张坤,脑动极光首席信息安全官、OWASP北京分会负责人、网安加社区特聘专家、西班牙UAB大学硕士(Full time)、 北京某高校网络空间安全学院研究生导师、 网络安全研究生实习基地导师、中国卫生信息与健康医疗大数据学会首届委员,参与编写GB_T39725健康医疗行业数据安全指南、健康医疗行业标准,荣获国家三级荣誉证书(技术贡献类);网络安全行业从业十余年,曾于金融集团、上市企业及互联网企业、top国企担任安全负责人角色,负责基础安全、法务合规、隐私合规、安全研发、风控及业务安全、SRC(安全应急响应中心)、数据安全、内审内控等工作。
智慧城市是集成和互联技术的集合,这些技术不断地在彼此之间传输数据并封闭在特定的城市环境中。随着智慧城市专注于数据驱动和互联的基础设施,人工智能、5G、机器学习和其他现代技术的采用将导致智慧城市支出增加。万物互联之下,智慧城市的各类网络风险也随之而来,因为攻击者总是在探索和利用新的方法,无论是针对系统的漏洞、还是绕过脆弱的安全机制来针对个人。
Guidehouse Insights在2021年发布了一份报告,揭示了智慧城市技术的增长与新的网络安全威胁之间的联系。报告发现到2030年,全球智慧城市网络安全年度收入预计将达到260亿美元。勒索软件、身份盗窃和数据泄露仍然是2021年的前三大网络安全风险,这三大网络安全风险在新兴的智慧城市项目中仍会存在。
智慧城市,狭隘定义指:已经部署或正在试点——在一个城市的三个或多个不同功能区集成信息、通信和技术(ICT)解决方案的城市。这些功能领域包括移动和交通、能源和可持续性、物理基础设施、治理和安全。
在智慧城市的建设过程中,隐私和安全问题成为必须考虑的关键因素。可以说对数据隐私和系统完整性的信任是智慧城市项目建设、运营的一个主要障碍,智慧城市一直缺乏对网络安全的明确、正确关注,这将导致智慧城市会成为比其他目标更受不法人群的关注。下表为身份窃取的普通攻击和针对性攻击对比:
身份窃取 | 针对性智慧城市网络攻击 | |
威胁的严重性 | 程度低。 | 严重程度从低到高,包括存在的威胁,部分原因是能够造成物理损害的恶意软件和蠕虫的出现。 |
可能肇事者 | 经济目的。 | 对于网络犯罪分子、恐怖分子和敌对政府来说是有吸引力的目标。 |
作案手法 | 部署相对较旧的病毒、恶意软件、蠕虫和社会工程工具。 | 随着城市变得更加智能、联系更加紧密、经济动机更加浓厚。 |
响应 | 在某种程度上,组织和个人已经发展出了技术、行为和认知防御机制。 | 网络犯罪分子察觉到成本/收益计算的变化并针对它们。 |
信息安全对于智慧城市来说至关重要,以确保更高的机密性、可用性和完整性水平。此外,它还确保国家和组织支持可持续和宜居的智能环境所需的稳定性。尽管智慧城市旨在提高生产力和效率,但如果不优先考虑网络安全,它们可能会对居民和行政机构造成严重危害。
一、智慧城市面临的隐私和安全挑战
智慧城市中使用的系统具有复杂的特性和功能,复杂性、高度的互联性和大量的信息也代表更多的暴露面,因此也更容易受到网络攻击。智慧城市通过数字化的生活方式提供了便利,同样,数字生活方式也会造成巨大的隐私保护成本,而数据流的分析和整合促进了监视和“数据监视”(跟踪一个人的活动所创建的轨迹),从而增加威胁。
1、智慧城市面临的主要挑战
(1)庞大而复杂的攻击面
随着城市变得更加智能,越来越多的系统被整合到一起,同时在技术的快速变革期,供应商解决方案的集成也增加了智慧城市系统的复杂性,从而增加攻击的风险和影响,因此需要更好的控制和可见性。
(2)监督和治理的不足
复杂的系统需要更强大的管理和治理能力。让领导层充分了解复杂事件将需要额外的资源。
智慧城市赋予企业无与伦比的经济潜力,带给公民便利,但面对不断发展的网络威胁场景,智慧城市必须提供威胁信息、预防和反应,但实际情况是,由于互联设备的增加,网络威胁行为者将面临前所未有的攻击面。同时,确保智慧城市安全项目必须由地方政府和企业合作,因为他们与城市的稳定功能息息相关。此外,确保智慧城市的网络安全需要确定关键资产和确保基于行为的安全性,并确定优先级,为重要支持的日常运作创建基线。智慧政务、智慧出行、智慧环境、智慧生活、智慧医疗、智慧经济、智慧人等七个方面的关键资产必须保证城市的所有部分都符合最低基准。
智慧城市只有做好应对网络安全威胁的准备,才能保持“智能”和“安全”。
(3)设备的种类和数量
智慧城市依赖于由设备、平台、系统和用户组成的复杂且相互依赖的网络。其中许多设备可能处于未经测试和未打补丁的状态,从而使信息控制系统面临威胁。
(4)连接、通信和安全漏洞
ABI Research表明,到2024年,智慧城市将有约13亿个WAN连接。所有这些连接可能都无法应对数字和通信安全挑战。通信进步可以降低带宽成本和延迟并增强覆盖范围,但也可能容易受到攻击。
(5)解决居民的数据隐私和透明度问题
智慧城市将必须处理大量识别、IVR(交互式语音应答)等捕获的大量个人数据。因此,智慧城市需要实施适当的控制措施,不仅要解决技术方面的问题,还要解决监管问题。
(6)需要高效且有效的数据处理和分析
与智慧城市生态系统的关键服务相关的数据,例如面部识别、交通系统等,必须实时进行,特别是来自停车场、监控源、电动汽车充电站等基础设施服务的数据。如果没有适当分类和充分保护,它们可能容易受到网络攻击。(见下表)
特征 | 说明 | 收集和储存 |
数量 | 大量的数据是从广泛的来源创建,如事务,非结构化流从文本、图像、音频、声音,互联网协议(VoIP),视频、电视和其他媒体,传感器和机器数据。 | 高数据量很可能会出现吸引了网络罪犯的大量关注。有些数据(例如,通过智能电表传输)通常是高值数据。 |
速度(快速数据) | 有些数据对时间很敏感,而在速度则更敏感重要的比体积。数据需要快速地存储、处理和分析。 | 运营一个智慧城市涉及从道路上收集实时数据,并根据交通量管理红绿灯。在智慧城市的有效运营中对居民实时数据的依赖程度更高。这种对实时数据的过度依赖可能会导致数据泄露或侵犯隐私的严重后果。 |
类型 | 数据来自多个数据格式,如传统数据库中的结构化、数字数据和非结构化文本文档、电子邮件、视频、音频和金融交易。 | 特别值得关注的是许多非结构化数据是敏感的,可能包含PII。 |
变异性 | 数据流可以随周期的峰值和低谷这些都是相关的对社交媒体趋势、每日、季节性和事件触发的峰值数据负载等因素。 | 城市可能缺乏建设能力安全地存储大量的数据,并在峰值数据流量期间管理收集到的数据。作为犯罪目标的吸引力在此期间有所增加。 |
复杂性 | 数据来自多个数据需要链接、匹配、清理和跨系统转换。 | 来自多个来源(如智能电表、汽车传感器、垃圾桶、公共区域视频功能区域、人脸识别、水电煤气等民生数据等)的数据的可用性使得跟踪居民和他们的行为在非常微小的细节上很容易被识别,这可能会导致高度的隐私违规行为和严重的网络安全后果。 |
2、智慧城市面临的主要威胁
(1)数据泄露和数据丢失
装备不足的信息系统很容易受到网络攻击,导致数据泄露。泄露的数据可能包括个人身份信息 (PII) 和受保护的健康信息 (PHI),从而导致灾难性的后果。智慧城市必须警惕可能影响信息资产的机密性、完整性、可用性、安全性和弹性并导致大规模网络攻击的网络威胁。
(2)安全和监控系统带来的风险
智慧城市和安全技术密不可分。加州大学伯克利分校的一项研究发现,“紧急和安全警报系统”更容易受到网络攻击,并且被列为最有可能在发生网络攻击时产生重大影响的系统。因此,即使拥有最好的技术控制措施,也需要警惕网络攻击带来的风险。
(3)复杂网络互联带来的风险
公共网络、专用网络和其他信息系统复杂地互联可能会带来麻烦。如果没有适当的网络安全策略和框架,一个服务领域的问题可能会蔓延到其他服务领域。根据Statista最近的一项研究,公共Wi-Fi网络对智慧城市生态系统构成最大威胁。
(4)DDoS攻击
智慧城市中的物联网传感器有助于收集居民和资产的设备数据,帮助监控交通、停车、公共数据、公用事业等。智慧城市通常会利用大数据分析来改善服务,但网络犯罪分子会瞄准不安全的物联网设备或破坏服务器。
DDoS攻击很难阻止,因为它们针对多个来源。例如,Mirai恶意软件会扫描不安全的物联网设备,这些设备使用默认密码来破坏智慧城市的系统。2016年发生过一个典型案例,当时它针对的是Dyn,该公司控制着大部分互联网域名系统(DNS)基础设施。这次网络攻击导致美国和欧洲的大部分互联网瘫痪,包括Twitter、Netflix、Reddit、CNN等。
基于Mirai的DDoS攻击由摄像头和DVR播放器等物联网设备发起,Dyn估计该攻击涉及超过10万个恶意端点。
(5)设备劫持
被劫持的设备为攻击者打开了控制设备的大门,然后利用安全漏洞来中断系统。
