智慧城市和网络安全：保护公民免受恶意攻击

　　智慧城市和网络安全密不可分。 不幸的是，当您开始将物联网 (IoT) 与基础设施集成时，城市网络攻击是不可避免的。 但这并不意味着它一定会成功。

　　曾经位于独立运营技术 (OT) 基础设施上的系统已与现代信息技术 (IT) 系统合并，并使用物联网来收集和管理数据。 对这些数据进行处理和分析，以优化城市服务，例如照明、交通数据管理、公共停车场、视频监控和实时响应系统。

　　将这些功能和其他功能组合到一个互联的基础设施上，以创建更高效、更智能的系统，需要在智慧城市和网络安全之间找到适当的平衡。

　　城市如何变得更加智慧

　　由于跨多种功能的连接性增强，智慧社区很容易受到城市网络攻击。 智慧城市从物联网传感器收集数据，并应用分析来自动化和优化为公民提供的各种服务的编排，同时降低成本、提高性能并减少对环境的影响。 数据源可以包括城市拥有的资产和建筑物，包括交通信号灯和公用事业仪表，以及公民本身。

　　所有这些信息都经过处理和分析，以更好地监控和管理任何城市的命脉，包括：

　　智能照明：由于在线应用程序的集中管理，路灯变得更加智能，因此可以远程控制和监控。 传感器使智能城市照明能够对交通流量、事故和绕行、停车位甚至停电做出响应。

　　交通管理：智慧城市使用摄像头收集实时交通数据，使城市能够立即响应不断变化的路况并为长期规划提供信息。 必要时可以优先考虑紧急车辆和急救人员的导航，规划者可以随着城市的发展和扩张识别潜在的拥堵区域。

　　停车：智慧城市优化汽车停车方式——多达 30% 的交通拥堵是由停车位短缺造成的。 安全视频节点使用计算机视觉来监控停车活动，因此可以帮助驾驶员更快地找到停车位，同时根据停车模式告知长期停车政策、分配和定价。

　　智慧城市可以包括实时响应分布式端点和系统，可以立即对其公民的日常喧嚣以及紧急情况做出反应。 然而，智慧城市固有的连通性以及 OT 和 IT 的统一为更多网络安全威胁打开了大门。

　　潜在的网络安全风险有哪些?

　　对于智慧城市来说，恶意软件不仅对智慧城市和城市管理构成威胁，而且对社区居民和企业构成威胁。 响应用户需求的智能能源管理系统可以在需要时关闭电源，或者在受到恶意软件感染时不必要地增加功率，从而导致选民在收到下一份电费账单时感到震惊。

　　智慧城市安全策略还必须准备好应对可能削弱网站、计算机和在线服务的分布式拒绝服务攻击。 从本质上讲，它们不堪重负，超出了服务器或网络可以处理的流量，导致它们无法运行。

　　城市网络攻击可能会利用物联网设备并将其用作进入各种不同 IT 和 OT 系统的网关。 威胁行为者可以操纵和破坏为所有这些智能系统提供动力的数据，并威胁交通控制、公共交通、街道照明、电网和许多其他服务的安全运行。 他们甚至可以通过信号干扰和远程执行来完全停止他们的行动，因为他们可以控制。

　　无论新兴技术如何改变这些重要系统，重要的是要记住它们是关键基础设施，必须受到保护。

　　防止您的城市遭受网络攻击

　　智慧城市与网络安全之间的关系很复杂，标准仍在制定中。 然而，美国国家标准与技术研究所已经为解决网络安全和数据保护问题的智慧城市物联网框架奠定了基础。

　　这要从良好的政策开始。 人们很容易对物联网打开的大门感到兴奋，但却忘记了可能带来的威胁。 从一开始就制定有关物联网数据使用和隐私的明确政策将防止滥用，并帮助城市工作人员提高安全意识，以便他们能够在防止网络攻击方面尽自己的一份力量。 同时，必须对谁可以访问和使用各种连接设备生成的信息进行限制。

　　请记住，智慧城市处理所有公民的数据，这意味着身份管理在所有互联系统中都至关重要，即使每个基础设施都有不同的访问规则。 认证必须同步，以消除薄弱环节并保护所有居民的个人信息。

　　除了管理访问和凭证之外，城市工作人员还必须清楚每个连接设备的行为方式——它收集哪些数据、如何收集数据，以及如何传输和使用数据。 设备一打开就必须应用适当的加密，无论是在设备级别还是在通往数据目的地的任何通信链路上。

　　任何智慧城市的目标都是提高居住在其中的人们的生活质量，同时通过设计基础设施、系统和流程来提高城市运营的方式和效率，以新的、具有成本效益的方式提升城市提供服务的方式。 智能技术、连接和应用必须能够满足居民的基本需求和需求，而网络安全是任何智慧城市基础的关键组成部分。