊(duì)成員必須知道在系統(tǒng)遭到破壞時(shí)應(yīng)采取哪些步驟以最大程度地減少中斷和損害。

英飛凌互聯(lián)安全系統(tǒng)業(yè)務(wù)部杰出工程師 Steve Hanna 強(qiáng)調(diào)采用三管齊下的方法來(lái)設(shè)計(jì)涵蓋人員、流程和技術(shù)的整體網(wǎng)絡(luò)安全系統(tǒng)。

“您需要對(duì)員工進(jìn)行網(wǎng)絡(luò)安全責(zé)任方面的培訓(xùn)，”Hanna說(shuō)。 “程序員必須知道如何進(jìn)行安全的軟件開(kāi)發(fā)。每個(gè)人都必須知道不要點(diǎn)擊電子郵件中的可疑鏈接。還需要安全專家，以便他們能夠預(yù)防、發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)安全問(wèn)題。您需要?jiǎng)?chuàng)建良好的網(wǎng)絡(luò)安全流程，遵循它們并隨著時(shí)間的推移改進(jìn)它們。例如，應(yīng)該有一個(gè)用于簽署固件更新的安全過(guò)程。否則，固件簽名密鑰可能會(huì)留在軟件構(gòu)建機(jī)器上，因?yàn)檫@是最容易做的事情。這種情況出人意料地經(jīng)常發(fā)生，這就是我們最終得到使用授權(quán)簽名密鑰簽名的惡意軟件的方式。對(duì)于技術(shù)，您需要可靠的網(wǎng)絡(luò)安全技術(shù)來(lái)抵御攻擊。例如，固件簽名密鑰應(yīng)存儲(chǔ)在硬件安全模塊 (HSM) 中，以免被壞人復(fù)制和竊取。對(duì)于現(xiàn)場(chǎng)的物聯(lián)網(wǎng)設(shè)備，在安裝固件更新之前，應(yīng)該使用技術(shù)來(lái)驗(yàn)證固件簽名。更好的是在設(shè)備中使用硬件信任根在設(shè)備啟動(dòng)時(shí)檢查固件簽名，以確保固件仍然良好并且沒(méi)有被損壞或感染。”

防范網(wǎng)絡(luò)攻擊的最佳實(shí)踐

一個(gè)設(shè)計(jì)良好的智慧城市網(wǎng)絡(luò)安全系統(tǒng)只有在攻擊者想出下一個(gè)新把戲之前是有效的。網(wǎng)絡(luò)安全需求的級(jí)別取決于應(yīng)用。例如，保護(hù)智能電網(wǎng)的要求與保護(hù)自動(dòng)噴水滅火系統(tǒng)的要求不同，因?yàn)轱L(fēng)險(xiǎn)不同。雖然不可能達(dá)到 100% 的安全性，但最終目標(biāo)是領(lǐng)先黑客一步。最好的防御策略是設(shè)計(jì)一個(gè)具有分層方法的系統(tǒng)。此外，應(yīng)用已知有效的成熟技術(shù)和流程也很重要。

Rambus 的 Stevens 說(shuō)：“所有系統(tǒng)都需要根據(jù)安全和安全標(biāo)準(zhǔn)進(jìn)行認(rèn)證，例如物聯(lián)網(wǎng)設(shè)備的全球平臺(tái) SESIP。” “可以通過(guò)使用 5G 保護(hù)通信以及基于角色的身份驗(yàn)證來(lái)建立額外的安全性。這些策略都考慮到了隱私。”

為了保證連接的網(wǎng)絡(luò)或系統(tǒng)的安全，網(wǎng)絡(luò)中的每個(gè)組件都必須是安全的。網(wǎng)絡(luò)的強(qiáng)度取決于它最弱的部分。通過(guò)采用分層設(shè)計(jì)方法，盡可能地讓黑客感到困難是很重要的。使用這種方法，當(dāng)系統(tǒng)被攻破時(shí)，黑客只能到達(dá)“洋蔥”的第一層。可以立即鎖住第二層，防止進(jìn)一步損壞。黑客找到進(jìn)入第二層的方法只是時(shí)間問(wèn)題。當(dāng)這種情況發(fā)生時(shí)，按照設(shè)計(jì)，第三層將關(guān)閉。與此同時(shí)，還會(huì)有一個(gè)人想辦法強(qiáng)化你的第一和第二層越強(qiáng)，保護(hù)越好。