网络犯罪分子使用设备劫持的标准作案手法是不从根本上改变设备的核心功能以使攻击更难以检测。一旦攻击者获得对公司网络的访问权限,他们就可以轻松破坏所有设备和系统。
(6)其他网络攻击
根据Verizon的调查发现,勒索软件是全球最强大的网络威胁。其他突出的危害包括DDoS(分布式拒绝服务)攻击、 MITM(中间人)攻击、网络钓鱼、供应链攻击等。智慧城市是网络威胁行为者和营利性黑客的宝贵目标,若没有整体的网络安全策略使它们很容易被攻击,因为互操作性和安全性并不总是并驾齐驱。
二、智慧城市网络安全的应对方法及实践
智能设备为智慧城市行业创造价值提供了绝佳的机会,因为数字化为边缘和物联网网络带来了更多智能,以满足开发和运营需求。此外,智慧城市还提供了巨大的可供利用的攻击面,一个城市使用的技术越多,就越容易受到网络攻击。
智慧城市由不同类型的物联网传感器和控制器组成,其中包括智能停车传感器、结构化健康意识、智能照明、交通控制、车道优化等。另外,云是一个存储和解释集中式智慧城市数据的活跃平台。智慧城市可以通过实施网络安全最佳实践来最大限度地降低网络风险。这些实践需要智慧城市规划者、地方政府、公众和网络安全服务提供商之间的积极合作。
大规模智慧城市部署通常拥有中间边缘层,用于数据聚合和预处理,在容易被忽略的边缘网络上,可以访问核心网络暴露API和服务,我们可以通过必需的基础保障手段保护核心网络免受网络攻击。
提供就地数据保护和流量建模,以了解边缘网络内部的威胁和漏洞。最终去打造强大的、基于人工智能的企业级平台,提供先进的网络可视性、早期威胁检测以及自动事件响应和漏洞修复功能,这对于智慧城市行业和生态系统中连接设备的最新技术至关重要。
1、制定智慧城市特定的网络安全策略和框架
理想情况下,完美的解决方案是通过聘请专业的第三方网络安全专家来管理风险并制定长期策略来应对未来的网络安全问题,从而创建全面的网络安全框架,例如量子计算出现带来的问题。模拟网络攻击、模拟利用漏洞以及测试操作员的准备情况可以提高准备程度,并有助于确保安全框架坚不可摧。
2、建立合作关系和沟通机制
智慧城市的建设、运营和安全保障不是地方政府或者供应商或者其他利益相关者单方面的责任,在网络安全问题面前,应建立有效的、积极的沟通机制,稳固持续的合作关系,多方的适当参与会有助于事前规划、事中响应和事后改善。
3、聚焦关键信息基础设施
智慧城市必须加强关键信息基础设施(CII)安全防护,包括高速公路、隧道、桥梁、铁路、公用事业、建筑、交通、清洁水、电力等,重点关注关键信息基础设施安全状态,及时修复漏洞。应建立相对应的应急预案和备忘录,包含政策标准、应急手段、设施优先级、监管部门联系人、责任人、紧急联系人、部门人员、上下游人员等。
4、适当的网络安全教育和意识
在不对利益相关者(主要是公民)进行教育和准备的情况下,智慧城市不应局限于当下技术库(当下技术随着快速发展、迭代具有局限性和不适用性)。此外,从较小的 POC(概念验证)开始验证其是否能够抵御网络攻击,比直接调试一个广泛的系统要好。
5、网络安全弹性
对智能技术的过度依赖可能会引发一维的观点,并可能使我们在缺乏技术的情况下陷入功能失调的困境。因此,智慧城市应该提供替代解决方案来应对任何出现的网络安全事件。弹性应该是设计的一部分,即使发生灾难,技术解决方案也必须能够继续为居民提供关键任务服务。
6、提供基础的网络保护能力
随着越来越多的城市开始利用最新的信息通信技术来改善市政设施和服务,投资网络安全解决方案的需求也日益凸显。这不仅是为了防止信息资产受损,也是为了保障公民的隐私权益。尽管先进技术让城市变得更加智能,但同时也为威胁行为者发动和实施恶意活动创造了机会。
如今,人工智能、机器学习、5G 和区块链等概念已变得家喻户晓。然而,它们也带来了一定的风险,使得信息网络系统容易受到交互操作性挑战和尖端技术成长所带来的网络攻击。
因此,智慧城市必须制定并实施强大的网络安全策略,以保护信息资产的机密性、可用性、完整性、安全性和弹性。这些策略应与人员、流程和技术紧密结合,以加强网络安全态势并避免不良后果。关键的是,从一开始就要做到这一点,并确保在智慧城市的整个生命周期中遵守这一原则。
精彩回顾
1、
2、
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...