什么是智慧城市?
智慧城市是基于知识社会下一代创新的城市信息化高级形态,将新一代信息技术充分应用于城市各行各业。也就是在城市规划、设计、建设、管理与运营等领域中,通过物联网、云计算、大数据、空间地理信息集成等智能计算技术的应用,使得城市管理、教育、医疗、房地产、交通运输、公用事业和公众安全等城市组成的关键基础设施组件和服务更互联、高效和智能。从而实现城镇化、信息化、工业化的深度融合,有助于缓解“大城市病”,提高市民生活质量、提升城镇化质量、增强城市管理效能。
从以上解释得知,智慧城市涉及物联网、云计算、大数据这些建立在网络安全基础上的技术。
因此,智慧城市建设中的网络安全问题不容忽视。
五眼联盟(澳大利亚、加拿大、新西兰、英国和美国)本月发布了智慧城市网络安全指南有着较好的借鉴作用。
内容涉及到了安全规划与设计、主动管理供应链风险,以及运营三个部分。
指南题为《智慧城市网络安全最佳实践》旨在提升实施智慧城市技术的社区和组织的安全意识。建议考虑建成智慧城市的社区评估并缓解智能技术可能引入的网络安全风险。
智慧城市对攻击者的吸引力来源于该技术收集和处理的数据。由于采用人工智能(AI)系统集成这些数据,检查漏洞的时候应对此投以特别关注。
安全规划与设计
智慧城市技术如果要集成到基础设施系统中,社区必须提前将主动式网络安全风险管理流程纳入计划中。同时,在向老旧系统中集成新技术时应小心谨慎,智能或联网功能必须是设计安全的,在安全部署智慧城市系统前最好重新设计。
实施智慧城市技术的组织应在其整个网络环境中应用最小权限原则。也就是说,应当审查默认及现有配置,并加强供应商管理,从而确保硬件和软件只能访问执行其功能所需的系统和数据。
这些组织应当了解其环境,仔细管理各子网络之间的通信,包括连接基础设施系统的新接入子网络。
此外,还应考虑强制实施多因素身份验证(MFA),实现零信任架构,安全管理智慧城市资产,提高易受攻击设备的安全性,保护面向互联网的服务,及时修复系统和应用,审查与部署相关的法律、安全和隐私风险。
主动管理供应链风险
所有参与实施智慧城市技术的组织都应当主动管理新技术的信息与通信技术(ICT)供应链,包括支持智慧城市系统实现的硬件或软件,以及支持实施和运营的服务提供商。
运营过程的网络安全保护计划
首先,负责智慧城市项目的组织者应当制定、评估和维护关键基础设施功能相关的应急手动操作规程,并对员工进行相应的培训。
应急措施中应当含有断开连接的计划,包括断开基础设施系统间的相互连接,以及断开基础设施与公共互联网的连接,让基础设施系统能够自主运行。
员工必须熟悉和了解如何将受损IT系统与OT隔离开来,以及如何在必要时手动操作核心功能。
重视备份的创建、维护和测试,包括IT系统记录和智慧城市网络中集成的物理系统的手动操作功能。
当发生网络安全事件时,组织应当准备好隔离受影响的系统,尽量减少对其他基础设施运行的干扰。
制定和演练事件响应与恢复计划。