來源:國脈物聯
現在城市中競爭的人,思想和資本越來越多,一個城市的“智慧”正在成為一個主要的賣點。智慧城市的建設直接受益於新一代的資訊與通信技術,包括物聯網技術、全球定位技術、地理資訊、雲端運算、大資料、通信與網路技術等,而這些技術會存在各式各樣的脆弱性,另一方面,智慧城市還是一個新興的事物,人們對智慧城市的瞭解還不夠深入,也沒有積累更多的安全運行和管理的經驗,這必然會造成智慧城市管理上的脆弱性。主要的脆弱性問題包括:
1.智慧城市新技術的脆弱性,智慧城市的許多技術核心掌握在一些國際公司手裡,這些威脅不僅來自思科等美國網路通信企業在很多國家硬體設施領域的近乎壟斷地位,也來自微軟、IBM、Oracle等公司在智慧城市建設領域,特別是業務資訊系統、資料庫管理和業務解決方案市場的主導地位。這些技術本身就存在各種脆弱性,還有可能存在一些不可控制的隱避通道和後門。
2.物聯網技術的發展和應用還剛剛興起,對物聯網的資訊安全保障技術還不成熟,可能存在許多的安全脆弱性,包括設備不一和儲存、處理及檢測方式不一使資訊安全資訊傳送及處理亦較難統一;設備往往處於無人值守、自我調整管理與自斷、自通連接等狀態,亦增加了安全系統的設計與實施難度。這些都需要一段時間的應用和發展才能慢慢完善起來。
3.智慧城市廣泛的網路聯接,不能保證所有的終端都是安全的,終端本身以及終端上的不安全應用均可能存在大量的安全脆弱。比如智慧手機的作業系統將是手機惡意軟體主要攻擊目標,工控系統及智慧行動設備成為駭客攻擊企業的主要途徑,而且由於切斷開關、邏輯炸彈等程式易於編制,由此引起的資料銷毀事件將會增多。手機間諜行為將大行其道,具體表現為通過手機僵屍等攻擊手段盜取手機中資料,以及利用手機定位設備跟蹤手機使用者。
4.雲端運算和通信基礎設施可能存在尚未掌握的安全性漏洞,一般來說,雲端運算和通信基礎設施由專業的服務提供者進行維護,可以大大增強其安全性,但是做不到絕對的安全,還會存在可以被人利用的資訊安全脆弱性。
5.智慧城市應用不可避免地存在自身的安全性漏洞,這與智慧城市應用的設計與開發有關,有經驗和能力強的開發商提供的系統可能會比經驗和能力欠缺的開發商提供的系統可能會更安全可靠些。
“智慧城市”應該讓城市不再“脆弱”,我們應將更多的前車之鑒化為研發建設經驗,在標準設計、業務創新、平台支撐等方面強化其使命和作用;讓城市“強健”起來,充分用好現有資源,迅速推動“智慧城市”的研發建設進入高效狀態,促使應用常態化。
0 comments:
張貼留言