應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

智慧城市應(yīng)優(yōu)先考慮網(wǎng)絡(luò)安全以確保隱私和彈性

2022-10-25 14:58 千家網(wǎng)

導(dǎo)讀:在智慧城市中,物聯(lián)網(wǎng)、OT 和 IT 技術(shù)融合在一起,以提高交通、能源、公共安全和公用事業(yè)等系統(tǒng)的效率。

如今,世界各地的城市都在接受數(shù)字化轉(zhuǎn)型,以提高效率、復(fù)原力和環(huán)境可持續(xù)性。在智慧城市中,物聯(lián)網(wǎng)、OT 和 IT 技術(shù)融合在一起,以提高交通、能源、公共安全和公用事業(yè)等系統(tǒng)的效率。但隨著智慧城市變得更加復(fù)雜和相互關(guān)聯(lián),它們變得更容易受到網(wǎng)絡(luò)攻擊。

接下來,我們分享了智慧城市的一些主要部署挑戰(zhàn),以及如何應(yīng)對和幫助解決這些挑戰(zhàn)。

必須解決數(shù)據(jù)隱私和對物理系統(tǒng)的遠程訪問問題

通常,網(wǎng)絡(luò)安全是事后才想到的,因為傳統(tǒng)的網(wǎng)絡(luò)安全解決方案無法跟上越來越多的智慧城市設(shè)備和大量敏感數(shù)據(jù)的步伐。市政基礎(chǔ)設(shè)施中的許多 IoT 和 OT 設(shè)備甚至缺乏基本的網(wǎng)絡(luò)安全功能,并且對于傳統(tǒng)的 IT 網(wǎng)絡(luò)安全程序基本上是不可見的。此外,不斷增長的合規(guī)要求和相互競爭的合規(guī)框架增加了智慧城市實現(xiàn)健全技術(shù)治理的壓力。

未能保護城市信息安全可能導(dǎo)致身份盜用、消費者數(shù)據(jù)泄露、電力或交通等關(guān)鍵服務(wù)延遲或故障、代價高昂的勒索軟件攻擊以及供水受損等安全風(fēng)險。面對智慧城市必須面對的網(wǎng)絡(luò)威脅,保護客戶數(shù)據(jù)和提供可靠的城市服務(wù)至關(guān)重要。

首要需求和部署挑戰(zhàn)

從過往的經(jīng)驗來看,城市規(guī)劃者和服務(wù)部署面臨的的一些共同挑戰(zhàn):

數(shù)據(jù)保護和勒索軟件問題:個人隱私是智慧城市應(yīng)保障的基本權(quán)利。智慧城市的居民使用各種服務(wù)并通過使用異構(gòu)網(wǎng)絡(luò)和系統(tǒng)連接的最新技術(shù)相互通信,這是黑客想要關(guān)閉服務(wù)或?qū)⒗账鬈浖⑷胂到y(tǒng)的目標(biāo)。保護客戶數(shù)據(jù)和提供可靠的服務(wù)是企業(yè)主的首要關(guān)注和目標(biāo)。獨特的物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備要求:物聯(lián)網(wǎng) (IoT) 融合了大量不同的、異構(gòu)的設(shè)備,并為智慧城市的各種在線服務(wù)提供免費的信息訪問。物聯(lián)網(wǎng)在開發(fā)和維護智慧城市服務(wù)方面發(fā)揮著巨大作用,使得安全信息流問題成為一項艱巨的任務(wù)。規(guī)模和連通性要求:電信部門是智慧城市關(guān)鍵基礎(chǔ)設(shè)施的一部分,容易受到各種惡意攻擊、病毒、欺詐和隱私攻擊。許多金融和治理活動也通過電信和無線網(wǎng)絡(luò)進行,從而提高了對安全性和身份驗證的需求。傳統(tǒng)的 OT 環(huán)境中不存在這種級別的公眾訪問和通信。

整個安全生命周期的多階段平臺

智慧城市在其所有服務(wù)和部署的安全生命周期的各個階段都需要幫助。將這些整合到一個綜合平臺中,可以為網(wǎng)絡(luò)安全團隊提供更高水平的效率和自動化。

可以將事件生命周期分為與各種管理任務(wù)和安全流程相一致的三個階段:預(yù)測、診斷和響應(yīng)。

多管齊下的安全方法可以降低風(fēng)險、實時檢測威脅并促進事件響應(yīng)。

網(wǎng)絡(luò)安全成熟度的第一階段是了解網(wǎng)絡(luò)上的內(nèi)容并預(yù)測可能出現(xiàn)的風(fēng)險,例如未打補丁的系統(tǒng)和設(shè)備中的已知漏洞。通過深度數(shù)據(jù)收集為所有端點提供可見性,這些數(shù)據(jù)收集可以暴露漏洞并在攻擊前突出風(fēng)險管理工作的重點??梢暬O(shè)備連接和流量模式還可以促進事件響應(yīng)和合規(guī)工作。

此外,應(yīng)用其人工智能/機器學(xué)習(xí) (AI/ML) 引擎來提供行業(yè)領(lǐng)先的洞察力和分析,這些威脅情報數(shù)據(jù)與來自最新攻擊和勒索軟件趨勢的簽名和危害指標(biāo) (IOC) 保持同步。

當(dāng)需要對安全漏洞或流程控制問題做出響應(yīng)時,我們需要可操作的情報來以最小的成本和對運營的影響來解決問題。借助專業(yè)的服務(wù)及所有信息和洞察力,以解決問題、深入研究并指導(dǎo)或協(xié)調(diào)適當(dāng)?shù)捻憫?yīng)。例如,可以聚合來自系統(tǒng)應(yīng)用設(shè)備和網(wǎng)絡(luò)流量的大量數(shù)據(jù),然后通過管理平臺的用戶界面設(shè)計、警報儀表板、查詢功能和取證工具的強大功能是使這些數(shù)據(jù)從多個不同角度可用、有用和可訪問。

因此,網(wǎng)絡(luò)安全問題已經(jīng)成為未來智慧城市建設(shè)和運營中不可忽視的關(guān)鍵一環(huán)。如今,包括智能建筑中也大量使用物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)分析等技術(shù),其中也涉及許多網(wǎng)絡(luò)與數(shù)據(jù)安全方面的問題。