根據(jù) Statista 的數(shù)據(jù)，全球智慧城市市場的收入預(yù)計(jì)將從 2021 年的 1290 億美元增長到 2025 年的 2410 億美元。

與此同時(shí)，專家警告說，隨著城市不斷推出技術(shù)以改善城市服務(wù)并讓居民的生活更輕松，網(wǎng)絡(luò)安全不能被擱置一旁。

研究公司 Guidehouse Insights 于 2021 年夏季發(fā)布的一份報(bào)告發(fā)現(xiàn)，智慧城市技術(shù)的發(fā)展可能導(dǎo)致新的網(wǎng)絡(luò)安全威脅和“關(guān)鍵城市系統(tǒng)級(jí)聯(lián)故障的風(fēng)險(xiǎn)”。報(bào)告稱，更令人擔(dān)憂的是，保護(hù)連接設(shè)備和智慧城市系統(tǒng)“通常是事后才想到的”。

為了解決這些網(wǎng)絡(luò)安全問題，城鎮(zhèn)的政府領(lǐng)導(dǎo)人和頂級(jí) IT 決策者應(yīng)該做幾件事，以使他們的連接基礎(chǔ)設(shè)施盡可能安全。

城鎮(zhèn)必須確保他們的供應(yīng)商通過設(shè)計(jì)來保護(hù)他們的設(shè)備和技術(shù)，而不是事后采取安全保護(hù)措施。他們應(yīng)該有專門負(fù)責(zé)智能城市設(shè)備和部署的網(wǎng)絡(luò)安全的 IT 人員，他們應(yīng)該進(jìn)行審計(jì)以發(fā)現(xiàn)任何安全漏洞。

如何通過設(shè)計(jì)讓智慧城市更安全

對于追求智慧城市戰(zhàn)略的城市來說，無論是在十字路口連接帶有傳感器的路燈，還是通過技術(shù)使其更加安全并緩解交通擁堵，IT領(lǐng)導(dǎo)者都有責(zé)任了解其供應(yīng)商如何確保其提供的解決方案的安全。

IT 安全團(tuán)隊(duì)?wèi)?yīng)參與所有提案請求，以確保有審計(jì)跟蹤和適當(dāng)?shù)恼J(rèn)證，表明供應(yīng)商正在對組件進(jìn)行自己的安全審查，并遵循保護(hù)物聯(lián)網(wǎng)設(shè)備的行業(yè)標(biāo)準(zhǔn)。

首席信息官、首席技術(shù)官和其他 IT 領(lǐng)導(dǎo)者必須了解城市正在選擇的解決方案，并確保從一開始就將安全性融入其中。他們應(yīng)該主動(dòng)了解他們的供應(yīng)商如何加密數(shù)據(jù)并確保網(wǎng)絡(luò)訪問控制的多因素身份驗(yàn)證。供應(yīng)商必須提供其連接設(shè)備安全的文檔。

此外，連接設(shè)備的安全補(bǔ)丁和更新不應(yīng)依賴于對這些產(chǎn)品有有效保修的城市或城鎮(zhèn);它們需要持續(xù)不斷。供應(yīng)商必須能夠提供一份快速清單以顯示這些更新的含義。它們是用于軟件還是嵌入式固件?設(shè)備可以無線更新嗎?在城市部署新技術(shù)之前，應(yīng)該回答這些問題。

此外，城市應(yīng)該進(jìn)行定期審計(jì)——如果可能的話，每季度一次——以確保他們的物聯(lián)網(wǎng)設(shè)備得到修補(bǔ)。 IT 領(lǐng)導(dǎo)者應(yīng)該從給定城市的最高風(fēng)險(xiǎn)到最低風(fēng)險(xiǎn)對他們進(jìn)行優(yōu)先級(jí)排序。例如，一個(gè)容易發(fā)生洪水的城市可能希望確保漏水或洪水檢測傳感器在網(wǎng)絡(luò)攻擊期間不存在被篡改的風(fēng)險(xiǎn)。

合作伙伴關(guān)系有助于縮小智慧城市的網(wǎng)絡(luò)安全差距

城市領(lǐng)導(dǎo)人應(yīng)與附近或同級(jí)城市接觸，探索確保智能城市設(shè)備安全的最佳做法。

較大的地方和機(jī)構(gòu)可能會(huì)有足夠的預(yù)算和人手來做很多這方面的工作，它們也應(yīng)該這樣做。較小的公司可能需要與可信的第三方聯(lián)系，以幫助他們做一些必要的網(wǎng)絡(luò)安全工作。

此類演習(xí)的首要任務(wù)應(yīng)該是對該市的網(wǎng)絡(luò)設(shè)備進(jìn)行審計(jì)，進(jìn)行差距分析，以確定哪里可能存在安全漏洞，然后在必要時(shí)建立一個(gè)持續(xù)的威脅緩解戰(zhàn)略，并得到第三方的持續(xù)支持。

城鎮(zhèn)也應(yīng)該對他們的 IT 安全人員配置和內(nèi)部可以完成的事情持現(xiàn)實(shí)態(tài)度。 如果員工人數(shù)過于稀少，整個(gè)安全性可能會(huì)受到影響。

機(jī)構(gòu)將不得不開始考慮網(wǎng)絡(luò)安全預(yù)算，就像他們考慮標(biāo)準(zhǔn)商品項(xiàng)目的預(yù)算一樣。 雖然為智慧城市網(wǎng)絡(luò)安全建立預(yù)算線可能成本高昂，但成功的網(wǎng)絡(luò)攻擊造成城市癱瘓或傷害居民的成本可能會(huì)成倍增加。 投資安全總是值得的。