随着大数据、公有云、私有云等数字化告诉发展,智慧城市正在加速进行。新型智慧城市是新时代贯彻新发展理念、全面推动新一代信息技术与城市发展深度融合、引领和驱动城市创新发展的新路径,是形成智慧高效、充满活力、精准治理安全有序的、人与自然和谐相处的城市发展新形态和新模式。
智慧城市不但融合了物联网和互联网,其中细节也应用到第三方平台、分布式计算、无线通信网络、大数据等等。网络中的应用软件和节点越多,也意味着暴露出来的攻击面也在增多。不难发现,如今网络犯罪分子攻击的目标不仅涉及传统互联网等企业,也瞄准关键基础设施等物联网,智慧城市将两者结合应用,网络安全问题的严重性可想而知。
智慧城市带来的安全隐患主要集中在以下几个方面:
1. 个人信息泄密
智慧城市让生活中的各个方面进行互联,使得市民的个人信息在大量的网络应用上展现,个人和家庭的设施和物品通过物联网也暴露在互联网上。一旦个人信息遭到泄露,将对民众造成困扰和财务损失。
2. 公共信息泄密
智慧城市应用大部分是在公网上运行,收集并存储一个城市运行和管理的海量数据,海量数据经过数据软件分析后,向城市管理人员提供该城市的各种重要信息,应对这些信息进行高密级保护。
但由于这些信息设备多数处于不够安全的状态,攻击者可轻松盗取传感器件,获得存储密码和感知数据,通过多点放置被控节点副本及发射无线干扰信号等,从而进行物理层面攻击,最终使网络瘫痪。
此外,还可利用公开的智慧城市应用和便捷的云计算资源,通过大数据计算,获取这些机密信息,一旦发生,轻则造成商业损失,重则将威胁到社会的安全。
3. 恶意网络攻击
智慧城市提倡全面物联、透彻感知、深入智能化,能在任何时间、任何地点、利用任何设备登录网络,这使得黑客实施网络攻击更加便利。攻击者只需一个程序,便能掌握物联网应用的控制系统,成功攻破很多企业、城市的服务器系统,从而控制目标地域的水、电、油、气、交通系统,随意瘫痪系统,造成非常恐怖的后果。
4. 业务连续性和灾难恢复能力匮乏
智慧城市是城市运行和管理的高级信息化应用,这些应用发展到一定的规模后,人们会发现越来越离不开这些应用,到那个时候,如果出现智慧城市应用的运行问题或者遭受到自然的灾害影响时,城市的运行和管理将遭到重大的打击,最终将极大的影响到市民的正常生活。
智慧城市为人们提供了更智能、更便利的生活环境,但便利的网络环境以及个人信息的公开,必然会带来各种各样的网络威胁。一旦遭受网络威胁,对于个人、企业及社会都会造成很大的损失。对此,我们更应提前做好充足的安全防护措施,去面对即将到来的信息安全威胁,将前车之鉴化作建设经验,降低不安全因素对个人、企业、社会安全的影响。
应对措施
对于个人,建议提高网络安全意识,不轻易点击未知链接或邮件,尽量不要连接公共WiFi,使用强密码保证个人账户的安全。
对于企业,建议做好基础防护,定期检测软件漏洞,及时检查应用软件是否存在安全漏洞,并及时修补改正。此外,做好重要数据备份,加强企业网络安全防护,避免DDoS攻击造成企业在线业务瘫痪,给企业带来不必要的经济损失。
对于社会,应加强智慧城市信息系统安全运行监管,适时开展智慧城市的信息安全评估和审计工作。及时开展侦查调查,严厉打击网络攻击、网络盗窃等违法犯罪活动,有效维护网络安全和网络秩序。
参读链接:
