ptarZH-CNenfrdeitjarues

网络安全在智慧城市中的重要性

评价这个项目
(0票)
27年2020月20日星期一23:XNUMX

尽管收益无数,但攻击仍可能 智能城市 崩溃

TI Safe的Marcelo Branquinho和EmílioArimatéa的文章

术语 智能城市 (智能城市)是指利用数字技术互连,维护和改善人口生活的城市组成。 使用的技术示例包括:根据需要和需求的智能化和自适应照明,通过数字视频进行的人口监控,消防管理和公共广播系统,带有警告,消息和绕行路线的智能道路。气候条件和意外事件,例如事故或交通堵塞,废物管理以及检测容器中的垃圾水平以优化垃圾收集路线等。 但是,如果未对网络安全进行适当的注意,则浪费在城市中使用新技术所带来的所有好处。

智慧城市利用与物联网,物联网和物联网相关的技术来实现其服务和应用程序的功能。 这些技术可能会构成威胁,因为提供解决方案的人员通常没有良好的网络安全惯例。 网络安全系统很少实施,一旦发现漏洞,该服务就很难停止更新,因为这对社会至关重要。

智慧城市已经成为世界现实,并被视为未来。 一个很好的例子是西班牙北部的桑坦德市。 的 SmartSantander 安装的物联网设备为市民提供典型的应用和服务 智能城市。 这个拥有180万居民的城市一直吸引着对技术充满热情的游客,直到最近才吸引游客,尤其是对其海滩和历史中心的兴趣。 现在,来自世界各地的人们来到这里,以了解桑坦德传感器,该传感器可测量从容器中的废物量到空气污染程度的所有内容。

SmartSantander于2010年开始由来自 坎塔布里亚大学。 研究人员和程序员在沥青上安装了数百个传感器,以管理市中心有限的可用位置。 该项目耗资8,5万欧元,主要由欧洲联盟提供资金,欧盟为该计划提供了6万欧元的赞助。 坎塔布连政府也捐助了500万欧元。

一方面,研究社区受益于独特的基础架构的实施,该基础架构可以提供真实的现场体验,而另一方面,市民可以享受满足其需求的各种应用程序。

从那时起,该市在以下地区安装了超过12个传感器:停车位,照明,废物管理,交通和公交信息。 通过这些传感器收集数据可以大大改善城市基础设施的使用方式,并更好地理解城市问题。

数据被发送到中央,该中央对实时信息进行分析,并向市政府提供信息,使他们可以调整在街道上使用的能源数量,一周内收集垃圾所需的卡车数量以及数量用来灌溉城市公园的水。 结果,该市已经将电力成本降低了25%,将垃圾收集降低了20%。

好处是无数的,但另一方面,如果对其关键基础设施进行网络攻击,则这座城市可能会崩溃。 智慧城市面临的主要挑战是网络安全,因为, 托管系统实际上可能会受到黑客攻击,这些攻击不仅会损害隐私,还会损害使用您的服务的数百万人的生活。

智慧城市基础设施的复杂性会带来漏洞,一旦发生安全事件,将导致基本服务无法正常运行或被中断,例如水和能源供应。 同样,未经授权访问个人数据也可能导致严重侵犯隐私权,例如,通常访问公民的个人数据记录。

智慧城市具有非常脆弱的组件,可以提供网络攻击。 其中一些组件是:

-物理世界和网络世界之间的融合,实际上将是相同的,从而允许一方面利用漏洞,另一方面利用它们之间的现有连接对另一方产生破坏性影响;

-由于智慧城市中系统之间存在互操作性,网络攻击的范围越来越广,因此有必要提高网络安全及其涉及的所有方面;

-智慧城市提供的服务中复杂过程和大规模过程之间的相关性可能会吸引具有财务合理性(勒索)的攻击。

试图达到多个潜在目标的关键智能城市网络有五种主要的攻击媒介。 他们是:

网络攻击

攻击应用程序

为了从传感器接收数据并将命令发送到受控设备,使用了本地和云应用程序。 这是网络攻击的主要媒介之一,其可能的目标是:

-协作数字平台

-大规模开放在线课程(MOOC)

-公共行政门户网站和政府机构

-智慧城市市民可用的服务门户

-一般应用

攻击数据完整性和机密性

大量市民数据和智能城市控制应用程序的存储和处理需要具有高性能,集成和分析能力的数据库,这些数据库随后将为情报提供情报。 该攻击媒介的主要目标是:

-商业智能

- 大数据

-数据库一般

对通讯网络的攻击

强大而有弹性的通信基础架构对于保持所有智能城市服务的访问至关重要。 对于大多数类型的访问,要始终保持该基础结构可用,就需要制定周密的应急计划,并且必须考虑所传输数据的完整性和可用性。 潜在目标是:

-数字基础设施

-智能城市基础设施

-监控系统

- 云计算

-互联网

-公共Wi-Fi网络

对物联网设备的攻击

物联网设备是公民与系统之间进行交互的主要切入点之一。 他们有许多漏洞,因此必须特别注意网络安全。 有几种目标设备,其中我们可以提及:

- 无人机

-传感器

-执行器

- 智能手机

-智能屏幕

-自动驾驶汽车

对界面和应用程序的攻击

随着应用程序和交互系统的数量将成倍增加,现实世界与虚拟世界之间的界面将变得更加智能和直观,这需要考虑到用户的隐私和真实性,从而需要进行更加安全和持续的开发。 物联网将成为智慧城市的基础之一,因此,它将成为网络攻击的主要目标之一。 即将实现的目标:

-物联网解决方案(IoT,IIoT和IoE)

-公民界面应用

系统,人与物将在智慧城市中相互连接。 在保护信息和用户的同时,成功地将三者互连,管理,监视和验证链接和共享的内容的能力,是使用所有可用服务的基础。

智慧城市的网络安全法律法规必须由政府制定和实施,并且必须涉及整个智慧生态系统的从设计到维护和监控的所有过程,不仅要考虑数据和网络,而且还要考虑到人员。

丽都 21 最后修改于星期二,28 July 2020 13:45

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。