信息化觀察網(wǎng)

本文來(lái)自千家網(wǎng)。

現(xiàn)代公共照明結(jié)合了路燈和傳感器，并采用了連接服務(wù)的技術(shù)。因此，在削減成本的大背景下，智慧城市專(zhuān)注于提高運(yùn)營(yíng)效率，同時(shí)改善用戶體驗(yàn)。

城市環(huán)境實(shí)踐的現(xiàn)代化背后存在著與智慧城市其他元素相同的問(wèn)題：城市互聯(lián)程度越高，遭受網(wǎng)絡(luò)攻擊的可能性就越大。相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)有哪些？應(yīng)采用什么樣的網(wǎng)絡(luò)安全策略來(lái)應(yīng)對(duì)這些新挑戰(zhàn)？本文將回答這些問(wèn)題。

日益互聯(lián)的公共照明

在互聯(lián)城市中，確保管理能源、水和城市交通的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全的需求似乎是顯而易見(jiàn)的。然而，公共照明也必須受到監(jiān)控、監(jiān)督和保護(hù)，因?yàn)檫B接城市中的每個(gè)設(shè)備都能夠返回?cái)?shù)據(jù)。路燈、傳感器和其他設(shè)備正在成為物聯(lián)網(wǎng)(IoT)的一部分，為這個(gè)互聯(lián)城市提供動(dòng)力。其直接后果是，公共照明網(wǎng)絡(luò)是城市中一個(gè)重要的能源消耗者。在這個(gè)以節(jié)能為口號(hào)的時(shí)代，根據(jù)2021年的一份報(bào)告，法國(guó)的公共照明消耗了地方政府不少于20億歐元的預(yù)算。智慧城市的目標(biāo)一方面是降低運(yùn)營(yíng)成本，另一方面也需要提高居民的安全性。關(guān)鍵問(wèn)題是:地方政府服務(wù)的連續(xù)性。

從更廣泛意義上的公共照明來(lái)看，更換現(xiàn)有的照明不僅可以解決網(wǎng)絡(luò)安全問(wèn)題，還可以解決生態(tài)和經(jīng)濟(jì)問(wèn)題。“當(dāng)燈具和照明控制點(diǎn)在集中式架構(gòu)中聯(lián)網(wǎng)時(shí)，照明系統(tǒng)就會(huì)變得可編程并能夠生成數(shù)據(jù)，”法國(guó)一家專(zhuān)業(yè)網(wǎng)站的一篇文章解釋道。“這些數(shù)據(jù)可以應(yīng)用于優(yōu)化空間使用、跟蹤庫(kù)存和提供基于位置的服務(wù)等策略。這些策略反過(guò)來(lái)可以對(duì)降低成本、提高流程效率、品牌戰(zhàn)略和居住者滿意度產(chǎn)生切實(shí)的影響。”當(dāng)燈具配備傳感器時(shí)，公共照明就會(huì)變得“智能”：它能夠檢測(cè)到人的存在與否，從而能夠調(diào)整亮度水平，并檢查設(shè)備以報(bào)告故障或安排提前維護(hù)操作。

然而，這種超連接擴(kuò)大了智慧城市的攻擊面。除了敏感之外，它的整個(gè)基礎(chǔ)設(shè)施都可能變得脆弱。

公共照明：易受網(wǎng)絡(luò)攻擊

此類(lèi)聯(lián)網(wǎng)設(shè)備在城市環(huán)境中的激增帶來(lái)了一定程度的限制和網(wǎng)絡(luò)威脅。這種復(fù)雜性是由于用作傳感器（溫度、濕度、運(yùn)動(dòng)）、GPS信標(biāo)、安裝在固定或移動(dòng)部件上的傳感器和執(zhí)行器的設(shè)備種類(lèi)繁多而造成的。這種復(fù)雜性還因這些設(shè)備的遠(yuǎn)程可訪問(wèn)性而加劇，這些設(shè)備主要用于維護(hù)，涉及具有不同網(wǎng)絡(luò)安全技能和興趣等的各種參與者（所有者、代表和分包商）。

