智慧城市正在不断崛起

 据外媒报道，联合国估计随着就业前景、当地的便利设施和其他吸引人的因素结合在一起。到2050年，全球三分之二的人口将居住在城市，而目前居住在城市的人口只有一半多一点。然而，在此时，中央政府对城市地区的投资在继续缩减，例如，英国城市由于缺乏发展的支持资金而处于“生命保障危险”状态。

为了应对全球的人口增长和政府设定的地区预算紧缩，相关的市政管理人员正在寻找更好的方法，希望通过自动化技术以更少的成本做更多的事情。尽管这些“智能城市”的创建有可能提高效率和改善服务，但它们的实施需要与强大的网络安全解决方案与实践相结合，因为需要减少因出现相关漏洞而遭受网络攻击的可能性。

因受远程控制和监视整个地区的“智慧城市”资产和流程充满诱惑，城市管理员需要跨越整个服务主机实现智能技术，这些包括路灯、交通、交通控制和公共设施。相关专家组织预测，到2025年，全球将至少有26个成熟的主要“智慧城市”。

然而，更宽广的网络连接也会带来更大的风险，针对智慧城市基础设施发起的网络攻击的结果可能是灾难性的。例如，对城市电网的攻击可能会导致电力中断很长一段时间，导致企业无法运营，居民失去与供暖、照明和烹饪设施的连接。另一个例子是用于通知环卫工人何时捡起垃圾的物联网传感器如果被攻击，其结果是，垃圾一次堆积数周，造成公共健康风险。除了网络攻击的物理影响，这些系统还将包含大量的用户信息，包含的大量用户数据对黑客们来说是另一个诱人的目标。

据了解，目前对公共主管部门IT系统的攻击几乎持续发生，根据保险经纪人Gallagher的信息自由要求，英国议会每小时就会受到800次袭击。这应该引起那些负责智慧城市的工作人员的关注，因为一旦威胁参与者渗透到IT环境中，一旦彼此之间无法正确分割，他们就可能会横向进入OT系统。

虽然针对OT系统的网络攻击尚未在更大范围内影响智慧城市的基础设施，但工业部门的企业已经看到了它们的威胁。WannaCry和NotPetya等公司在默克(Merck)和雷诺(Renault)等公司的IT系统上感染恶意病毒，严重扰乱了公司的生产。

与此同时，网络安全风险似乎是建立在相互联系的城市系统之中的。例如，智慧城市中常见的OT和IoT设备所使用的操作系统存在固有的漏洞。例如IPnet，它从2006年起就没有得到过支持，但仍然在操作系统中使用，这使得它们容易受到攻击。此外，那些设计智能设备架构的工作人员希望尽可能地将设备轻量化，这意味着安全通常是被他们次要考虑的。

其实这些网络风险被以下事实放大了：可能有成千上万个连接到OT网络的设备，它们都增加了黑客的攻击机会。同时，5G的到来又加深了这一点，它不仅为物联网设备提供了新的更好连接到OT网络的方法，而且还为网络犯罪分子提供了更多连接设备的机会。

为了确保网络攻击不危及基础设施、数据和市民的数据安全，让社会可以从创建智慧城市中获益，城市管理者必须采取网络安全为第一的准则。所以，他们需要招聘和培训安全专家，让他们对IT和OT网络安全进行专业化的管理。

第二，城市管理者还应该考虑实施稳健的管理流程，并投资于正确的智慧城市技术。这种技术应该包括提供城市网络运行情况的全面可见性，因为这对保证城市网络安全至关重要。因此，安全团队需要了解他们网络上的所有细节，从设备的制造和型号到IP地址、补丁计划和其他的风险级别。有了这些信息，安全专业人员能够看到他们网络中的漏洞，并采取措施解决这些漏洞。同时，在OT和物联网环境中，通过识别网络独特的通信协议来解决专门的问题。

第三，有效和自动化监控应该保证24/7连续运行，为安全团队提供全程的警报服务，根据需要的紧急程度对警报进行优先级排序。通过这种方式，安全团队将拥有按严重程度排序处理所有必要信息，从而减少了在调查低级风险甚至误报方面浪费的时间。

最终，“智慧城市需要把自己想象成“网络安全”城市，在他们的OT网络中构建安全，就像他们在道路网络中构建安全一样。