智慧城市安全案例研究

根據(jù) IoT Analytics 的數(shù)據(jù)，邁阿密有 500,000 盞由 Itron 和 Florida Power & Light 部署的聯(lián)網(wǎng)路燈。Wi-SUN 場(chǎng)域網(wǎng) (FAN) 技術(shù)基于開(kāi)放標(biāo)準(zhǔn) IEEE 802.15.4(sub-GHz 無(wú)線)，提供內(nèi)置安全性和便利性。此外，如果佛羅里達(dá)電力和照明智能電網(wǎng)部分被風(fēng)暴損壞，無(wú)線網(wǎng)狀網(wǎng)絡(luò)將自動(dòng)重新路由電網(wǎng)，從而不會(huì)中斷供電。

“強(qiáng)大的安全性應(yīng)該建立在兩個(gè)關(guān)鍵要素上，即身份驗(yàn)證和加密，”Wi-SUN 聯(lián)盟主席 Phil Beecher 說(shuō)。 “每臺(tái)設(shè)備都必須是唯一可識(shí)別的，以便在加入網(wǎng)絡(luò)時(shí)可以有效地進(jìn)行身份驗(yàn)證，并能夠證明它沒(méi)有被惡意代碼篡改或劫持。嵌入在每個(gè)設(shè)備中的數(shù)字證書(shū)是實(shí)現(xiàn)這一目標(biāo)的理想方式。應(yīng)避免使用密碼，因?yàn)樗鼈兒苋菀妆槐I或破解?？梢允褂糜布踩蛭锢聿豢煽寺」δ? (PUF) 來(lái)保護(hù)私鑰。在這里，“指紋”源自一塊硅的獨(dú)特特性。然后可以將其轉(zhuǎn)換為唯一的加密密鑰并用作芯片的私鑰。這里的優(yōu)點(diǎn)是不需要額外的硬件來(lái)安全地存儲(chǔ)密鑰，而且當(dāng)設(shè)備斷電時(shí)，黑客就看不到它了。”

智慧城市還有其他開(kāi)放標(biāo)準(zhǔn)，例如 NB-IoT，以及基于專有技術(shù)的開(kāi)放規(guī)范，例如 LoRaWAN。每個(gè)都提供不同的安全方案。

邁阿密有 500,000 個(gè)連接的路燈，由 Itron 和 Florida Power & Light Company 部署。Source: IoT Analytics

誰(shuí)來(lái)負(fù)責(zé)?

智慧城市是具有許多利益相關(guān)者的復(fù)雜實(shí)體，包括中央和地方政府、建筑或設(shè)施運(yùn)營(yíng)商以及財(cái)產(chǎn)或土地所有者。當(dāng)勒索軟件攻擊造成真正的損失時(shí)，誰(shuí)來(lái)負(fù)責(zé)收拾殘局?

一般而言，醫(yī)院、電網(wǎng)或交通信號(hào)燈等目標(biāo)設(shè)施或財(cái)產(chǎn)的運(yùn)營(yíng)商將直接負(fù)責(zé)。在連接智能交通燈的情況下，可能是城市或?yàn)槌鞘泄ぷ鞯某邪痰呢?zé)任。

但在救護(hù)車(chē)和智能交通燈都受到攻擊的情況下，情況會(huì)變得復(fù)雜。受損的交通燈可能會(huì)導(dǎo)致延誤，導(dǎo)致救護(hù)車(chē)改道到另一家醫(yī)院。在這種情況下，可能會(huì)浪費(fèi)寶貴的時(shí)間。如果損失的時(shí)間導(dǎo)致死亡，誰(shuí)來(lái)負(fù)責(zé)?