對(duì)于公共照明，攻擊面恰好相當(dāng)于整個(gè)已安裝的網(wǎng)絡(luò)：集中式架構(gòu)易受攻擊，通過(guò)它的數(shù)據(jù)也是如此。雖然與照明活動(dòng)或強(qiáng)度相關(guān)的數(shù)據(jù)似乎對(duì)網(wǎng)絡(luò)犯罪分子來(lái)說(shuō)沒(méi)什么興趣，但與訪問(wèn)相關(guān)的數(shù)據(jù)卻更具吸引力。網(wǎng)絡(luò)犯罪分子首先獲得聯(lián)網(wǎng)對(duì)象的訪問(wèn)權(quán)限，然后可以橫向移動(dòng)到智能城市的其他內(nèi)部網(wǎng)絡(luò)。在這種IT環(huán)境中，間諜軟件、計(jì)算機(jī)蠕蟲(chóng)和勒索軟件等傳統(tǒng)威脅對(duì)控制和監(jiān)督環(huán)境構(gòu)成了真正的風(fēng)險(xiǎn)。網(wǎng)絡(luò)攻擊（例如嗅探攻擊）旨在通過(guò)攔截?zé)艟?、照明控制點(diǎn)和遠(yuǎn)程管理系統(tǒng)之間的數(shù)據(jù)流來(lái)獲取此訪問(wèn)信息。最后，大量的網(wǎng)絡(luò)點(diǎn)也使網(wǎng)絡(luò)犯罪分子特別有吸引力，可以發(fā)起DDoS（分布式拒絕服務(wù)）攻擊。在這方面，可以將其與城市環(huán)境中的智能監(jiān)控?cái)z像頭進(jìn)行比較。

除了即時(shí)的服務(wù)中斷問(wèn)題外，修復(fù)受影響的系統(tǒng)和防范未來(lái)攻擊的成本可能非常高。

公共照明的正確網(wǎng)絡(luò)安全理念是什么？

通過(guò)采用端到端網(wǎng)絡(luò)安全理念，這些城市環(huán)境可以實(shí)施風(fēng)險(xiǎn)緩解策略。這需要重建互聯(lián)城市的架構(gòu)，考慮到工業(yè)網(wǎng)絡(luò)的各個(gè)層面，一直到街道上的智能公共照明。為此，縱深防御的概念是城市網(wǎng)絡(luò)安全的基礎(chǔ)：它是一種旨在保護(hù)每個(gè)子系統(tǒng)的方法，而不是僅僅關(guān)注周邊安全。

這涉及實(shí)施網(wǎng)絡(luò)分段、流量控制、通信通道加密和訪問(wèn)關(guān)鍵系統(tǒng)的多因素身份驗(yàn)證作為優(yōu)先考慮。此外，智能設(shè)備的持續(xù)軟件更新可防止安全漏洞并有效應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)威脅——盡管這往往說(shuō)起來(lái)容易做起來(lái)難。定期備份收集的數(shù)據(jù)和實(shí)施強(qiáng)大的風(fēng)險(xiǎn)管理政策（包括處理安全事件的強(qiáng)大程序）等預(yù)防措施也是這一理念的一部分。目的是創(chuàng)建一個(gè)信息可以自由流動(dòng)的安全環(huán)境。這是運(yùn)營(yíng)智能服務(wù)的關(guān)鍵要求：能夠在網(wǎng)絡(luò)內(nèi)分發(fā)機(jī)密、經(jīng)過(guò)驗(yàn)證、完整且可靠的信息。

因此，智慧城市在公共照明和城市環(huán)境方面面臨雙重挑戰(zhàn)：利用新技術(shù)的優(yōu)勢(shì)，同時(shí)保護(hù)其基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊。采用連貫有效的網(wǎng)絡(luò)安全策略，并深入了解所使用的解決方案，對(duì)于智慧城市的成功至關(guān)重要。

作者：Vincent Nicaise