現(xiàn)代公共照明結(jié)合了路燈和傳感器�,并采用了連接服務(wù)的技術(shù)。因此����,在削減成本的大背景下,智慧城市專注于提高運營效率��,同時改善用戶體驗�。
城市環(huán)境實踐的現(xiàn)代化背后存在著與智慧城市其他元素相同的問題:城市互聯(lián)程度越高,遭受網(wǎng)絡(luò)攻擊的可能性就越大���。相關(guān)的網(wǎng)絡(luò)風險有哪些?應(yīng)采用什么樣的網(wǎng)絡(luò)安全策略來應(yīng)對這些新挑戰(zhàn)?本文將回答這些問題���。
日益互聯(lián)的公共照明
在互聯(lián)城市中,確保管理能源���、水和城市交通的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全的需求似乎是顯而易見的��。然而����,公共照明也必須受到監(jiān)控�����、監(jiān)督和保護����,因為連接城市中的每個設(shè)備都能夠返回數(shù)據(jù)。路燈��、傳感器和其他設(shè)備正在成為物聯(lián)網(wǎng)(IoT)的一部分�����,為這個互聯(lián)城市提供動力�。其直接后果是,公共照明網(wǎng)絡(luò)是城市中一個重要的能源消耗者��。在這個以節(jié)能為口號的時代��,根據(jù)2021年的一份報告��,法國的公共照明消耗了地方政府不少于20億歐元的預(yù)算�����。智慧城市的目標一方面是降低運營成本��,另一方面也需要提高居民的安全性����。關(guān)鍵問題是:地方政府服務(wù)的連續(xù)性�。
從更廣泛意義上的公共照明來看�����,更換現(xiàn)有的照明不僅可以解決網(wǎng)絡(luò)安全問題�,還可以解決生態(tài)和經(jīng)濟問題。 “當燈具和照明控制點在集中式架構(gòu)中聯(lián)網(wǎng)時���,照明系統(tǒng)就會變得可編程并能夠生成數(shù)據(jù)�����,”法國一家專業(yè)網(wǎng)站的一篇文章解釋道��?!斑@些數(shù)據(jù)可以應(yīng)用于優(yōu)化空間使用�����、跟蹤庫存和提供基于位置的服務(wù)等策略�����。這些策略反過來可以對降低成本、提高流程效率��、品牌戰(zhàn)略和居住者滿意度產(chǎn)生切實的影響�?��!碑敓艟吲鋫鋫鞲衅鲿r����,公共照明就會變得“智能”:它能夠檢測到人的存在與否�,從而能夠調(diào)整亮度水平,并檢查設(shè)備以報告故障或安排提前維護操作��。
然而�����,這種超連接擴大了智慧城市的攻擊面���。除了敏感之外�,它的整個基礎(chǔ)設(shè)施都可能變得脆弱���。
公共照明:易受網(wǎng)絡(luò)攻擊
此類聯(lián)網(wǎng)設(shè)備在城市環(huán)境中的激增帶來了一定程度的限制和網(wǎng)絡(luò)威脅����。這種復(fù)雜性是由于用作傳感器(溫度、濕度�����、運動)����、GPS 信標、安裝在固定或移動部件上的傳感器和執(zhí)行器的設(shè)備種類繁多而造成的���。這種復(fù)雜性還因這些設(shè)備的遠程可訪問性而加劇����,這些設(shè)備主要用于維護��,涉及具有不同網(wǎng)絡(luò)安全技能和興趣等的各種參與者(所有者����、代表和分包商)。
對于公共照明����,攻擊面恰好相當于整個已安裝的網(wǎng)絡(luò):集中式架構(gòu)易受攻擊��,通過它的數(shù)據(jù)也是如此��。雖然與照明活動或強度相關(guān)的數(shù)據(jù)似乎對網(wǎng)絡(luò)犯罪分子來說沒什么興趣�����,但與訪問相關(guān)的數(shù)據(jù)卻更具吸引力�����。網(wǎng)絡(luò)犯罪分子首先獲得聯(lián)網(wǎng)對象的訪問權(quán)限,然后可以橫向移動到智能城市的其他內(nèi)部網(wǎng)絡(luò)���。在這種 IT 環(huán)境中���,間諜軟件、計算機蠕蟲和勒索軟件等傳統(tǒng)威脅對控制和監(jiān)督環(huán)境構(gòu)成了真正的風險�。網(wǎng)絡(luò)攻擊(例如嗅探攻擊)旨在通過攔截燈具、照明控制點和遠程管理系統(tǒng)之間的數(shù)據(jù)流來獲取此訪問信息�����。最后�����,大量的網(wǎng)絡(luò)點也使網(wǎng)絡(luò)犯罪分子特別有吸引力,可以發(fā)起 DDoS(分布式拒絕服務(wù))攻擊�����。在這方面���,可以將其與城市環(huán)境中的智能監(jiān)控攝像頭進行比較�����。
除了即時的服務(wù)中斷問題外�����,修復(fù)受影響的系統(tǒng)和防范未來攻擊的成本可能非常高�����。
公共照明的正確網(wǎng)絡(luò)安全理念是什么?
通過采用端到端網(wǎng)絡(luò)安全理念����,這些城市環(huán)境可以實施風險緩解策略。這需要重建互聯(lián)城市的架構(gòu)�,考慮到工業(yè)網(wǎng)絡(luò)的各個層面,一直到街道上的智能公共照明����。為此,縱深防御的概念是城市網(wǎng)絡(luò)安全的基礎(chǔ):它是一種旨在保護每個子系統(tǒng)的方法�����,而不是僅僅關(guān)注周邊安全����。
這涉及實施網(wǎng)絡(luò)分段����、流量控制、通信通道加密和訪問關(guān)鍵系統(tǒng)的多因素身份驗證作為優(yōu)先考慮�����。此外��,智能設(shè)備的持續(xù)軟件更新可防止安全漏洞并有效應(yīng)對不斷演變的網(wǎng)絡(luò)威脅——盡管這往往說起來容易做起來難���。定期備份收集的數(shù)據(jù)和實施強大的風險管理政策(包括處理安全事件的強大程序)等預(yù)防措施也是這一理念的一部分�����。目的是創(chuàng)建一個信息可以自由流動的安全環(huán)境���。這是運營智能服務(wù)的關(guān)鍵要求:能夠在網(wǎng)絡(luò)內(nèi)分發(fā)機密����、經(jīng)過驗證����、完整且可靠的信息。
因此��,智慧城市在公共照明和城市環(huán)境方面面臨雙重挑戰(zhàn):利用新技術(shù)的優(yōu)勢��,同時保護其基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊�����。采用連貫有效的網(wǎng)絡(luò)安全策略���,并深入了解所使用的解決方案�����,對于智慧城市的成功至關(guān)重要����。