在美國(guó)，國(guó)土安全部負(fù)責(zé)確保國(guó)家整體安全。它為各州、城市和運(yùn)營(yíng)商提供了各種可遵循的指南。當(dāng)?shù)爻鞘幸灿羞\(yùn)營(yíng)商可以遵循的指導(dǎo)方針。但是，創(chuàng)建指南的人可能不在同一水平之上。他們可能對(duì)風(fēng)險(xiǎn)、責(zé)任和成本有不同的看法。當(dāng)發(fā)生網(wǎng)絡(luò)事件造成損害時(shí)，一方有可能將責(zé)任歸咎于另一方，指出政策中的含糊之處。因此，清晰的溝通、理解、預(yù)先定義的安全期望和責(zé)任的接受至關(guān)重要。

幫助建設(shè)更安全的智慧城市及其背后的組織的指南和資源包括：

• 互聯(lián)網(wǎng)安全中心 (CIS) 是一個(gè)社區(qū)驅(qū)動(dòng)的非營(yíng)利組織，多州信息共享和分析中心 (MS-ISAC) 為美國(guó)各州、地方、部落的網(wǎng)絡(luò)威脅預(yù)防、保護(hù)、響應(yīng)和恢復(fù)提供資源和領(lǐng)土 (SLTT) 政府實(shí)體。 SLTT 隸屬于國(guó)土安全部。
• 為物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)的物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn) (SESIP) 方法。可用的物聯(lián)網(wǎng)安全認(rèn)證計(jì)劃。
• 隸屬于美國(guó)商務(wù)部的美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 提供了一個(gè)國(guó)家漏洞數(shù)據(jù)庫(kù)。
• ISA/IEC 62443 標(biāo)準(zhǔn)提供了一個(gè)靈活的框架來(lái)解決工業(yè)自動(dòng)化和控制系統(tǒng) (IACS) 中的安全漏洞。它由 ISA99 委員會(huì)開(kāi)發(fā)并被國(guó)際電工委員會(huì) (IEC) 采用。
• 英國(guó)國(guó)家網(wǎng)絡(luò)安全中心 (NCSC) 發(fā)布了關(guān)于保護(hù)智慧城市基礎(chǔ)設(shè)施的新指南。
• 世界經(jīng)濟(jì)論壇發(fā)布了一份關(guān)于管理智慧城市的政策基準(zhǔn)白皮書(shū)。

智慧城市準(zhǔn)備好迎接安全挑戰(zhàn)了嗎?

智慧城市正處于漫長(zhǎng)旅程的開(kāi)始。智慧城市垂直領(lǐng)域內(nèi)的某些網(wǎng)絡(luò)或系統(tǒng)具有強(qiáng)大的安全設(shè)計(jì)，而其他網(wǎng)絡(luò)或系統(tǒng)則沒(méi)有。將所有垂直領(lǐng)域連接在一起并使所有事物在智慧城市中安全運(yùn)行仍然存在挑戰(zhàn)?？紤]到所有因素，總體樂(lè)觀情緒占上風(fēng)。

但對(duì)于城市而言，準(zhǔn)備好應(yīng)對(duì)將其服務(wù)連接到互聯(lián)網(wǎng)的日益增長(zhǎng)的需求仍然很重要。

“某個(gè)城市成為智慧城市在經(jīng)濟(jì)上有意義嗎?” Synopsys 的 Knudson 問(wèn)道。 “計(jì)劃是至關(guān)重要的。安全的軟件解決方案很重要。例如，當(dāng)連接的電網(wǎng)或醫(yī)院受到勒索軟件攻擊時(shí)，每個(gè)人都知道該怎么做嗎?作為計(jì)劃的一部分，風(fēng)險(xiǎn)緩解、系統(tǒng)隔離和系統(tǒng)備份是否已到位?”

盡管管理具有如此多垂直細(xì)分市場(chǎng)的智慧城市很復(fù)雜，但新的機(jī)會(huì)比比皆是。物聯(lián)網(wǎng)和傳感器技術(shù)的日益復(fù)雜使得更多類(lèi)型的監(jiān)控應(yīng)用成為可能并創(chuàng)造新的好處。

“智慧城市的未來(lái)非常光明，”英飛凌的漢娜說(shuō)。 “但請(qǐng)記住，有亮光的地方也有暗影。我們必須通過(guò)在我們的系統(tǒng)中建立硬件信任根來(lái)為網(wǎng)絡(luò)安全攻擊做好準(zhǔn)備。”

專家認(rèn)為，底線是：繼續(xù)使城市服務(wù)更智能，但要謹(jǐn)慎。