智慧城市的网络安全挑战：关键问题和主要威胁

2020-05-12 09:32

千家网

关注

全球城市人口正在急速增加，智慧城市发展项目正在利用物联网（IoT）的力量来开发更智能、高效和可持续的解决方案。但是，智慧城市中的数字安全投资严重滞后，因此播下了物联网生态系统的未来漏洞。

全球技术市场咨询公司ABI Research研究发现，到2024年，预计关键基础设施的网络安全总支出1350亿美元中，金融信息和通信技术（ICT）和国防行业将占56％。

2024年支出中的其余44％将分配给能源、医疗保健、公共安全、运输以及水与废物处理相关部门，这使他们的资金严重不足并且极易受到网络攻击。

智慧城市由设备、系统、平台和用户的高度复杂且相互依存的网络组成。智能能源、公用事业、水和废物、停车场和汽车、工业和制造业、楼宇自动化、电子政务和远程医疗、监视和公共安全等等只是供应商和政府必须确保的一些垂直领域。

“智慧城市正日益受到各种威胁的攻击。其中包括对关键基础设施的复杂网络攻击，使工业控制系统（ICS）陷入停顿，滥用低功率广域网（LPWAN）和设备通信劫持，勒索软件造成的系统锁定威胁，操纵传感器数据以引起广泛恐慌（例如，灾难检测系统）以及窃取公民、医疗保健、消费者数据和个人身份信息（PII）等。” ABI Research行业分析师Dimitrios Pavlakis解释说。 “在这种日益互联的技术环境中，每一个智慧城市服务都像其最薄弱的环节一样安全。”

提供智能城市特定解决方案的主要供应商包括微软等云服务巨头，Entrust Datacard和Rambus等安全领导者，Sierra Wireless等蜂窝通信专家，Globalsign等认证机构以及华为等多垂直服务提供商。

根据ABI Research的数据，到2024年，将有大约13亿个广域网智慧城市连接。预计其中近50％的连接将是LPWA－LTE和LPWA专有。诸如NB－IoT之类的LPWA协议正在尝试至少解决一些数字和通信安全挑战。

但是，问题的事实仍然是，这些本质上轻巧的蜂窝版本旨在降低带宽成本，增加覆盖范围并降低等待时间，并且通常无法处理互连的智能城市环境中日益增加的网络威胁。

“缺少密码措施，不良的加密密钥管理，不存在的安全设备启动服务，网络攻击者使用武器化的机器学习技术，对社会工程学的了解不足以及缺乏针对DDoS攻击的保护，这些都是一些关键问题加剧智慧城市生态系统中的网络威胁。缺乏数字安全投资会进一步加剧这种情况，不幸的是，这将危及未来智能城市部署的智能、效率和可持续性的关键要素。” Pavlakis总结道。