恶意软件攻击所带来的潜在服务损失正在触动“智慧城市”建筑师的神经,因为想要维持智慧城市的有效性,不仅需要确保各种设备自身的完整性,还需要对各种设备保持完全的控制力。
在ISACA发布的《2018年智能城市调查报告》中,共计针对全球2000名受访者进行了调查访问,其中74%的受访者表示,他们最担心的是“勒索软件”和“恶意软件”攻击;而63%的受访者表示,其最担心拒绝服务(DoS)攻击。
但是,只有15%的受访者认为,智慧城市最有能力处理这些攻击;55%的受访者认为,国家政府已经为此做了更好的准备。
鉴于“智慧城市”技术正在迅速成为任何现代化城市的一部分,这一调查结果着实引发了人们的高度关注和担忧。
然而,一波未平一波又起,智慧城市中日益增加的数字化又吸引了新的关注点:举例来说,67%的受访者认为,民族国家恶意行为者是网络攻击的主力军;而63%的受访者也将黑客行为主义者视为一种威胁。
而在欧洲受访群中,民族国家恶意行为者更受关注,有高达74%的受访者称他们最有可能成为网络攻击的肇事者。
网络攻击的威胁无处不在,而从最近的攻击案例中,我们可以看出智慧城市元素很容易受到网络攻击的危害。例如,在2017年6月底,勒索软件WannaCry成功感染了美国维多利亚州的55个闯红灯和超速监控摄像头。
此外,在被问及哪些部门最易遭受网络攻击时,能源部门(71%的受访者)略微领先通讯部门(70%)和金融服务部门(64%),占据榜首位置。事实证明,能源、通讯以及运输部门确实最容易成为通过自治系统(autonomous systems)获利的攻击者的主要目标。所谓“自治系统”即为由一个或多个网络运营商来运行一个或多个网络协议前缀的网络连接组合,这些运营商往往都具有单独的定义明确的路由策略。
为了有效应对网络威胁,上述部门也开始加大创新力度,而且一些创新举措已经得到了落实。例如,5月底,国家交通部长证实称,他们将从2020年起就自动驾驶汽车的国家标准制定等方面开展合作。
正所谓“工欲善其事必先利其器”,在我们的城市被认定为“智能”之前,我们必须首先将这种“智慧”的态度转移到我们所利用和管理的新技术和系统之上。
我们的智慧城市对于意图不轨的人而言,具备许多潜在的吸引力,因此,想要发展健康的智慧城市就必须对训练有素的安全专业人员进行必要的投资,并完善自身信息和技术基础设施现代化,这一点至关重要。
分析驱动的安全性
许多投资者已经将目光聚焦于数据分析,及其对于提高安全性的重要作用等方面,根据Webroot公司进行的一项调查结果显示,当受访者被问及需要借助什么技术来完善其安全工作时,提及频率最高的答案就是“先进的数据分析”。
智慧城市就像是“资源囤积库”,里面充斥着各种有用或无用的资源。因为有时候替代相关技术的资源短缺,就导致了“遗留技术”的出现。而这种“遗留技术”和最新解决方案混杂并存的现象又进一步导致了智慧城市网络环境的复杂性和风险性。
很多人可能都认为,新技术或尖端科学才是智慧城市所需的,数据分析已经存在了很久,它真的能对智慧城市发挥效用吗?事实上,使用数据分析在管理稀缺资源以及突出异常行为方面具有很好的价值,因为它可以提供可视性。
有效的数据分析能够为城市交通、能源、规划等多个方面提供决策依据。而眼下,其与正在快速发展的人工智能(AI)技术又相互渗透融合,彼此促进。通过使用人工智能技术可以进一步提高可视性,进而提升分析大量网络安全数据的响应能力。
在ISACA发布的《2018年智能城市调查报告》中,78%的受访者表示,基于AI技术的网络安全对于提高智慧城市安全性和抗灾能力具有非常重要的意义,尽管只有36%的受访者期待人工智能可以在未来5年内得到广泛部署。
此外,政府调查可能也会为智慧城市组件的评估工作提供一些指导,澳大利亚国防部(ADF)副部长Ray Griggs在本周举办的参议院预算听证会上表示,ADF联合信息作战部门正在评估设备和系统的“网络价值”。
这一潜在战略为正在进行的国防工作——通过评估和纳入评估产品清单对网络安全技术进行分类——赋予了新的面貌。尽管其列表上的技术已经完成了针对特定安全性和可用性目标的测试,但是在智慧城市和智慧设备之间所进行的类似努力可能会更具变革型,将有助于解决日益“联网化”的城市所面临的诸多安全问题。
为了更好地迎接即将面临的诸多安全挑战,智慧城市可以进一步完善其信息和技术基础设施现代化,对训练有素的安全专业人员进行必要的投资,并根据自身需求与私营部门进行合作以填补技术和人员空白。最后,必须认清的现实是,这些安全挑战将随着城市化进程的加快而显示出更加危险的威胁场景。
报告下载:
http://www.isaca.org/info/smart-cities-survey/index.html
领取专属 10元无门槛券
私享最新 技术干货