2023 年，人們的日常生活從疫情的陰影中逐漸恢復(fù)，而在疫情中對各種互聯(lián)網(wǎng)服務(wù)的依賴性提升，使得智慧城市正加速從概念變成現(xiàn)實。在國家工業(yè)信息安全發(fā)展研究中心、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、工業(yè)大數(shù)據(jù)分析與集成應(yīng)用工信部重點實驗室等機構(gòu)聯(lián)合編纂的《智慧城市白皮書——依托智慧服務(wù)，共創(chuàng)新型智慧城市（2022 年）》中可以看到，中國智慧城市的發(fā)展已經(jīng)從單點突破的1. 0 模式發(fā)展到將產(chǎn)業(yè)、城市、人融合的協(xié)同綜合治理3. 0 模式。在智慧城市3. 0 的模式下，“萬物互聯(lián)”這一概念將加速落地。因此，在聯(lián)網(wǎng)設(shè)備激增、人們?nèi)粘Ｉ钆c互聯(lián)網(wǎng)休戚相關(guān)的時代，如何保證互聯(lián)網(wǎng)安全無疑成為各級IT決策者不得不面臨的挑戰(zhàn)。

近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point軟件技術(shù)有限公司就智慧城市發(fā)展趨勢以及所面臨的挑戰(zhàn)闡述了思考與建議。

2023 年智慧城市面臨哪些挑戰(zhàn)？

智慧城市在網(wǎng)絡(luò)安全方面面臨著獨特的挑戰(zhàn)。公共和私營實體、個人及成千上萬的物聯(lián)網(wǎng)設(shè)備每天都在使用網(wǎng)絡(luò)。這些網(wǎng)絡(luò)之間的數(shù)據(jù)交換量龐大，因此需要實施嚴(yán)格的安全策略。其中一些主要挑戰(zhàn)包括：

互聯(lián)設(shè)備：大量物聯(lián)網(wǎng)設(shè)備控制著從閉路電視和交通信號燈管理，到企業(yè)流程再到個人和財務(wù)數(shù)據(jù)等方方面面的信息。理論上來說，這一現(xiàn)狀實際上為黑客提供了成千上萬個潛在的攻擊入口點。

基礎(chǔ)設(shè)施運維自動化：自動化為智慧城市的各項運維帶來了諸多好處，可減少對相關(guān)運維系統(tǒng)的直接人工控制需求。然而，傳感器的增加意味著需要監(jiān)控和管理的連接增多，進而導(dǎo)致通過漏洞入侵的目標(biāo)增加。

數(shù)據(jù)管理流程不達標(biāo)：數(shù)據(jù)是智慧城市的核心，對日常運營至關(guān)重要。但許多城市缺乏正確的流程來確保這些信息得到安全可靠的管理。如果數(shù)據(jù)庫未得到妥善監(jiān)管，黑客便可輕易進行攻擊和破壞，從而導(dǎo)致敏感數(shù)據(jù)泄露或被盜。

信息和通信技術(shù)供應(yīng)鏈與廠商帶來的風(fēng)險：近年來，用戶已深知供應(yīng)鏈和第三方帶來的風(fēng)險。最近在文件傳輸軟件 MOVEit 中發(fā)現(xiàn)的零日漏洞就是一個很好的例證，攻擊者趁機利用該漏洞發(fā)起了大規(guī)模勒索軟件攻擊。攻擊者持續(xù)瞄準(zhǔn)最薄弱的環(huán)節(jié)，因此智能基礎(chǔ)設(shè)施系統(tǒng)必定會成為網(wǎng)絡(luò)犯罪分子眼中的肥肉。為了應(yīng)對這種威脅，我們必須采用并遵循安全設(shè)計和默認(rèn)做法，以最 大限度地降低這些風(fēng)險。

過時的技術(shù)：許多城市的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)均采用過時的技術(shù)，因此極易受到網(wǎng)絡(luò)攻擊。確保系統(tǒng)使用最 新的軟件更新和安全補丁至關(guān)重要。技術(shù)是智慧城市贏得成功的關(guān)鍵，構(gòu)建彈性系統(tǒng)應(yīng)成為第 一要務(wù)。

低效的安全防護：低效的安全協(xié)議與過時的技術(shù)有著直接關(guān)系，使智慧城市暴露在惡意威脅中，導(dǎo)致個人與企業(yè)用戶極易遭受數(shù)據(jù)泄露、身份盜取和敏感信息丟失。采取強有力的安全措施來保護現(xiàn)有基礎(chǔ)設(shè)施可防止?jié)撛诘臑?zāi)難性攻擊。那么，決策者如何確保在智慧城市中生活和工作的人們的安全和隱私不受侵害呢？

