• 應用

    技術

    物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
    企業注冊個人注冊登錄

    保護智慧城市安全始于網絡基礎設施

    2022-07-29 14:10 千家網

    導讀:智慧城市網絡基礎設施需要一種主動的方法來在黑客發現漏洞之前發現它們……


    當前,以物聯網、云計算、人工智能以及5G等為代表智能技術繼續改變人們的生活方式以及與周圍城市的互動方式。 雖然,利用人工智能和機器學習驅動的創新,每一個互聯城市的全部價值仍在不斷發展,但是,網絡安全仍然是其最大的挑戰之一。

    智慧城市難題

    雖然智能城市的承諾為市政當局和居民提供了“智能”服務的效率和價值,但它也帶來了網絡安全挑戰。每個連接的組件——從設備到網絡基礎設施——為黑客竊取數據、破壞系統和獲取他們不應該擁有的信息提供了一個潛在的切入點。

    智慧城市生態系統可能充滿了數以萬計的物聯網 (IoT) 設備,它們通過公共網絡基礎設施進行通信。為了讓智慧城市取得成功,每個物聯網設備都必須是低功耗、性能卓越、能夠承受干擾并且可靠的。它們將在設備和連接它們的網絡基礎設施之間自由傳輸數據。

    那么,智慧城市如何確保智慧城市生態系統的每個部分——設備和網絡基礎設施——保持安全?

    智能城市設備安全始于設備組件級別

    智慧城市設備制造商,從智能照明和供水系統到智能交通管理系統和交通系統,在安全方面充當第一道防線。每個設備可能具有許多協同工作的技術,例如芯片組、傳感器、通信協議、固件和軟件。這些技術組件的構建或采購必須考慮到安全性。

    組件和設備的安全測試不應該是事后的想法,而是設計和制造過程的主動部分。

    最佳實踐可能包括:

    ? 通信協議測試 -例如,通信芯片組中的Sweyntooth和Braktooth等藍牙漏洞可能會為黑客打開大門。Braktooth 漏洞最近影響了數十億臺設備,這些設備來自筆記本電腦、智能手機、物聯網和工業設備中使用的一千多個芯片組中的片上系統 (SOC)。像這樣的協議級漏洞很難檢測到。雖然安全社區建立了發現應用程序級漏洞的最佳實踐,但協議級漏洞更難查明。測試此類漏洞的唯一方法是使用協議模糊測試,它在通信握手或切換過程中檢測漏洞。

    ? 網絡安全固件、軟件和密碼更新功能——網絡安全威脅和漏洞會隨著時間而變化。許多占據頭條新聞的物聯網安全事件都是由密碼錯誤和固件過時引起的。設備制造商可以采取簡單的步驟,使智慧城市設備所有者能夠加強身份驗證并提供更新固件和軟件的方法,因為網絡安全環境在其設備的整個生命周期中不斷發展。

    不幸的是,一旦購買了設備,智慧城市幾乎無法提高其安全性,因此正確購買是成功的關鍵。采購流程應在“物料清單”(BOM)中考慮網絡安全,要求設備制造商考慮組件和設備的網絡安全,并能夠驗證其設備是否通過了適當的網絡安全測試。智慧城市負責人應記住,隨著時間的推移,智能設備制造商可能會繼續開發產品周期短的新設備。這意味著所有者需要了解制造商可能會加速放棄對舊設備的支持。

    消除智慧城市網絡的風險

    智慧城市的第二道防線是網絡基礎設施。在智慧城市中,后端網絡是保持一切順利運行的神經中樞。這就是為什么智慧城市必須持續嚴格測試其后端網絡的安全狀況,包括策略和配置。

    有額外的網絡基礎設施需要考慮。智慧城市現在將水和能源公用事業等運營技術 (OT) 系統連接到智慧城市網絡基礎設施。這些 OT 連接增加了網絡的風險,因為它們是不良行為者的主要目標。OT 系統傳統上作為獨立的城市基礎設施存在,與連接的網絡分離?,F在,新連接到共享網絡基礎設施的 OT 系統必須像傳統 IT 系統一樣得到保護。

    智慧城市所有者應遵循網絡安全最佳實踐,以改善其整體網絡安全狀況。智慧城市網絡基礎設施需要一種主動的方法來在黑客發現漏洞之前發現它們。主動方法包括利用破壞和攻擊模擬工具不斷探測潛在的漏洞。采用這些工具可以:

    ? 防止攻擊者在網絡中橫向移動

    ? 避免“配置漂移”,因為系統更新和工具補丁會導致意外的錯誤配置并為攻擊者敞開大門

    ? 通過培訓安全信息和事件管理系統來識別緊急或常見攻擊的危害指標,從而減少停留時間。

    智慧城市承諾從大數據和分析中創造價值。但是,對于每個新連接,都有一個攻擊者希望利用它。要讓智慧城市真正兌現其承諾,我們不應忘記——與所有基礎設施一樣——安全和安保是重中之重。


    欧美一级高清片在线观看