據(jù)外媒報道，聯(lián)合國估計隨著就業(yè)前景、當(dāng)?shù)氐谋憷O(shè)施和其他吸引人的因素結(jié)合在一起。到2050年，全球三分之二的人口將居住在城市，而目前居住在城市的人口只有一半多一點(diǎn)。然而，在此時，中央政府對城市地區(qū)的投資在繼續(xù)縮減，例如，英國城市由于缺乏發(fā)展的支持資金而處于“生命保障危險”狀態(tài)。

為了應(yīng)對全球的人口增長和政府設(shè)定的地區(qū)預(yù)算緊縮，相關(guān)的市政管理人員正在尋找更好的方法，希望通過自動化技術(shù)以更少的成本做更多的事情。盡管這些“智能城市”的創(chuàng)建有可能提高效率和改善服務(wù)，但它們的實(shí)施需要與強(qiáng)大的網(wǎng)絡(luò)安全解決方案與實(shí)踐相結(jié)合，因?yàn)樾枰獪p少因出現(xiàn)相關(guān)漏洞而遭受網(wǎng)絡(luò)攻擊的可能性。

因受遠(yuǎn)程控制和監(jiān)視整個地區(qū)的“智慧城市”資產(chǎn)和流程充滿誘惑，城市管理員需要跨越整個服務(wù)主機(jī)實(shí)現(xiàn)智能技術(shù)，這些包括路燈、交通、交通控制和公共設(shè)施。相關(guān)專家組織預(yù)測，到2025年，全球?qū)⒅辽儆?6個成熟的主要“智慧城市”。

然而，更寬廣的網(wǎng)絡(luò)連接也會帶來更大的風(fēng)險，針對智慧城市基礎(chǔ)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊的結(jié)果可能是災(zāi)難性的。例如，對城市電網(wǎng)的攻擊可能會導(dǎo)致電力中斷很長一段時間，導(dǎo)致企業(yè)無法運(yùn)營，居民失去與供暖、照明和烹飪設(shè)施的連接。另一個例子是用于通知環(huán)衛(wèi)工人何時撿起垃圾的物聯(lián)網(wǎng)傳感器如果被攻擊，其結(jié)果是，垃圾一次堆積數(shù)周，造成公共健康風(fēng)險。除了網(wǎng)絡(luò)攻擊的物理影響，這些系統(tǒng)還將包含大量的用戶信息，包含的大量用戶數(shù)據(jù)對黑客們來說是另一個誘人的目標(biāo)。

據(jù)了解，目前對公共主管部門IT系統(tǒng)的攻擊幾乎持續(xù)發(fā)生，根據(jù)保險經(jīng)紀(jì)人Gallagher的信息自由要求，英國議會每小時就會受到800次襲擊。這應(yīng)該引起那些負(fù)責(zé)智慧城市的工作人員的關(guān)注，因?yàn)橐坏┩{參與者滲透到IT環(huán)境中，一旦彼此之間無法正確分割，他們就可能會橫向進(jìn)入OT系統(tǒng)。

雖然針對OT系統(tǒng)的網(wǎng)絡(luò)攻擊尚未在更大范圍內(nèi)影響智慧城市的基礎(chǔ)設(shè)施，但工業(yè)部門的企業(yè)已經(jīng)看到了它們的威脅。WannaCry和NotPetya等公司在默克(Merck)和雷諾(Renault)等公司的IT系統(tǒng)上感染惡意病毒，嚴(yán)重擾亂了公司的生產(chǎn)。

與此同時，網(wǎng)絡(luò)安全風(fēng)險似乎是建立在相互聯(lián)系的城市系統(tǒng)之中的。例如，智慧城市中常見的OT和IoT設(shè)備所使用的操作系統(tǒng)存在固有的漏洞。例如IPnet，它從2006年起就沒有得到過支持，但仍然在操作系統(tǒng)中使用，這使得它們?nèi)菀资艿焦簟４送?，那些設(shè)計智能設(shè)備架構(gòu)的工作人員希望盡可能地將設(shè)備輕量化，這意味著安全通常是被他們次要考慮的。

其實(shí)這些網(wǎng)絡(luò)風(fēng)險被以下事實(shí)放大了：可能有成千上萬個連接到OT網(wǎng)絡(luò)的設(shè)備，它們都增加了黑客的攻擊機(jī)會。同時，5G的到來又加深了這一點(diǎn)，它不僅為物聯(lián)網(wǎng)設(shè)備提供了新的更好連接到OT網(wǎng)絡(luò)的方法，而且還為網(wǎng)絡(luò)犯罪分子提供了更多連接設(shè)備的機(jī)會。

為了確保網(wǎng)絡(luò)攻擊不危及基礎(chǔ)設(shè)施、數(shù)據(jù)和市民的數(shù)據(jù)安全，讓社會可以從創(chuàng)建智慧城市中獲益，城市管理者必須采取網(wǎng)絡(luò)安全為第一的準(zhǔn)則。所以，他們需要招聘和培訓(xùn)安全專家，讓他們對IT和OT網(wǎng)絡(luò)安全進(jìn)行專業(yè)化的管理。

第二，城市管理者還應(yīng)該考慮實(shí)施穩(wěn)健的管理流程，并投資于正確的智慧城市技術(shù)。這種技術(shù)應(yīng)該包括提供城市網(wǎng)絡(luò)運(yùn)行情況的全面可見性，因?yàn)檫@對保證城市網(wǎng)絡(luò)安全至關(guān)重要。因此，安全團(tuán)隊需要了解他們網(wǎng)絡(luò)上的所有細(xì)節(jié)，從設(shè)備的制造和型號到IP地址、補(bǔ)丁計劃和其他的風(fēng)險級別。有了這些信息，安全專業(yè)人員能夠看到他們網(wǎng)絡(luò)中的漏洞，并采取措施解決這些漏洞。同時，在OT和物聯(lián)網(wǎng)環(huán)境中，通過識別網(wǎng)絡(luò)獨(dú)特的通信協(xié)議來解決專門的問題。

第三，有效和自動化監(jiān)控應(yīng)該保證24/7連續(xù)運(yùn)行，為安全團(tuán)隊提供全程的警報服務(wù)，根據(jù)需要的緊急程度對警報進(jìn)行優(yōu)先級排序。通過這種方式，安全團(tuán)隊將擁有按嚴(yán)重程度排序處理所有必要信息，從而減少了在調(diào)查低級風(fēng)險甚至誤報方面浪費(fèi)的時間。

最終，“智慧城市需要把自己想象成“網(wǎng)絡(luò)安全”城市，在他們的OT網(wǎng)絡(luò)中構(gòu)建安全，就像他們在道路網(wǎng)絡(luò)中構(gòu)建安全一樣。