• 售后服务
  • 企业新闻
  • 行业动态
  • 媒体聚焦
  • 资料下载
  • 联系我们
  • 新闻资讯

    智慧城市该如何应对网络安全挑战?

    2021-09-07 14:02:24

            随着城市寻求通过将服务连接到互联网和万物互联来实现服务的现代化,安全问题日益突出,这造成了不断扩大的攻击面,从服务中断到勒索软件,都对智慧城市的日常运营造成了巨大的风险与安全隐患。

            智慧城市的目标是将技术和智能应用到各种服务中,实现自主运行、实时响应等优势。反过来,这有望降低一些成本,并使城市地区对企业和居民更具吸引力。但是兑现这些承诺需要一个复杂的系统系统架构,需要从技术和安全的角度对其进行持续管理。

           Rambus的产品营销安全高级总监巴特•史蒂文斯(Bart Stevens)表示:“人们期望并要求安全无处不在。”“它应该是一流的、可更新的,并且能够抵御数十年的攻击。每个涉及的设备都需要远程访问,因此需要一个安全的身份。所有的安全都需要建立起来,以确保一旦崩溃,部署在所有地方的服务不应该也不可能受到影响。”
    鉴于可以包含在智慧城市中的服务清单很长,这是一项艰巨的任务。史蒂文斯说:“可以为智慧城市开发很多新应用,还有许多我们甚至还没有想到的新应用。” “其中一些例子是管理电网和能源使用,例如社区、建筑物、电动汽车充电、太阳能电池板等。还有智能公用事业的管理,包括水、废物、电力以及道路和基础设施的维护。”
    还有许多其他应用服务可以添加到该列表中。例如:


    智能停车,节省时间,降低油耗;

    自动交通管理以减少拥堵;

    连接的路灯,可以节省能源,快速识别不工作的灯;

    智能建筑,提高智能建筑的能源效率和舒适度;

    电网远程管理和预测性维护,避免停电;

    将救护车服务与医院联系起来;

    灾害管理,提高城市管理效率,减少人员伤亡。



           市场研究公司 IoT Analytics 发布了一份市场报告,重点介绍了 2020 年 10 大智慧城市用例。其列表中排名第一的是互联公共交通,其次是交通管理和水位/洪水监测。


           虽然智慧城市一词将所有事物归为一个统一的旗帜,但这些服务中的大部分都是独立的。“智慧城市不是一个单一的应用,”ABI Research 的数字安全和区块链研究主管 Michela Menting 说。“它包括多个垂直领域,包括能源/公用事业、资产和位置跟踪、智能停车、智能路灯、智能交通、医疗保健/应急、零售/娱乐/酒店等。”
    每个垂直应用都有自己的特点和挑战,使得网络安全的智慧城市管理变得复杂。此外,网络安全只是智慧城市应用技术矩阵的一部分。


    5G的重要性

           智慧城市的核心技术之一是通信,5G被认为是关键要素。目前,5G落地应用参差不齐,其中大部分都以低于 6 GHz 的速度运行。但是 5G——甚至 4G 的性能会随着时间的推移而改善。

           5G 的下载速度有潜力达到 20 Gbps,而 4G 可以达到数Mbps。5G 速度可能是 4G 的 10 倍。美国联邦通信委员会最近拍卖了许多高频段频谱,包括 24 GHz、28 GHz 和更高的 37 GHz、39 GHz 和 47 GHz 频段,都为5 GHz 的 5G 频谱。此外,SEC 还将为 5.9 GHz、6 GHz 和 95 GHz 以上频段的未授权 Wi-Fi 创造新的机会。对于农村地区,FCC 设立了 90 亿美元的 5G 基金。这将有助于推动智慧城市中的 5G 应用。

           尽管我们仍处于 5G 旅程的开始,但发展势头正在增强。各大运营商正在全球范围内投资和扩展其 5G 网络基础设施。一些人正在探索构建 5G 智慧城市原型的想法。例如,AT&T 和 JBG SMITH 正在合作,到 2022 年在 National Landing 市建立一个具有 5G 网络基础设施部署的智慧城市。其他运营商很快也会这样做。

