智慧城市的軟肋:網(wǎng)絡(luò)攻擊威脅公共安全

責(zé)任編輯:editor005

2016-10-11 13:48:54

摘自:神州數(shù)碼信息安全

技術(shù)分析師對(duì)“智慧”城市的概念存在分歧。當(dāng)被問(wèn)到針對(duì)智慧城市的數(shù)字攻擊是否會(huì)對(duì)公共安全造成威脅的時(shí)候,88%的受訪者持肯定意見(jiàn)。鑒于此研究結(jié)果,正考慮實(shí)現(xiàn)智慧技術(shù)的城市,最好在建設(shè)過(guò)程中謹(jǐn)記安全。

技術(shù)分析師對(duì)“智慧”城市的概念存在分歧。一方面,支持者認(rèn)為,通過(guò)創(chuàng)建“智慧”系統(tǒng)運(yùn)營(yíng)公共交通、垃圾處理、交通管控和供水系統(tǒng),城市可以提升市政服務(wù)的效率。隨著全球人口持續(xù)增長(zhǎng),這種增強(qiáng)的生產(chǎn)率將會(huì)幫助大都市更好地容納更多人口。

但另一方面,也有人認(rèn)為,智慧城市會(huì)帶來(lái)一定風(fēng)險(xiǎn)。他們覺(jué)得,對(duì)更無(wú)縫的發(fā)展和服務(wù)交付的狂熱,會(huì)讓城市將它們關(guān)鍵基礎(chǔ)設(shè)施的管理,交托給沒(méi)有足夠安全特性的物聯(lián)網(wǎng)(IoT)設(shè)備。

從目前情況來(lái)看,各種研究都指出,IoT產(chǎn)品開(kāi)發(fā)者都不將安全作為設(shè)計(jì)重點(diǎn)。涉及到每天使用的IoT設(shè)備,這一漫不經(jīng)心就威脅到了用戶(hù)的隱私。有人就認(rèn)為,攻擊者可以利用城市級(jí)別的IoT安全缺陷摧毀關(guān)鍵服務(wù),比如公共交通和應(yīng)急救護(hù)服務(wù),從而威脅到廣大人民的安全。

信息安全論壇執(zhí)行董事史蒂夫·杜賓,在TechCrunch一篇文章中對(duì)此進(jìn)行了詳細(xì)闡述:

服務(wù)中斷的影響可能會(huì)造成連鎖反應(yīng),在高度互聯(lián)的實(shí)體中,負(fù)面后果會(huì)快速相互傳遞。創(chuàng)建可持續(xù)城市環(huán)境的同時(shí)投資信息安全可不是件容易的事,但隨著數(shù)字連接性和數(shù)據(jù)驅(qū)動(dòng)的服務(wù)緊密編織到智慧城市的結(jié)構(gòu)中,這又是我們必須面對(duì)的挑戰(zhàn)。

這是真的嗎?針對(duì)性數(shù)字攻擊真的能以威脅公共安全的方式摧毀市政服務(wù)嗎?

為回答此問(wèn)題,Tripwire委托 Dimensional Research 進(jìn)行了一個(gè)調(diào)查,訪問(wèn)了200多名為國(guó)家和地區(qū)政府工作的IT從業(yè)人員,調(diào)查他們對(duì)與智慧城市技術(shù)相關(guān)的數(shù)字安全挑戰(zhàn)的理解。

當(dāng)被問(wèn)到針對(duì)智慧城市的數(shù)字攻擊是否會(huì)對(duì)公共安全造成威脅的時(shí)候,88%的受訪者持肯定意見(jiàn)。Belden工業(yè)網(wǎng)絡(luò)安全副總裁兼總經(jīng)理雷卡·謝諾伊的態(tài)度是:

雖然智慧城市為其市民帶來(lái)了高效率,但正是提升效率的這一互聯(lián)網(wǎng)連接性,可被用于對(duì)基礎(chǔ)設(shè)施造成物理破壞,如果被惡意人士掌握,還有可能引發(fā)生命損失。

大多數(shù)受訪者都覺(jué)得,針對(duì)智慧城市服務(wù)的攻擊很快就會(huì)發(fā)生。78%的人認(rèn)為會(huì)在2016年出現(xiàn),只有3%的人相信不會(huì)有此類(lèi)攻擊。最后,絕大多數(shù)IT從業(yè)者都表達(dá)了對(duì)攻擊者瞄上公共交通的擔(dān)心,83%的人特別強(qiáng)調(diào)了此點(diǎn)。

鑒于此研究結(jié)果,正考慮實(shí)現(xiàn)智慧技術(shù)的城市,最好在建設(shè)過(guò)程中謹(jǐn)記安全。Tripwire IT安全和風(fēng)險(xiǎn)策略主管蒂姆·厄林,就是這種觀點(diǎn)的忠實(shí)支持者:

隨著我們采用越來(lái)越多的技術(shù)圍繞城市及其基礎(chǔ)設(shè)施進(jìn)行創(chuàng)新,我們也同時(shí)也引入了可被利用的新攻擊界面。保護(hù)公共基礎(chǔ)設(shè)施不受網(wǎng)絡(luò)和物理攻擊,是智慧城市技術(shù)革命中的關(guān)鍵考慮。我們必須在創(chuàng)建智慧城市時(shí)就將網(wǎng)絡(luò)安全融入其中,而不是在建成后才想起來(lái)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)