全球城市人口正在急速增加,智慧城市发展项目正在利用物联网(IoT)的力量来开发更智能、高效和可持续的解决方案。但是,智慧城市中的数字安全投资严重滞后,因此播下了物联网生态系统的未来漏洞。
全球技术市场咨询公司ABI Research研究发现,到2024年,预计关键基础设施的网络安全总支出1350亿美元中,金融 信息和通信技术(ICT)和国防行业将占56%。
2024年支出中的其余44%将分配给能源、医疗保健、公共安全、运输以及水与废物处理相关部门,这使他们的资金严重不足并且极易受到网络攻击。
智慧城市由设备、系统、平台和用户的高度复杂且相互依存的网络组成。智能能源、公用事业、水和废物、停车场和汽车、工业和制造业、楼宇自动化、电子政务和远程医疗、监视和公共安全等等只是供应商和政府必须确保的一些垂直领域。
“智慧城市正日益受到各种威胁的攻击。其中包括对关键基础设施的复杂网络攻击,使工业控制系统(ICS)陷入停顿,滥用低功率广域网(LPWAN)和设备通信劫持,勒索软件造成的系统锁定威胁,操纵传感器数据以引起广泛恐慌(例如,灾难检测系统)以及窃取公民、医疗保健、消费者数据和个人身份信息(PII)等。” ABI Research行业分析师Dimitrios Pavlakis解释说。 “在这种日益互联的技术环境中,每一个智慧城市服务都像其最薄弱的环节一样安全。”
提供智能城市特定解决方案的主要供应商包括微软等云服务巨头,Entrust Datacard和Rambus等安全领导者,Sierra Wireless等蜂窝通信专家,Globalsign等认证机构以及华为等多垂直服务提供商。
根据ABI Research的数据,到2024年,将有大约13亿个广域网智慧城市连接。预计其中近50%的连接将是LPWA-LTE和LPWA专有。诸如NB-IoT之类的LPWA协议正在尝试至少解决一些数字和通信安全挑战。
但是,问题的事实仍然是,这些本质上轻巧的蜂窝版本旨在降低带宽成本,增加覆盖范围并降低等待时间,并且通常无法处理互连的智能城市环境中日益增加的网络威胁。
“缺少密码措施,不良的加密密钥管理,不存在的安全设备启动服务,网络攻击者使用武器化的机器学习技术,对社会工程学的了解不足以及缺乏针对DDoS攻击的保护,这些都是一些关键问题加剧智慧城市生态系统中的网络威胁。缺乏数字安全投资会进一步加剧这种情况,不幸的是,这将危及未来智能城市部署的智能、效率和可持续性的关键要素。” Pavlakis总结道。