           5G Americas主席克里斯·皮尔森(Chris Pearson)表示:“随着有线和无线连接(通过5G和其他技术)的加速,我们正在迅速接近‘万物对万物’(X2X)通信水平,这将使人、移动设备、静止物体和大型结构不仅将数据,而且将智能带入对话。”该组织由领先的电信服务提供商组成,旨在促进和支持5G技术的发展。“智慧城市的‘智慧’最终将由人工智能的进步推动,人工智能将增强认知和感觉功能,释放新的能力和做生意的方式。然而,人工智能算法需要不断注入测试数据才能正常运行,这就需要增加网络的带宽容量。”


    勒索软件和其他网络攻击


           安全专家的主要担忧之一是勒索软件,随着越来越多的城市服务连接到互联网,这种担忧正在加剧。勒索软件现在是家喻户晓的名词,因为它经常出现在社会热点新闻中。黑客的商业模式是通过索要赎金来将组织的数据或服务作为“人质”。最近的一个例子,备受瞩目的 Colonial Pipeline 勒索软件攻击造成了重大破坏,并强调了网络安全的重要性。

           Colonial Pipeline 供应美国东海岸一半的天然气需求,每天运送 250 万桶燃料,包括汽油和喷气燃料。当勒索软件攻击暂时中断燃料供应时,它引起了消费者的恐慌性购买。导致美国乔治亚州、北卡罗来纳州和弗吉尼亚州的汽油价格上涨。

           FBI 证实,未知攻击者从 DarkSide 获得了勒索软件。DarkSide 总部位于东欧,为其合作伙伴提供勒索软件服务,从而支持攻击者网络。Colonial Pipeline 被勒索软件冻结,并要求提供 440 万美元的巨额比特币。更糟糕的是,除了赎金之外,Colonial Pipeline 还需要花费数百万美元来恢复系统。据 Colonial 称,这是整个管道系统在其 57 年历史中第一次关闭。

           追踪数字货币的难度,以及网络攻击的复杂性、种类和频率的增加,带来了重大挑战。
    许多互联的关键基础设施构成了智慧城市。其中包括智能电网、石油和天然气供应、紧急服务(医院和医疗保健、警察和消防站)和灾害预警服务(洪水、火灾、地震、风暴等)。这些基础设施中的任何一个都可能成为黑客的目标。如果没有防御措施,网络攻击可能会导致重大的基础设施中断,并且根据规模的不同,可能会导致全国范围的灾难。

           智慧城市应该如何防范网络攻击?

           网络安全意味着使用防病毒软件扫描计算机的日子已经一去不复返了。今天的攻击是如此的复杂和频繁,以至于没有任何软件工具可以使网络安全 100% 有效。网络、基于云的服务器和移动设备出现安全漏洞只是时间问题。未来,网络攻击将成为更加普遍现实。

           当今的网络安全概念需要一种新的思维方式。首先,建造一座坚固的城堡来保护您的系统。其次,知道当您的系统遭到入侵时该怎么办。

           最好的防御机制涉及整体方法。硬件、软件、固件、芯片、系统和网络连接启动的内置安全性必须要求使用安全密钥或其他方式进行身份验证。

           新技术和未来的发展,包括人工智能,可以提供很大帮助。

           “对于关键基础设施,网络安全至关重要,因为它可能导致危及生命的情况,”赛灵思亚太地区战略市场和 ISV 开发经理 Guruprasad M. Parthasarathy 说。“关键系统必须设计为具有基于 AI 的控制和自我修复系统。这样,可以快速识别网络攻击,通过隔离可能的区域并修复周围网络的其余部分来实时降低其影响。借助基于人工智能的实时分析,我们有可能提供自动化的网络安全解决方案。”

           除此之外,还有零信任的概念。这个想法是,用户或设备,无论是在组织内部还是外部或网络之外,都必须先验证他们的身份和权限,然后才能访问系统。此外,连接需要定期超时,迫使用户或设备不断重新验证。
    Parthasarathy 说:“所有网络都必须按照‘设计安全’来构建。” “网络架构的设计以网络安全为主要参数,而不是覆盖在传统的网络拓扑上。通过这样做,所有网络都可以独立进行安全认证,并且可以集体建模以提供网络安全的操作环境。然而,一些智慧城市网络安全要求的定义非常松散。漏洞将被黑客利用,未来会出现问题。”

