據(jù)外媒報(bào)道，聯(lián)合國估計(jì)隨著就業(yè)前景、當(dāng)?shù)氐谋憷O(shè)施和其他吸引人的因素結(jié)合在一起。到2050年，全球三分之二的人口將居住在城市，而目前居住在城市的人口只有一半多一點(diǎn)。然而，在此時(shí)，中央政府對(duì)城市地區(qū)的投資在繼續(xù)縮減，例如，英國城市由于缺乏發(fā)展的支持資金而處于“生命保障危險(xiǎn)”狀態(tài)。

為了應(yīng)對(duì)全球的人口增長和政府設(shè)定的地區(qū)預(yù)算緊縮，相關(guān)的市政管理人員正在尋找更好的方法，希望通過自動(dòng)化技術(shù)以更少的成本做更多的事情。盡管這些“智能城市”的創(chuàng)建有可能提高效率和改善服務(wù)，但它們的實(shí)施需要與強(qiáng)大的網(wǎng)絡(luò)安全解決方案與實(shí)踐相結(jié)合，因?yàn)樾枰獪p少因出現(xiàn)相關(guān)漏洞而遭受網(wǎng)絡(luò)攻擊的可能性。

因受遠(yuǎn)程控制和監(jiān)視整個(gè)地區(qū)的“智慧城市”資產(chǎn)和流程充滿誘惑，城市管理員需要跨越整個(gè)服務(wù)主機(jī)實(shí)現(xiàn)智能技術(shù)，這些包括路燈、交通、交通控制和公共設(shè)施。相關(guān)專家組織預(yù)測(cè)，到2025年，全球?qū)⒅辽儆?6個(gè)成熟的主要“智慧城市”。

然而，更寬廣的網(wǎng)絡(luò)連接也會(huì)帶來更大的風(fēng)險(xiǎn)，針對(duì)智慧城市基礎(chǔ)設(shè)施發(fā)起的網(wǎng)絡(luò)攻擊的結(jié)果可能是災(zāi)難性的。例如，對(duì)城市電網(wǎng)的攻擊可能會(huì)導(dǎo)致電力中斷很長一段時(shí)間，導(dǎo)致企業(yè)無法運(yùn)營，居民失去與供暖、照明和烹飪?cè)O(shè)施的連接。另一個(gè)例子是用于通知環(huán)衛(wèi)工人何時(shí)撿起垃圾的物聯(lián)網(wǎng)傳感器如果被攻擊，其結(jié)果是，垃圾一次堆積數(shù)周，造成公共健康風(fēng)險(xiǎn)。除了網(wǎng)絡(luò)攻擊的物理影響，這些系統(tǒng)還將包含大量的用戶信息，包含的大量用戶數(shù)據(jù)對(duì)黑客們來說是另一個(gè)誘人的目標(biāo)。

據(jù)了解，目前對(duì)公共主管部門IT系統(tǒng)的攻擊幾乎持續(xù)發(fā)生，根據(jù)保險(xiǎn)經(jīng)紀(jì)人Gallagher的信息自由要求，英國議會(huì)每小時(shí)就會(huì)受到800次襲擊。這應(yīng)該引起那些負(fù)責(zé)智慧城市的工作人員的關(guān)注，因?yàn)橐坏┩{參與者滲透到IT環(huán)境中，一旦彼此之間無法正確分割，他們就可能會(huì)橫向進(jìn)入OT系統(tǒng)。

雖然針對(duì)OT系統(tǒng)的網(wǎng)絡(luò)攻擊尚未在更大范圍內(nèi)影響智慧城市的基礎(chǔ)設(shè)施，但工業(yè)部門的企業(yè)已經(jīng)看到了它們的威脅。WannaCry和NotPetya等公司在默克(Merck)和雷諾(Renault)等公司的IT系統(tǒng)上感染惡意病毒，嚴(yán)重?cái)_亂了公司的生產(chǎn)。

與此同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)似乎是建立在相互聯(lián)系的城市系統(tǒng)之中的。例如，智慧城市中常見的OT和IoT設(shè)備所使用的操作系統(tǒng)存在固有的漏洞。例如IPnet，它從2006年起就沒有得到過支持，但仍然在操作系統(tǒng)中使用，這使得它們?nèi)菀资艿焦?。此外，那些設(shè)計(jì)智能設(shè)備架構(gòu)的工作人員希望盡可能地將設(shè)備輕量化，這意味著安全通常是被他們次要考慮的。

其實(shí)這些網(wǎng)絡(luò)風(fēng)險(xiǎn)被以下事實(shí)放大了：可能有成千上萬個(gè)連接到OT網(wǎng)絡(luò)的設(shè)備，它們都增加了黑客的攻擊機(jī)會(huì)。同時(shí)，5G的到來又加深了這一點(diǎn)，它不僅為物聯(lián)網(wǎng)設(shè)備提供了新的更好連接到OT網(wǎng)絡(luò)的方法，而且還為網(wǎng)絡(luò)犯罪分子提供了更多連接設(shè)備的機(jī)會(huì)。

為了確保網(wǎng)絡(luò)攻擊不危及基礎(chǔ)設(shè)施、數(shù)據(jù)和市民的數(shù)據(jù)安全，讓社會(huì)可以從創(chuàng)建智慧城市中獲益，城市管理者必須采取網(wǎng)絡(luò)安全為第一的準(zhǔn)則。所以，他們需要招聘和培訓(xùn)安全專家，讓他們對(duì)IT和OT網(wǎng)絡(luò)安全進(jìn)行專業(yè)化的管理。

第二，城市管理者還應(yīng)該考慮實(shí)施穩(wěn)健的管理流程，并投資于正確的智慧城市技術(shù)。這種技術(shù)應(yīng)該包括提供城市網(wǎng)絡(luò)運(yùn)行情況的全面可見性，因?yàn)檫@對(duì)保證城市網(wǎng)絡(luò)安全至關(guān)重要。因此，安全團(tuán)隊(duì)需要了解他們網(wǎng)絡(luò)上的所有細(xì)節(jié)，從設(shè)備的制造和型號(hào)到IP地址、補(bǔ)丁計(jì)劃和其他的風(fēng)險(xiǎn)級(jí)別。有了這些信息，安全專業(yè)人員能夠看到他們網(wǎng)絡(luò)中的漏洞，并采取措施解決這些漏洞。同時(shí)，在OT和物聯(lián)網(wǎng)環(huán)境中，通過識(shí)別網(wǎng)絡(luò)獨(dú)特的通信協(xié)議來解決專門的問題。

第三，有效和自動(dòng)化監(jiān)控應(yīng)該保證24/7連續(xù)運(yùn)行，為安全團(tuán)隊(duì)提供全程的警報(bào)服務(wù)，根據(jù)需要的緊急程度對(duì)警報(bào)進(jìn)行優(yōu)先級(jí)排序。通過這種方式，安全團(tuán)隊(duì)將擁有按嚴(yán)重程度排序處理所有必要信息，從而減少了在調(diào)查低級(jí)風(fēng)險(xiǎn)甚至誤報(bào)方面浪費(fèi)的時(shí)間。

最終，“智慧城市需要把自己想象成“網(wǎng)絡(luò)安全”城市，在他們的OT網(wǎng)絡(luò)中構(gòu)建安全，就像他們?cè)诘缆肪W(wǎng)絡(luò)中構(gòu)建安全一樣。