与此同时,专家警告说,随着城市不断推出技术以改善城市服务并让居民的生活更轻松,网络安全不能被搁置一旁。
研究公司 Guidehouse Insights 于 2021 年夏季发布的一份报告发现,智慧城市技术的发展可能导致新的网络安全威胁和“关键城市系统级联故障的风险”。报告称,更令人担忧的是,保护连接设备和智慧城市系统“通常是事后才想到的”。
为了解决这些网络安全问题,城镇的政府领导人和顶级 IT 决策者应该做几件事,以使他们的连接基础设施尽可能安全。
城镇必须确保他们的供应商通过设计来保护他们的设备和技术,而不是事后采取安全保护措施。他们应该有专门负责智能城市设备和部署的网络安全的 IT 人员,他们应该进行审计以发现任何安全漏洞。
如何通过设计让智慧城市更安全
对于追求智慧城市战略的城市来说,无论是在十字路口连接带有传感器的路灯,还是通过技术使其更加安全并缓解交通拥堵,IT领导者都有责任了解其供应商如何确保其提供的解决方案的安全。
IT 安全团队应参与所有提案请求,以确保有审计跟踪和适当的认证,表明供应商正在对组件进行自己的安全审查,并遵循保护物联网设备的行业标准。
首席信息官、首席技术官和其他 IT 领导者必须了解城市正在选择的解决方案,并确保从一开始就将安全性融入其中。他们应该主动了解他们的供应商如何加密数据并确保网络访问控制的多因素身份验证。供应商必须提供其连接设备安全的文档。
此外,连接设备的安全补丁和更新不应依赖于对这些产品有有效保修的城市或城镇;它们需要持续不断。供应商必须能够提供一份快速清单以显示这些更新的含义。它们是用于软件还是嵌入式固件?设备可以无线更新吗?在城市部署新技术之前,应该回答这些问题。
此外,城市应该进行定期审计——如果可能的话,每季度一次——以确保他们的物联网设备得到修补。 IT 领导者应该从给定城市的最高风险到最低风险对他们进行优先级排序。例如,一个容易发生洪水的城市可能希望确保漏水或洪水检测传感器在网络攻击期间不存在被篡改的风险。
合作伙伴关系有助于缩小智慧城市的网络安全差距
城市领导人应与附近或同级城市接触,探索确保智能城市设备安全的最佳做法。
较大的地方和机构可能会有足够的预算和人手来做很多这方面的工作,它们也应该这样做。较小的公司可能需要与可信的第三方联系,以帮助他们做一些必要的网络安全工作。
此类演习的首要任务应该是对该市的网络设备进行审计,进行差距分析,以确定哪里可能存在安全漏洞,然后在必要时建立一个持续的威胁缓解战略,并得到第三方的持续支持。
城镇也应该对他们的 IT 安全人员配置和内部可以完成的事情持现实态度。 如果员工人数过于稀少,整个安全性可能会受到影响。
机构将不得不开始考虑网络安全预算,就像他们考虑标准商品项目的预算一样。 虽然为智慧城市网络安全建立预算线可能成本高昂,但成功的网络攻击造成城市瘫痪或伤害居民的成本可能会成倍增加。 投资安全总是值得的。