預(yù)防為先，提升網(wǎng)絡(luò)彈性

研究表明，到 2024 年，將有超過 13 億個廣域網(wǎng)智慧城市連接。這些數(shù)字基礎(chǔ)設(shè)施的復(fù)雜程度有增無減，這意味著政府或企業(yè)實施的任何數(shù)字服務(wù)都很容易遭到網(wǎng)絡(luò)攻擊。在我國，IDC預(yù)測到 2026 年，政府主導(dǎo)的智慧城市 ICT 市場投資規(guī)模將達到 389 億元人民幣，2022– 2026 年的年均復(fù)合增長率為 17.1%。由此可見，若要發(fā)揮智慧城市潛能，IT決策者必須在管理風(fēng)險和促進增長之間找到有效的平衡。

Check Point公司大中華區(qū)總經(jīng)理何偉國表示：“當(dāng)億萬級別的設(shè)備與用戶接入網(wǎng)絡(luò)、隨時隨地使用網(wǎng)絡(luò)服務(wù)時，如果抱有傳統(tǒng)‘亡羊補牢’的安全理念，一旦出現(xiàn)安全問題其后果將不堪設(shè)想。長久以來，Check Point在網(wǎng)絡(luò)安全領(lǐng)域都秉承‘預(yù)防為先’的思路，尤其是依靠業(yè)內(nèi)最為強大的威脅情報引擎Check Point ThreatCloud AI，用戶能夠以‘AI對抗AI’的方式從容應(yīng)對不法分子的 挑戰(zhàn)。在今年，Check Point面對未知威脅更提出了三個‘C’防御體系： Comprehensive (全面)、Consolidate (整合)和Collaboration (協(xié)同)。無論智慧城市的用戶身處何地，使用哪種方式鏈接網(wǎng)絡(luò)、無論在本地還是云端、無論終端甚至代碼級別，Check Point 都可以幫助企業(yè)進行全面的保護，在一個統(tǒng)一的平臺進行管理，幫助用戶應(yīng)對本地、云端、PC 、移動端的安全問題?！焙蝹壬M一步指出：“構(gòu)建彈性來保護城市免受這些攻擊是關(guān)鍵之一。IT決策者應(yīng)制定與智慧城市宏大目標(biāo)相匹配的網(wǎng)絡(luò)安全策略。這將有助于降低因城市流程和系統(tǒng)互聯(lián)而產(chǎn)生的風(fēng)險。制定任何有效策略時均應(yīng)要求對當(dāng)前的數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)防御進行評估，因為這可幫助了解基礎(chǔ)設(shè)施的當(dāng)前狀況和質(zhì)量。 ”

物聯(lián)網(wǎng)安全任重道遠(yuǎn)

毫無疑問，智慧城市萬物互聯(lián)的愿景離不開物聯(lián)網(wǎng)安全。因此，在技術(shù)上需要采取積極主動的方法，以確保在技術(shù)規(guī)劃和設(shè)備部署時，用戶能夠始終保持“預(yù)防為先”的安全里面。Check Point安全專家強烈建議將“安全設(shè)計”與深度防御方法結(jié)合起來。同時，當(dāng)一些傳統(tǒng)基礎(chǔ)設(shè)施連接到智能基礎(chǔ)設(shè)施時，可能需要重新設(shè)計安全策略，以確保連接和集成安全無虞。

Check Point公司中國區(qū)技術(shù)總監(jiān)王躍霖表示：“網(wǎng)絡(luò)犯罪分子已逐漸意識到，物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)之一，大多數(shù)都沒有得到適當(dāng)?shù)谋Ｗo或管理。對于存在漏洞的物聯(lián)網(wǎng)設(shè)備（例如攝像頭和打印機）和其他此類無人管理的設(shè)備，攻擊者可通過竊取直接訪問權(quán)限和隱私信息，在企業(yè)網(wǎng)絡(luò)內(nèi)建立初始立足點，進而在遭到破壞的網(wǎng)絡(luò)內(nèi)猖狂活動。因此，在部署安全策略之初就未雨綢繆非常重要。今年，Check Point 最近推出了 Check Point Quantum IoT Protect。這是 Quantum‘Titan’版本 R81.20 的一個組件，后者通過準(zhǔn)確攔截最隱蔽的零日 DNS、網(wǎng)絡(luò)釣魚和 IoT 攻擊，革新了網(wǎng)絡(luò)安全防護方式。在ThreatCloud AI的協(xié)助下，該組件可幫助用戶在幾分鐘內(nèi)自動發(fā)現(xiàn)并有效保護物聯(lián)網(wǎng)資產(chǎn)。”

智慧城市的進一步落地將為人們的生活帶來很多便利，同時也會為企業(yè)的疫情后恢復(fù)期帶來新的助力。因此，彈性、安全的運營，盡最 大能力保證安全規(guī)避運營中斷，同時為中斷事件定制應(yīng)急措施顯得尤為重要。網(wǎng)絡(luò)風(fēng)險控制與防御不可一蹴而就，能否隨時保持“預(yù)防為先”的安全理念，安全、合規(guī)的進行發(fā)展將成為智慧城市3. 0 能否落地的主要“勝負(fù)手”之一。

（推廣）