智慧城市：物聯(lián)網(wǎng)安全需先行

2016年12月06日15:39 來(lái)源：移動(dòng)通信網(wǎng)T|T

作者：Riverbed公司大中華區(qū)總經(jīng)理 袁志陵

在未來(lái)智慧城市中使用物聯(lián)網(wǎng)（IoT）提升轉(zhuǎn)型效率為我們描繪了一幅宏偉藍(lán)圖，但其中也蘊(yùn)藏著巨大的風(fēng)險(xiǎn)。原因何在？物聯(lián)網(wǎng)安全措施不成熟使得黑客入侵頻繁。想要實(shí)現(xiàn)美好未來(lái)，成功打造智慧城市，從監(jiān)管人員、公務(wù)員到行業(yè)領(lǐng)導(dǎo)者，無(wú)一例外都要參與到物聯(lián)網(wǎng)安全建設(shè)中，并肩作戰(zhàn)、共同前行。

就在不久前，大眾熟知且頗具存在感的DDoS（分布式拒絕服務(wù)）攻擊以實(shí)際行動(dòng)昭告天下：就連監(jiān)控?cái)z像頭這樣的普通設(shè)備都可以被用作攻擊工具。在那起特殊的攻擊事件中，被劫持的都是一些私人設(shè)備；如果被劫持的是政府機(jī)關(guān)的設(shè)備，后果將不堪設(shè)想。事實(shí)上，早在今年年初，一些高校研究人員就曾指出：一個(gè)物聯(lián)網(wǎng)蠕蟲(chóng)病毒可以通過(guò)侵入汽車(chē)秘密進(jìn)入一座城市的照明系統(tǒng)，進(jìn)而對(duì)輸電網(wǎng)絡(luò)造成嚴(yán)重破壞，此外還可能帶來(lái)巨大的經(jīng)濟(jì)損失，引發(fā)公共安全事件。

美國(guó)參議員馬克·沃納呼吁設(shè)立行業(yè)安全標(biāo)準(zhǔn)。上月他在接受《計(jì)算機(jī)世界》（Computerworld）采訪時(shí)說(shuō)：“物聯(lián)網(wǎng)應(yīng)該是一個(gè)行業(yè)協(xié)作的領(lǐng)域，如果他們能首先設(shè)定標(biāo)準(zhǔn)，這當(dāng)然再好不過(guò)。”但對(duì)于眾多業(yè)內(nèi)人士而言，自我監(jiān)管遠(yuǎn)遠(yuǎn)不夠，至少到目前為止似乎還沒(méi)有發(fā)揮任何作用。Endgame公司安全專(zhuān)家馬克·杜弗雷斯對(duì)《計(jì)算機(jī)世界》表示：“禁止在美國(guó)銷(xiāo)售不安全的安全設(shè)備的規(guī)定可能會(huì)促使廠商從根本上改善其設(shè)備的安全性，從而在全球范圍內(nèi)形成巨大影響力，因?yàn)橹圃焐滔Ｍ�產(chǎn)品能夠賣(mài)到美國(guó)去�！�

美國(guó)計(jì)算行業(yè)協(xié)會(huì)（CompTIA）報(bào)告指出：11%的政府機(jī)構(gòu)正在實(shí)施一項(xiàng)物聯(lián)網(wǎng)措施，25%的政府機(jī)構(gòu)正在試點(diǎn)某些項(xiàng)目。毫無(wú)疑問(wèn)，智慧城市的時(shí)代即將來(lái)臨，一個(gè)幾乎不會(huì)堵車(chē)、更加節(jié)電的烏托邦式的未來(lái)呼之欲出。不過(guò)，最近發(fā)生的網(wǎng)絡(luò)攻擊事件說(shuō)明我們似乎并未將安全性作為一項(xiàng)任務(wù)考慮在內(nèi)。制定安全防范措施耗錢(qián)耗時(shí)，因此易被忽視。此外，網(wǎng)絡(luò)安全很大程度上對(duì)用戶(hù)不可見(jiàn)，自然難以在用戶(hù)層面獲得重視。這就要求行業(yè)內(nèi)公共部門(mén)和私營(yíng)企業(yè)加強(qiáng)對(duì)話、增進(jìn)合作。

Riverbed等一些企業(yè)已經(jīng)與多家機(jī)構(gòu)和服務(wù)供應(yīng)商達(dá)成合作，共同防范未來(lái)可能出現(xiàn)的網(wǎng)絡(luò)攻擊。借助SteelCentral Net Profiler、Steel Central App Internals和Steel Central Aternity等工具，企業(yè)可快速發(fā)現(xiàn)所有異常活動(dòng)并采取應(yīng)對(duì)措施。行業(yè)領(lǐng)導(dǎo)有責(zé)任提醒公職人員，可視化水平的高低對(duì)保持強(qiáng)大的網(wǎng)絡(luò)安全態(tài)勢(shì)至關(guān)重要，可以在智慧城市的新時(shí)代為企業(yè)防范攻擊實(shí)現(xiàn)長(zhǎng)期費(fèi)用節(jié)省。

具體到物聯(lián)網(wǎng)安全性上，我們要制定新標(biāo)準(zhǔn)和新規(guī)范，將加密技術(shù)和持續(xù)監(jiān)測(cè)作為兩大重點(diǎn)寫(xiě)入其中。針對(duì)智慧城市實(shí)施的網(wǎng)絡(luò)攻擊完全可以防范，前提是市民和官員時(shí)刻保持高度警惕，科技行業(yè)的領(lǐng)導(dǎo)者則要為大眾提供專(zhuān)業(yè)知識(shí)，確保他們不會(huì)偏離正確方向。