中文 英语

应对智慧城市安全问题

经济和便利正在推动城市连接服务,但它们也扩大了攻击面。

受欢迎程度

随着城市寻求通过将服务连接到互联网和彼此连接来实现服务现代化,安全担忧正在上升,这创造了一个不断扩大的攻击面,成为从服务中断到勒索软件需求的潜在目标。

智慧城市的目标是将技术和智能应用于各种服务,使其具有独立运营、实时响应等优势。反过来,预计这将降低一些成本,并使城市地区对企业和居民更具吸引力。但是,实现这些承诺需要一个复杂的系统中的系统架构,需要从技术和安全的角度对其进行持续管理。

“安全是无处不在的期望和要求,”特朗普公司安全产品营销高级总监巴特·史蒂文斯说Rambus.“它应该是一流的,可更新的,并且能够抵御几十年的攻击。每个涉及的设备都需要远程访问,因此需要一个安全的身份。所有的安全措施都需要建立起来,以确保不应该也不可能发生一次破坏、随处部署的情况。”

考虑到智能城市中可以包含的大量服务,这是一个艰巨的任务。史蒂文斯说:“我们可以为智能城市开发很多新应用,还有很多我们还没有想到的新应用。”“其中一些例子是管理电网和能源使用,如社区、建筑物、电动汽车充电、太阳能电池板等。还有智能公用事业的管理,包括水、废物、电力,以及维护道路和基础设施。”

还有许多其他的可以添加到这个列表中。其中包括:

  • 智能停车,节省时间,减少燃油消耗;
  • 自动化交通管理,减少交通挤塞;
  • 联网路灯,可以节省能源,并快速识别不工作的灯;
  • 智能建筑,提高智能建筑的能源效率和舒适度;
  • 远程管理和预测性维护电网,以避免停电;
  • 连接救护车服务与医院;
  • 灾害管理提高城市管理效率,减少人员伤亡。

市场研究公司物联网分析(IoT Analytics)发布了一份市场报告十大智慧城市用例在2020年。排名第一的是联网公共交通,其次是交通管理,以及水位/洪水监测。

虽然“智慧城市”这个词把所有东西都归在一个旗帜下,但大多数服务都是独立的。ABI research的数字安全和区块链研究总监米开拉·门提说:“智慧城市不是一个单一的应用程序。“它包括多个垂直领域,包括能源/公用事业、资产和位置跟踪、智能停车、智能路灯、智能交通、医疗/应急、零售/娱乐/酒店等。”

每个垂直应用都有自己的特点和挑战,使得智能城市网络安全管理变得复杂。此外,网络安全只是智慧城市应用技术矩阵的一部分。


图1:智慧城市技术矩阵。来源:ABI Research

5G越来越重要
智能城市的核心技术之一是通信,5G被认为是一个关键要素。目前,5G的速度参差不齐,大部分都在低于6 GHz的速度下运行。但随着时间的推移,5G甚至4G的性能都会提高。

5G的下载速度可能达到20gbps, 4G可以达到多Mbps, 5G的下载速度可能是4G的10倍。FCC最近拍卖了许多高频段频谱,包括24 GHz、28 GHz,以及37ghz、39 GHz和47 GHz以上的频段,共拍卖了5 GHz的5G频谱。此外,SEC还将为5.9 GHz、6 GHz和95 GHz以上频段的未授权Wi-Fi创造新的机会。针对农村地区,FCC设立了90亿美元的5G基金。这将有助于推动5G在智慧城市的应用。

尽管我们仍处于5G之旅的开端,但势头正在积聚。三大运营商正在全国范围内投资和扩展5G网络基础设施。一些人正在探索建造5G智能城市原型的想法。例如,AT&T和JBG SMITH正在合作,到2022年在National Landing市建立一个部署5G网络基础设施的智能城市。其他航空公司很快也会这么做。

“随着有线和无线连接(通过5G和其他技术)的加速,我们正在迅速接近‘万物对万物’(X2X)级别的通信,这将使人、移动设备、固定物体和大型结构不仅可以为对话带来数据,还可以带来智能,”5G美洲总裁克里斯·皮尔森(Chris Pearson)说。5G美洲是一个由领先电信服务提供商组成的行业贸易组织,旨在促进和支持5G技术的发展。“智慧城市中的‘智能’最终将由人工智能的进步提供动力,这将增强认知和感官功能,释放出新的能力和做生意的方式。然而,人工智能算法需要不断注入测试数据才能正常运行,这将需要网络中越来越多的带宽容量。”

