为了应对不断增长的人口和紧缩预算, 公民管理人员正在寻找更好的方法, 通过自动化技术用更少的钱来做更多的事情.
虽然创建这些 "智能城市" 有潜力提高效率和改善服务, 但其实施还需要结合强大的网络安全解决方案, 降低使它们成为威胁者盘中餐的可能性.
有什么风险?
为了能够便利地远程控制和监视整个地区, 城市管理员正在整个服务范围内实施智能技术. 这些包括路灯, 交通, 交通控制和公用事业. Frost and Sullivan 预测, 到 2025 年, 全球将至少有 26 个完全成熟的主要智慧城市.
但是, 通过增强连接性会带来更大的风险, 对智能城市基础设施进行成功的网络攻击可能会带来灾难性的后果. 例如, 对城市电网的攻击可能会长时间中断电力, 导致企业无法运营, 居民不得不没有供暖, 照明和烹饪设施.
另一个例子可能是用于通知垃圾收集者何时捡拾垃圾的物联网传感器被拆除. 预期结果是垃圾堆积数周, 造成公共卫生风险.
除了网络攻击的物理影响之外, 这些系统还基于大量数据 (包括个人信息) 运行, 这为小偷提供了另一个诱人的目标.
威胁有多严重?
对公共部门主管部门的 IT 系统的攻击几乎持续发生, 根据保险经纪人 Gallagher 的信息统计, 英国国议会每小时受到 800 次袭击.
这应该引起智慧城市开发者的关注, 因为一旦威胁参与者渗透到 IT 环境中, 如果彼此之间无法正确分割, 他们可能会横向进入 OT 系统.
尽管针对 OT 网络的此类攻击尚未在更大范围内影响智慧城市的基础设施, 但工业领域的企业已经见证了它们的可怕影响.
比方说通过 WannaCry 和 NotPetya 病毒, 通过包括默克和雷诺的 IT 系统进而感染生产环境, 严重破坏操作生产与生活.
不幸的是, 风险似乎逐渐根植于互联网城市系统中. 例如, 智能城市中常见的 OT 和 IoT 设备所使用的操作系统中固有存在一些漏洞.
IPnet 是一个这样的例子, 自 2006 年以来一直不支持 IPnet, 但仍在操作系统中使用它, 使它们容易受到攻击. 此外, 那些设计智能设备体系结构的人希望使它们尽可能轻巧, 这一个要求意味安全性会大大降低.
同时这些风险也被放大了: 可能有成千上万个 (甚至数百万个设备) 连接到 OT 网络的设备, 这些都扩大了威胁参与者的攻击面.
5G 的到来正加深了这一点, 不仅为物联网设备提供了新的更好的连接到 OT 网络的方法, 而且还为网络犯罪分子提供了更大的机会.
如何减轻风险
城市管理员必须采取网络安全至上的方法. 他们需要招募和培训安全专家, 他们了解管理和保护 IT 和 OT 网络的不同要求.
城市管理员还应寻求实施强大的流程并投资于正确的技术. 这样的技术应该提供城市网络运行状况的总体可见性, 因为这对于确保其安全至关重要.
因此, 安全团队需要了解身处其网络上所有内容的每个细节, 从设备的制造商和型号到 IP 地址, 补丁计划和风险级别.
有了这些信息, 安全专家将能够查看其网络上的漏洞, 并采取措施将其删除. 在 OT 和 IoT 环境中, 这只能通过能够识别生产网络中使用的独特通信协议的专用解决方案来实现.
还需要知道网络上的每个资产在正常运行时应如何表现. 这将使任何异常活动都能被发现并采取措施.
为有效起见, 自动监视应连续 7*24 小时的全天候运行, 为安全团队提供上下文相关的警报, 这些警报将根据需要紧急采取的措施来优先处理.
来源: http://netsecurity.51cto.com/art/202001/609553.htm