2023年,人们的日常生活从疫情的阴影中逐渐恢复,而在疫情中对各种互联网服务的依赖性提升,使得智慧城市正加速从概念变成现实。在国家工业信息安全发展研究中心、中国产业互联网发展联盟、工业大数据分析与集成应用工信部重点实验室等机构联合编纂的《智慧城市白皮书——依托智慧服务,共创新型智慧城市(2022 年)》中可以看到,中国智慧城市的发展已经从单点突破的1.0模式发展到将产业、城市、人融合的协同综合治理3.0模式。在智慧城市3.0的模式下,“万物互联”这一概念将加速落地。因此,在联网设备激增、人们日常生活与互联网休戚相关的时代,如何保证互联网安全无疑成为各级IT决策者不得不面临的挑战。
近日,全球领先的网络安全解决方案提供商Check Point软件技术有限公司就智慧城市发展趋势以及所面临的挑战阐述了思考与建议。
2023 年智慧城市面临哪些挑战?
智慧城市在网络安全方面面临着独特的挑战。公共和私营实体、个人及成千上万的物联网设备每天都在使用网络。这些网络之间的数据交换量庞大,因此需要实施严格的安全策略。其中一些主要挑战包括:
互联设备:大量物联网设备控制着从闭路电视和交通信号灯管理,到企业流程再到个人和财务数据等方方面面的信息。理论上来说,这一现状实际上为黑客提供了成千上万个潜在的攻击入口点。
基础设施运维自动化:自动化为智慧城市的各项运维带来了诸多好处,可减少对相关运维系统的直接人工控制需求。然而,传感器的增加意味着需要监控和管理的连接增多,进而导致通过漏洞入侵的目标增加。
数据管理流程不达标:数据是智慧城市的核心,对日常运营至关重要。但许多城市缺乏正确的流程来确保这些信息得到安全可靠的管理。如果数据库未得到妥善监管,黑客便可轻易进行攻击和破坏,从而导致敏感数据泄露或被盗。
信息和通信技术供应链与厂商带来的风险:近年来,用户已深知供应链和第三方带来的风险。最近在文件传输软件 MOVEit 中发现的零日漏洞就是一个很好的例证,攻击者趁机利用该漏洞发起了大规模勒索软件攻击。攻击者持续瞄准最薄弱的环节,因此智能基础设施系统必定会成为网络犯罪分子眼中的肥肉。为了应对这种威胁,我们必须采用并遵循安全设计和默认做法,以最大限度地降低这些风险。
过时的技术:许多城市的基础设施和网络均采用过时的技术,因此极易受到网络攻击。确保系统使用最新的软件更新和安全补丁至关重要。技术是智慧城市赢得成功的关键,构建弹性系统应成为第一要务。
低效的安全防护:低效的安全协议与过时的技术有着直接关系,使智慧城市暴露在恶意威胁中,导致个人与企业用户极易遭受数据泄露、身份盗取和敏感信息丢失。采取强有力的安全措施来保护现有基础设施可防止潜在的灾难性攻击。那么,决策者如何确保在智慧城市中生活和工作的人们的安全和隐私不受侵害呢?
预防为先,提升网络弹性
研究表明,到 2024 年,将有超过 13 亿个广域网智慧城市连接。这些数字基础设施的复杂程度有增无减,这意味着政府或企业实施的任何数字服务都很容易遭到网络攻击。在我国,IDC预测到 2026 年,政府主导的智慧城市 ICT 市场投资规模将达到 389 亿元人民币,2022–2026年的年均复合增长率为 17.1%。由此可见,若要发挥智慧城市潜能,IT决策者必须在管理风险和促进增长之间找到有效的平衡。
Check Point公司大中华区总经理何伟国表示:“当亿万级别的设备与用户接入网络、随时随地使用网络服务时,如果抱有传统‘亡羊补牢’的安全理念,一旦出现安全问题其后果将不堪设想。长久以来,Check Point在网络安全领域都秉承‘预防为先’的思路,尤其是依靠业内最为强大的威胁情报引擎Check Point ThreatCloud AI,用户能够以‘AI对抗AI’的方式从容应对不法分子的 挑战。在今年,Check Point面对未知威胁更提出了三个‘C’防御体系: Comprehensive (全面)、Consolidate (整合)和Collaboration (协同)。无论智慧城市的用户身处何地,使用哪种方式链接网络、无论在本地还是云端、无论终端甚至代码级别,Check Point 都可以帮助企业进行全面的保护,在一个统一的平台进行管理,帮助用户应对本地、云端、PC 、移动端的安全问题。”何伟国先生进一步指出:“构建弹性来保护城市免受这些攻击是关键之一。IT决策者应制定与智慧城市宏大目标相匹配的网络安全策略。这将有助于降低因城市流程和系统互联而产生的风险。制定任何有效策略时均应要求对当前的数据、系统和网络防御进行评估,因为这可帮助了解基础设施的当前状况和质量。 ”
物联网安全任重道远
毫无疑问,智慧城市万物互联的愿景离不开物联网安全。因此,在技术上需要采取积极主动的方法,以确保在技术规划和设备部署时,用户能够始终保持“预防为先”的安全里面。Check Point安全专家强烈建议将“安全设计”与深度防御方法结合起来。同时,当一些传统基础设施连接到智能基础设施时,可能需要重新设计安全策略,以确保连接和集成安全无虞。
Check Point公司中国区技术总监王跃霖表示:“网络犯罪分子已逐渐意识到,物联网设备是网络中最薄弱的环节之一,大多数都没有得到适当的保护或管理。对于存在漏洞的物联网设备(例如摄像头和打印机)和其他此类无人管理的设备,攻击者可通过窃取直接访问权限和隐私信息,在企业网络内建立初始立足点,进而在遭到破坏的网络内猖狂活动。因此,在部署安全策略之初就未雨绸缪非常重要。今年,Check Point 最近推出了 Check Point Quantum IoT Protect。这是 Quantum‘Titan’版本 R81.20 的一个组件,后者通过精准拦截最隐蔽的零日 DNS、网络钓鱼和 IoT 攻击,革新了网络安全防护方式。在ThreatCloud AI的协助下,该组件可帮助用户在几分钟内自动发现并有效保护物联网资产。”
智慧城市的进一步落地将为人们的生活带来很多便利,同时也会为企业的疫情后恢复期带来新的助力。因此,弹性、安全的运营,尽最大能力保证安全规避运营中断,同时为中断事件定制应急措施显得尤为重要。网络风险控制与防御不可一蹴而就,能否随时保持“预防为先”的安全理念,安全、合规的进行发展将成为智慧城市3.0能否落地的主要“胜负手”之一。