勒索软件和其他网络攻击
安全专家的主要担忧之一是勒索软件,随着越来越多的城市服务连接到互联网,这种担忧正在增长。勒索软件现在是一个家喻户晓的词,因为它经常出现在新闻中。黑客的商业模式是通过索要赎金来劫持组织的数据或服务。举个最近的例子,备受瞩目的Colonial Pipeline勒索软件攻击造成了重大破坏,凸显了网络安全的活力。

殖民地管道每天运送250万桶燃料,包括汽油和航空燃料,供应东海岸一半的天然气需求。当勒索软件攻击暂时中断燃料供应时,引发了消费者的恐慌性购买。乔治亚州、北卡罗来纳州和弗吉尼亚州的汽油价格上涨。

据FBI证实,未知攻击者从DarkSide获得了勒索软件。DarkSide总部位于东欧,为其合作伙伴提供勒索软件服务,使攻击者网络成为可能。Colonial Pipeline被勒索软件冻结,并被要求支付440万美元的比特币。更糟糕的是,除了赎金,殖民管道公司还需要花费数百万美元来恢复系统。据Colonial公司称,这是该公司57年历史上首次关闭整个管道系统。

追踪数字货币的难度,以及网络攻击的复杂性、种类和频率的增加,构成了重大挑战。

许多相互连接的关键基础设施构成了智慧城市。这些服务包括智能电网、石油和天然气供应、应急服务(医院和医疗保健、警察和消防站)以及灾害预警服务(洪水、火灾、地震、风暴等)。这些基础设施中的任何一个都可能成为黑客的目标。如果没有防御,网络攻击可能会导致重大基础设施中断,并且根据规模的不同,可能会导致全国性的灾难。

智慧城市应该如何防范网络攻击?
网络安全意味着使用杀毒软件扫描电脑的日子一去不复返了。今天的攻击是如此复杂和频繁,没有软件工具可以使网络安全100%有效。网络、基于云计算的服务器和移动设备出现安全漏洞只是时间问题。在未来,网络攻击将成为现实。

今天的网络安全概念需要一种新的思维方式。首先,建立一个坚固的城堡来保护你的系统。其次,知道当您的系统受到威胁时该怎么做。

最好的防御机制包括一个整体的方法。硬件、软件、固件、芯片、系统和网络连接启动的内置安全性必须要求使用安全密钥或其他方法进行身份验证。

包括人工智能在内的新技术和未来发展可以提供很大帮助。

Xilinx亚太区战略市场和ISV开发经理Guruprasad M. Parthasarathy表示:“对于关键的基础设施,网络安全至关重要,因为它可能导致危及生命的情况。“关键系统必须设计成具有基于人工智能的控制平面的可分解和自修复系统。因此,可以快速识别网络攻击,并通过隔离可能的区域和修复周围网络的其余部分来实时减少其影响。通过基于人工智能的实时分析,我们有可能提供自动化的网络安全解决方案。”

除此之外,还有零信任的概念。其思想是用户或设备,无论他们是在组织或网络内部还是外部,都必须在访问系统之前验证他们的身份和权限。此外,连接需要定期超时,迫使用户或设备不断重新验证。

Parthasarathy说:“所有网络都必须采用‘设计安全’的架构。”“网络架构的设计以网络安全为主要参数,而不是覆盖在传统的网络拓扑结构上。通过这样做,所有网络都可以独立地获得安全资格,也可以集体建模,以提供网络安全的运行环境。然而,一些智能城市网络安全需求的定义非常松散。漏洞会被黑客利用,以后会出现问题。”

考虑到没有经过身份验证的用户或设备是不可信的,针对智能城市应用程序的系统设计从最低的芯片级别开始。在最低芯片级别设置信任根意味着当系统或网络第一次启动时,不存在恶意软件。信任固件的内置根已被锁定,永远不能被外部来源篡改或修改。任何连接发起都必须经过身份验证。