           考虑到在经过身份验证之前,任何用户或设备都不可信,因此智慧城市应用系统的设计始于最低芯片级别。在最低芯片级别拥有信任意味着当系统或网络第一次启动时,不存在恶意软件。内置信任根固件已被锁定,永远无法被外部来源篡改或修改。任何连接启动都必须经过身份验证。

           除此之外,可以为每个城市服务开发和更新安全威胁。Synopsys 高级安全策略师 Jonathan Knudson 表示:“数据保护需要应用程序安全。“威胁建模和漏洞管理可帮助您保护应用从开发到生产的整个过程。”
    Knudson 强调了生命周期软件开发在每个组件的构建、测试和实现中的重要性。

           尽管如此,技术只是解决方案的一部分。在许多情况下,攻击者使用网络钓鱼,伪装真实身份来访问系统。大多数网络钓鱼攻击都以电子邮件的形式出现,它们看起来如此真实,以至于未经培训的用户都会中招。因此,员工培训和建立关于如何进行防御的网络安全流程是关键。同样重要的是,团队成员必须知道在系统遭到破坏时应采取哪些步骤以最大程度地减少中断和损害。

           英飞凌互联安全系统业务部杰出工程师 Steve Hanna 强调采用三管齐下的方法来设计涵盖人员、流程和技术的整体网络安全系统。

           “您需要对员工进行网络安全责任方面的培训,”Hanna说。 “程序员必须知道如何进行安全的软件开发。每个人都必须知道不要点击电子邮件中的可疑链接。还需要安全专家,以便他们能够预防、发现和修复网络安全问题。您需要创建良好的网络安全流程,遵循它们并随着时间的推移改进它们。例如,应该有一个用于签署固件更新的安全过程。否则,固件签名密钥可能会留在软件构建机器上,因为这是最容易做的事情。这种情况出人意料地经常发生,这就是我们最终得到使用授权签名密钥签名的恶意软件的方式。对于技术,您需要可靠的网络安全技术来抵御攻击。例如,固件签名密钥应存储在硬件安全模块 (HSM) 中,以免被坏人复制和窃取。对于现场的物联网设备,在安装固件更新之前,应该使用技术来验证固件签名。更好的是在设备中使用硬件信任并在设备启动时检查固件签名,以确保固件仍然良好并且没有被损坏或感染。”


    防范网络攻击的最佳实践

           一个设计良好的智慧城市网络安全系统只有在攻击者想出下一个新把戏之前是有效的。网络安全需求的级别取决于应用。例如,保护智能电网的要求与保护自动喷水灭火系统的要求不同,因为风险不同。虽然不可能达到 100% 的安全性,但最终目标是领先黑客一步。最好的防御策略是设计一个具有分层方法的系统。此外,应用已知有效的成熟技术和流程也很重要。

           Rambus 的 Stevens 说:“所有系统都需要根据安全和安全标准进行认证,例如物联网设备的全球平台 SESIP。” “可以通过使用 5G 保护通信以及基于角色的身份验证来建立额外的安全性。这些策略都考虑到了隐私。”

           为了保证连接的网络或系统的安全,网络中的每个组件都必须是安全的。网络的强度取决于它最弱的部分。通过采用分层设计方法,尽可能地让黑客感到困难是很重要的。使用这种方法,当系统被攻破时,黑客只能到达“洋葱”的第一层。可以立即锁住第二层,防止进一步损坏。黑客找到进入第二层的方法只是时间问题。当这种情况发生时,按照设计,第三层将关闭。与此同时,还会有一个人想办法强化你的第一和第二层。
    层越强,保护越好。


    智慧城市安全案例研究

           根据 IoT Analytics 的数据,迈阿密有 500,000 盏由 Itron 和 Florida Power & Light 部署的联网路灯。Wi-SUN 场域网 (FAN) 技术基于开放标准 IEEE 802.15.4(sub-GHz 无线),提供内置安全性和便利性。此外,如果佛罗里达电力和照明智能电网部分被风暴损坏,无线网状网络将自动重新路由电网,从而不会中断供电。

