您当前的位置:   首页 > 新闻中心
畅想2030:智慧城市如何做到信息安全的保障和大众的信任?
发布时间:2019-10-17 15:04:25   阅读次数:

畅想2030:智慧城市如何做到信息安全的保障和大众的信任?(图1)

今天是2030年10月17日星期四,您又度过了忙碌的一天。当您完成自己认为最后的浓咖啡并拿起笔记本电脑离开工作时,您的同事告诉您需要为紧急会议而迟到。恐慌开始了,但是您推了过去,制定了一个计划。为了接送女儿放学,您叫无人驾驶汽车。只需轻按手机,该应用程序就会将代码发送给课后计划主管,以便在取车时就可以访问汽车。


当您再品尝另一杯意式浓缩咖啡时,您的女儿将安全地护送至无人驾驶乘车接送区,找到一辆红色SUV在等她的室内温度处于她喜欢的设置。在走进会议室进行最后一分钟的会议之前,会通知您女儿的车已改道以避免高速公路上的交通拥堵,但她应该及时上钢琴课。您松了一口气!


这种情况看起来很聪明,但是安全吗?通过最新物联网技术的无缝交互,“智慧城市”正在重新定义我们的生活和工作方式。仅存在一个问题……这些庞大,激进,相互联系的技术系统也引发了严重的隐私和安全问题。例如,通过请求从学校到家的路线,有关您女儿的日程安排,偏好和下落的个人详细信息将提供给无人驾驶汽车技术公司。显然,知道某人可以了解您女儿何时何地去以及如何回家的知识令人担忧。


随着智慧城市从概念到现实的转变,确保其基础将成为确保信任和隐私同时提供改进的城市服务和更高生活质量的重中之重。


安全失败的代价

智慧城市计划的潜在安全失败可能会造成严重后果。美国网络安全公司Recorded Future于去年5月发布的一份报告强调了针对美国城市的勒索软件攻击激增。2019年6月,佛罗里达州的里维埃拉海滩向黑客支付了60万美元,以恢复其电子邮件系统和公共记录。亚特兰大,巴尔的摩,圣地亚哥港和圣马丁岛受到大规模的网络攻击,影响了重要的政府服务,并给这些市府造成了数百万美元的损失。攻击的激增清楚表明,许多城市没有做好应对网络安全威胁的准备。而且,根据eMazzanti Technologies,“通常,信息技术(IT)不到市政总预算的0.1%。”


城市的快速超连通性和数字化正在加剧网络威胁。为了应对这一挑战,政府领导人,城市规划者和其他主要利益相关者应将网络安全最佳实践作为智慧城市治理,设计和运营的组成部分,而不仅仅是事后的想法。


保护智慧城市的最佳做法

智慧城市的安全目标-机密性,完整性,可用性,安全性和弹性-应该既基于传统信息技术(IT)的数据保护目标,又基于运营技术(OT)的目标,以确保安全性和安全性。系统和流程的弹性。这些综合的安全目标可以帮助城市维持更安全,更具弹性的运营环境。从历史上看,IT和OT网络是完全分开的,具有单独的保护以及用于管理和控制它们的单独组。现在,OT网络正在转向更标准的传输控制协议/互联网协议(IP)网络,并且需要数字信息监视来满足不断增长的能源需求,法规遵从性和业务效率要求。


这种新环境要求采用不同的数据安全方法,其中包括:

  • 访问控制,使网络犯罪分子难以进入系统;

  • 连接到SIEM系统的用户访问日志,因此系统管理员可以识别表明潜在攻击的异常访问;

  • 加密密钥管理,以确保系统的持续安全性;

  • 加密(当然),可确保对于可能窃取数据的人来说,不可读的数据是无用的。

所有这些措施都被认为是数据保护的最佳实践。


平衡诺言与智能城市潜在的网络风险对于实现其潜力至关重要。城市应该首先让所有利益相关者和实体参与更广泛的生态系统。显然,智慧城市容易受到安全攻击。但是,同样清楚的是,有可以进行反击的工具。需要的是向城市提供获得这些工具所需资源的政治意愿。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609