除此之外,还可以为每个城市服务开发和更新安全威胁。“数据保护需要应用程序安全,”Synopsys高级安全策略师乔纳森•克努森(Jonathan Knudson)表示。“威胁建模和漏洞管理可以帮助您从开发到生产确保应用程序的安全。”

Knudson强调了生命周期软件开发在构建、测试和实现每个组件中的重要性。

不过,技术只是解决方案的一部分。在许多情况下,攻击者使用网络钓鱼,伪装自己的真实身份来访问系统。大多数网络钓鱼攻击以电子邮件的形式出现,看起来非常真实,未经训练的用户会上当受骗。因此,员工培训和建立一个如何进行防御的网络安全流程是关键。同样重要的是,团队成员必须知道当系统被破坏时采取什么步骤,以最大限度地减少中断和损害。

英飞凌互联安全系统事业部的杰出工程师Steve Hanna强调了设计整体网络安全系统的三管齐下的方法,包括人员、流程和技术。

汉纳说:“你需要培训员工的网络安全责任。”“程序员必须知道如何进行安全的软件开发。每个人都必须知道不要点击电子邮件中的可疑链接。此外,还需要安全专家来预防、发现和修复网络安全问题。您需要创建良好的网络安全流程,遵循它们,并随着时间的推移进行改进。例如,应该有一个为固件更新签名的安全过程。如果没有这一点,固件签名密钥可能会留在软件构建机器上,因为这是最简单的事情。这种情况令人惊讶地经常发生,这就是我们最终使用授权签名密钥签名的恶意软件的原因。就技术而言,你需要可靠的网络安全技术来抵御攻击。例如,固件签名密钥应该存储在硬件安全模块(HSM)中,这样就不会被坏人复制和窃取。 For the IoT device in the field, technology should be used to verify the firmware signature before installing a firmware update. Even better is to use a Hardware Root of Trust in the device to check the firmware signature whenever the device boots to make sure the firmware is still good and hasn’t been corrupted or infected.”

防范网络攻击的最佳实践
精心设计的智能城市网络安全系统只有在攻击者想出下一个新把戏之前才有效。网络安全需求的级别取决于应用。例如,保护智能电网的要求与保护自动喷水灭火系统的要求不同,因为风险不同。虽然不可能达到100%的安全性,但最终目标是领先黑客一步。最好的防御策略是采用分层方法设计系统。此外,应用公认有效的技术和流程也很重要。

Rambus的Stevens说:“所有系统都需要根据安全和安全标准进行认证,比如物联网设备的全球平台SESIP。”“通过使用5G来确保通信安全,以及基于角色的身份验证,可以建立额外的安全性。这些策略都是考虑到隐私的。”

为了保证连接的网络或系统的安全,网络中的每个组件都必须是安全的。网络的强大程度取决于它最薄弱的部分。重要的是要通过采用分层设计方法使黑客尽可能地困难。使用这种方法,当系统被攻破时,黑客只能到达“洋葱”的第一层。您可以立即锁定第二层,以防止进一步损坏。黑客知道如何进入第二层只是时间问题。当这种情况发生时,按照设计,第三层将关闭。与此同时,一个人将致力于解决方案来加强你的第一和第二层。

保护层越厚,保护效果越好。

智慧城市安全案例研究
根据物联网分析,迈阿密有50万盏连接的路灯由Itron和Florida Power & Light部署。Wi-SUN FAN (field area network)技术基于开放标准IEEE 802.15.4 (sub-GHz无线),提供了内置的安全性和便捷性。此外,如果佛罗里达电力与照明智能电网在风暴中部分受损,无线网状网络将自动改变电网的路由,这样电力供应就不会中断。

Wi-SUN联盟主席菲尔·比彻(Phil Beecher)表示:“强大的安全性应该建立在两个关键因素之上,即身份验证和加密。”“每个设备都必须是唯一可识别的,以便在加入网络时能够有效地进行身份验证,并能够证明它没有被篡改或被流氓代码劫持。嵌入在每个设备中的数字证书是实现这一目标的理想方式。应避免使用密码,因为它们很容易被盗或被破解。私有密钥可以通过使用硬件安全元素或物理不可克隆函数(PUF).在这里,“指纹”来自于一块硅的独特特征。然后可以将其转换为唯一的加密密钥并用作芯片的私钥。这样做的好处是不需要额外的硬件来安全地存储密钥,而且当设备关机时,黑客也看不见密钥。”

智能城市还有其他开放标准,如NB-IoT,以及基于专有技术的开放规范,如LoRaWAN。每个都提供了不同的安全方案。


图2:迈阿密有50万盏相连的路灯,由Itron和佛罗里达电力照明公司部署。来源:IoT Analytics

谁该对此负责呢?
智能城市是一个复杂的实体,有许多利益相关者,包括联邦和地方政府、建筑或设施运营商、财产或土地所有者。当勒索软件攻击造成真正的损失时,谁来负责收拾残局?

一般来说,目标设施或财产(如医院、电网或红绿灯)的运营商将直接负责。在连接智能交通灯的情况下,它可以是城市或为城市工作的承包商的责任。

但在救护车和智能交通灯都受到攻击的情况下,情况就变得复杂了。受影响的交通灯可能会导致延误,导致救护车改道前往另一家医院。在这种情况下,可能会浪费宝贵的时间。如果损失的时间导致死亡,谁将负责?

在美国,国土安全部负责确保国家的整体安全。它为各州、城市和运营商提供了各种指导方针。当地城市也有指导方针供运营商遵循。然而,那些制定指导方针的人可能并不在同一页上。他们可能对风险、责任和成本没有相同的想法。当发生网络事件造成损失时,一方可能会指出政策的模糊性,指责另一方。因此,清晰的沟通、理解、预定义的安全期望和责任的承担是至关重要的。

帮助建设更安全的智慧城市的指导方针和资源,以及背后的组织,包括:

  • 互联网安全中心(CIS),一个社区驱动的非营利组织,多州信息共享和分析中心(MS-ISAC),为美国州、地方、部落和领土(SLTT)政府实体提供网络威胁预防、保护、响应和恢复资源。SLTT隶属于国土安全部
  • 物联网平台安全评估标准(SESIP)为物联网设备设计的方法。物联网安全认证方案可用。
  • 美国国家标准与技术研究所(NIST),隶属于美国商务部,提供国家漏洞数据库。
  • ISA / IEC 62443标准为解决工业自动化和控制系统(iacs)中的安全漏洞提供了一个灵活的框架。它由ISA99委员会开发,并被国际电工委员会(IEC)采用。
  • 英国国家网络安全中心(成都市新)发布了保障智慧城市基础设施安全的新指南。
  • 世界经济论坛已发布关于管理智慧城市的政策基准白皮书。

智能城市准备好应对安全挑战了吗?
智慧城市的发展才刚刚开始。智能城市垂直领域中的一些网络或系统具有强大的安全设计,而另一些则没有。将所有垂直领域连接在一起,并在智能城市中安全运行仍然存在挑战。从各方面考虑,总体乐观情绪占上风。

但对城市来说,准备好应对将其服务连接到互联网的日益增长的需求仍然很重要。

“某个城市成为智慧城市在经济上有意义吗?Synopsys的Knudson问道。“计划至关重要。安全的软件解决方案很重要。例如,当连接的电网或医院受到勒索软件攻击时,每个人都知道该怎么做吗?作为计划的一部分,风险降低、系统隔离和系统备份是否到位?”

尽管管理一个有这么多垂直领域的智能城市很复杂,但新的机会比比皆是。物联网和传感器技术的日益成熟使更多类型的监控应用成为可能,并创造了新的效益。

“智慧城市的未来非常光明,”英飞凌的汉纳说。“但是记住,有光明的地方也有黑暗的阴影。我们必须为网络安全攻击做好准备,在我们的系统中建立一个信任的硬件根基。”

根据专家的说法,底线是:继续让城市服务更智能,但要谨慎。

相关的
大规模物联网互操作为协议之争火上加油
智能城市通信规模竞赛。
弥合智能城市和自动驾驶汽车之间的差距
通信、安全和电力问题仍然需要解决,但已经取得了进展。
芯片安全经济学的根本性变化
越来越多价值更高的数据、越来越薄的芯片以及不断变化的客户基础,正迫使半导体安全领域发生姗姗姗迟的变化。
半导体安全知识中心
头条新闻、特别报道、博客、白皮书和安全视频



留下回复


(注:此名称将公开显示)

Baidu