           “强大的安全性应该建立在两个关键要素上,即身份验证和加密,”Wi-SUN 联盟主席 Phil Beecher 说。“每台设备都必须是唯一可识别的,以便在加入网络时可以有效地进行身份验证,并能够证明它没有被恶意代码篡改或劫持。嵌入在每个设备中的数字证书是实现这一目标的理想方式。应避免使用密码,因为它们很容易被盗或破解。可以使用硬件安全元件或物理不可克隆功能 (PUF) 来保护私钥。在这里,“指纹”源自一块硅的独特特性。然后可以将其转换为唯一的加密密钥并用作芯片的私钥。这里的优点是不需要额外的硬件来安全地存储密钥,而且当设备断电时,黑客就看不到它了。”

           智慧城市还有其他开放标准,例如 NB-IoT,以及基于专有技术的开放规范,例如 LoRaWAN。每个都提供不同的安全方案。


           迈阿密有 500,000 个连接的路灯,由 Itron 和 Florida Power & Light Company 部署。Source: IoT Analytics
    谁来负责?

           智慧城市是具有许多利益相关者的复杂实体,包括中央和地方政府、建筑或设施运营商以及财产或土地所有者。当勒索软件攻击造成真正的损失时,谁来负责收拾残局?

           一般而言,医院、电网或交通信号灯等目标设施或财产的运营商将直接负责。在连接智能交通灯的情况下,可能是城市或为城市工作的承包商的责任。

           但在救护车和智能交通灯都受到攻击的情况下,情况会变得复杂。受损的交通灯可能会导致延误,导致救护车改道到另一家医院。在这种情况下,可能会浪费宝贵的时间。如果损失的时间导致死亡,谁来负责?

           在美国,国土安全部负责确保国家整体安全。它为各州、城市和运营商提供了各种可遵循的指南。当地城市也有运营商可以遵循的指导方针。但是,创建指南的人可能不在同一水平之上。他们可能对风险、责任和成本有不同的看法。当发生网络事件造成损害时,一方有可能将责任归咎于另一方,指出政策中的含糊之处。因此,清晰的沟通、理解、预先定义的安全期望和责任的接受至关重要。

    帮助建设更安全的智慧城市及其背后的组织的指南和资源包括:

           互联网安全中心 (CIS) 是一个社区驱动的非营利组织,多州信息共享和分析中心 (MS-ISAC) 为美国各州、地方、部落的网络威胁预防、保护、响应和恢复提供资源和领土 (SLTT) 政府实体。SLTT 隶属于国土安全部。

           为物联网设备设计的物联网平台安全评估标准 (SESIP) 方法。可用的物联网安全认证计划。

           隶属于美国商务部的美国国家标准与技术研究院 (NIST) 提供了一个国家漏洞数据库。

           ISA/IEC 62443 标准提供了一个灵活的框架来解决工业自动化和控制系统 (IACS) 中的安全漏洞。它由 ISA99 委员会开发并被国际电工委员会 (IEC) 采用。

           英国国家网络安全中心 (NCSC) 发布了关于保护智慧城市基础设施的新指南。

           世界经济论坛发布了一份关于管理智慧城市的政策基准白皮书。


    智慧城市准备好迎接安全挑战了吗?


           智慧城市正处于漫长旅程的开始。智慧城市垂直领域内的某些网络或系统具有强大的安全设计,而其他网络或系统则没有。将所有垂直领域连接在一起并使所有事物在智慧城市中安全运行仍然存在挑战。考虑到所有因素,总体乐观情绪占上风。
           但对于城市而言,准备好应对将其服务连接到互联网的日益增长的需求仍然很重要。
    “某个城市成为智慧城市在经济上有意义吗?” Synopsys 的 Knudson 问道。“计划是至关重要的。安全的软件解决方案很重要。例如,当连接的电网或医院受到勒索软件攻击时,每个人都知道该怎么做吗?作为计划的一部分,风险缓解、系统隔离和系统备份是否已到位?”
           尽管管理具有如此多垂直细分市场的智慧城市很复杂,但新的机会比比皆是。物联网和传感器技术的日益复杂使得更多类型的万博manbext手机应用成为可能并创造新的好处。
           “智慧城市的未来非常光明,”英飞凌的汉娜说。“但请记住,有亮光的地方也有暗影。我们必须通过在我们的系统中建立硬件信任根来为网络安全攻击做好准备。”
           专家认为,底线是:继续使城市服务更智能,但要谨慎。