包全智慧市区安保始于网络基础设备

,以物联网、云计算、人工智能以及5G等为代表智能技术继续扭转人们的生存模式以及与周围市区的互动模式。 只管,应用人工智能和机器学习驱动的翻新,每一个互联市区的所有价值仍在始终开展,然而,网络安保依然是其最大的应战之一。

智慧市区难题

只管智能市区的承诺为市政当局和居民提供了“智能”服务的效率和价值,但它也带来了网络安保应战。每个衔接的组件——从设备到网络基础设备——为黑客窃取数据、破坏系统和失掉他们不应该领有的消息提供了一个潜在的切入点。

智慧市区生态系统或者充溢了数以万计的物联网 (IoT) 设备,它们经过公共网络基础设备启动通讯。为了让智慧市区取得成功,每个物联网设备都必定是低功耗、性能出色、能够接受搅扰并且牢靠的。它们将在设备和衔接它们的网络基础设备之间自在传输数据。

那么,智慧市区如何确保智慧市区生态系统的每个局部——设备和网络基础设备——坚持安保?

智能市区设备安保始于设备组件级别

智慧市区设备制作商,从智能照明和供水系统到智能交通治理系统和交通系统,在安保方面充任第一道防线。每个设备或者具备许多协同上班的技术,例如芯片组、传感器、通讯协定、固件和软件。这些技术组件的构建或洽购必定思考到安保性。

组件和设备的安保测试不应该是预先的想法,而是设计和制作环节的被动局部。

最佳通常或者包含:

1. 通讯协定测试

例如,通讯芯片组中的Sweyntooth和Braktooth等蓝牙破绽或者会为黑客关上大门。Braktooth 破绽最近影响了数十亿台设备,这些设备来自笔记本电脑、智能手机、物联网和工业设备中经常使用的一千多个芯片组中的片上系统 (SOC)。像这样的协定级破绽很难检测到。只管安保社区树立了发现运行程序级破绽的最佳通常,但协定级破绽更难查明。测试此类破绽的惟一方法是经常使用协定含糊测试,它在通讯握手或切换环节中检测破绽。

2. 网络安保固件、软件和明码降级性能

网络安保要挟和破绽会随着期间而变动。许多占据头条资讯的物联网安保事情都是由明码失误和固件过期惹起的。设备制作商可以采取便捷的步骤,使智慧市区设备一切者能够增强身份验证并提供降级固件和软件的方法,由于网络安保环境在其设备的整个生命周期中始终开展。

可怜的是,一旦购置了设备,智慧市区简直不可提高其安保性,因此正确购置是成功的关键。洽购流程应在“物料清单”(BOM)中思考网络安保,要求设备制作商思考组件和设备的网络安保,并能够验证其设备能否经过了适当的网络安保测试。智慧市区担任人应记住,随着期间的推移,智能设备制作商或者会继续开发产品周期短的新设备。这象征着一切者须要了解制作商或者会减速丢弃对旧设备的允许。

消弭智慧市区网络的危险

智慧市区的第二道防线是网络基础设备。在智慧市区中,后端网络是坚持一切顺利运转的神经中枢。这就是为什么智慧市区必定继续严厉测试其后端网络的安保状况,包含战略和性能。

有额外的网络基础设备须要思考。智慧市区如今将水和动力专用事业等运营技术 (OT) 系统衔接到智慧市区网络基础设备。这些 OT 衔接参与了网络的危险,由于它们是不良行为者的关键目的。OT 系统传统上作为独立的市区基础设备存在,与衔接的网络分别。如今,新衔接到共享网络基础设备的 OT 系统必定像传统 IT 系对抗样失掉包全。

智慧市区一切者应遵照网络安保最佳通常,以改善其全体网络安保状况。智慧市区网络基础设备须要一种被动的方法来在黑客发现破绽之前发现它们。被动方法包含应用破坏和攻打模拟工具始终探测潜在的破绽。驳回这些工具可以:

智慧市区承诺从大数据和剖析中发明价值。然而,关于每个新衔接,都有一个攻打者宿愿应用它。要让智慧市区真正兑现其承诺,咱们不应遗记——与一切基础设备一样——安保和安保是重中之重。

您可能还会对下面的文章感兴趣: