智能城市：如何设计的更安全?

智能城市安全漏洞可能会产生非常严重的后果，如果处理不当，不但会造成经济损失，而且严重情况下会危及生命。

“智慧城市”一词在很多方面都有使用。根据StrategITcom的说法，智慧城市的定义是“使用通用安全基础设施、数据中心和设备级数据存储库进行关键和非关键数据通信的应用程序集合”。智慧城市不仅仅是一个新颖的想法。为城市居民提供服务并提高生活质量是一项社会当务之急，因为到2050年，预计全球70%的人口将生活在城市中心。

智慧城市给人们带来的便利包括低成本或免费的公共交通、改善环境质量、更完善地获得医疗保健、更普遍地获得教育机会和学习空间，以及提高生活水平。技术让生活更美好的概念伴随着一种潜在的责任，这使得我们在部署的时候不得不考虑到安全问题。城市服务中断、医疗保健服务减少以及敏感个人信息泄露可能造成的人员伤亡太大，也因此在没有对系统和数据进行全面保护的情况下，不建议冒险部署智慧城市技术。

严重后果

智能城市通常关注于哪些应用程序或用例可以造福社区，这需要大量的时间、参与和资源来计划和实施。安全很少是讨论的首要问题。为什么?

答案可以归结为几个不同的原因。

首先，简单地说，在开发这些技术时，安全很少是首要考虑的问题。从历史上看，部署复杂的新兴技术所面临的最大挑战之一，就是如何让它在一开始就发挥作用。通过引入安全控制，这将成为一个更加困难和漫长的过程。

第二个原因是，组成市政基础设施的很大一部分系统不属于传统信息技术(IT)的范畴。运营技术(OT)，也被称为工业控制系统(ICS)，在公共服务中得到应用，比如保护我们的供水系统或处理废物管理的系统。

攻击面持续增长

随着更多物联网(IoT)设备的部署，市政当局受到的攻击正呈指数级增长。今天，我们通过智能手机应用程序、互联的路灯、交通控制系统和自动驾驶汽车与城市基础设施互动。很快，更多的摄像头和传感器将与5G基础设施部署的市政电网互动。预计物联网设备的数量将增加到数十亿。威胁报告表明，通过部署在智慧城市基础设施中的大量传感器，获得未经授权的访问非常容易，从而造成物理破坏、服务中断和城市生活节奏的中断。

最后，第三个原因是孤岛和组织约束。例如，一个具有跨城市服务的大都市区域，如区域交通和交通控制网格。它由许多自治市组成，它们都是独立管理的。智能城市技术还远未标准化。如何有效地让所有这些市政当局同意并实施可互操作的解决方案，使资本和运营费用都增加到本已紧张的市政预算上?由于预算少且优先事项不同，许多较小的城市可能根本没有网络专业人员。

共享愿景

安全完成的智能城市应该是我们在学术界的计算机科学研究小组、私营部门科技公司、公共部门和创新的利基解决方案提供商之间的共同愿景。我们可以共同解决从数据中心到多云高可用性解决方案再到远端安全性的安全挑战。

当我们设想什么是可能的并优先考虑我们的智慧城市计划时，我们需要将智慧城市桌面练习中的 CX、UX、工程和安全性作为迭代 DevOps 周期的一部分，将安全考虑放在最左边。我们的城市应该拥有为未来做好准备的安全性和在时间表上识别漏洞的能力，这种漏洞尽可能具有预防性，并且一旦发生违规行为就可以有效地阻止它们。安全的智慧城市设计、实施和可持续性是当今需要我们关注的一组人员、流程和技术。

建设安全的智慧城市，应该是学术界的计算机科学研究小组、私营部门的技术公司、公共部门和创新的利基解决方案提供商之间的共同愿景。我们可以整体解决从数据中心到多云高可用性解决方案到远端安全的安全挑战。

在设想智慧城市计划的可行性和优先级时，需要将CX、UX、工程和安全结合到智能城市桌面练习中，作为迭代的DevOps循环的一部分，将安全左移。城市应该有面前未来的安全保障，有能力尽早发现安全漏洞，尽可能地预防和有效阻止漏洞发生。

文章来源：

https://www.darkreading.com/attacks-breaches/smart-cities-secure-by-design-it-takes-a-village