现代公共照明结合了路灯和传感器,并采用了连接服务的技术。因此,在削减成本的大背景下,智慧城市专注于提高运营效率,同时改善用户体验。
城市环境实践的现代化背后存在着与智慧城市其他元素相同的问题:城市互联程度越高,遭受网络攻击的可能性就越大。相关的网络风险有哪些?应采用什么样的网络安全策略来应对这些新挑战?本文将回答这些问题。
日益互联的公共照明
在互联城市中,确保管理能源、水和城市交通的基础设施的网络安全的需求似乎是显而易见的。然而,公共照明也必须受到监控、监督和保护,因为连接城市中的每个设备都能够返回数据。路灯、传感器和其他设备正在成为物联网(IoT)的一部分,为这个互联城市提供动力。其直接后果是,公共照明网络是城市中一个重要的能源消耗者。在这个以节能为口号的时代,根据2021年的一份报告,法国的公共照明消耗了地方政府不少于20亿欧元的预算。智慧城市的目标一方面是降低运营成本,另一方面也需要提高居民的安全性。关键问题是:地方政府服务的连续性。
从更广泛意义上的公共照明来看,更换现有的照明不仅可以解决网络安全问题,还可以解决生态和经济问题。 “当灯具和照明控制点在集中式架构中联网时,照明系统就会变得可编程并能够生成数据,”法国一家专业网站的一篇文章解释道。“这些数据可以应用于优化空间使用、跟踪库存和提供基于位置的服务等策略。这些策略反过来可以对降低成本、提高流程效率、品牌战略和居住者满意度产生切实的影响。”当灯具配备传感器时,公共照明就会变得“智能”:它能够检测到人的存在与否,从而能够调整亮度水平,并检查设备以报告故障或安排提前维护操作。
然而,这种超连接扩大了智慧城市的攻击面。除了敏感之外,它的整个基础设施都可能变得脆弱。
公共照明:易受网络攻击
此类联网设备在城市环境中的激增带来了一定程度的限制和网络威胁。这种复杂性是由于用作传感器(温度、湿度、运动)、GPS 信标、安装在固定或移动部件上的传感器和执行器的设备种类繁多而造成的。这种复杂性还因这些设备的远程可访问性而加剧,这些设备主要用于维护,涉及具有不同网络安全技能和兴趣等的各种参与者(所有者、代表和分包商)。
对于公共照明,攻击面恰好相当于整个已安装的网络:集中式架构易受攻击,通过它的数据也是如此。虽然与照明活动或强度相关的数据似乎对网络犯罪分子来说没什么兴趣,但与访问相关的数据却更具吸引力。网络犯罪分子首先获得联网对象的访问权限,然后可以横向移动到智能城市的其他内部网络。在这种 IT 环境中,间谍软件、计算机蠕虫和勒索软件等传统威胁对控制和监督环境构成了真正的风险。网络攻击(例如嗅探攻击)旨在通过拦截灯具、照明控制点和远程管理系统之间的数据流来获取此访问信息。最后,大量的网络点也使网络犯罪分子特别有吸引力,可以发起 DDoS(分布式拒绝服务)攻击。在这方面,可以将其与城市环境中的智能监控摄像头进行比较。
除了即时的服务中断问题外,修复受影响的系统和防范未来攻击的成本可能非常高。
公共照明的正确网络安全理念是什么?
通过采用端到端网络安全理念,这些城市环境可以实施风险缓解策略。这需要重建互联城市的架构,考虑到工业网络的各个层面,一直到街道上的智能公共照明。为此,纵深防御的概念是城市网络安全的基础:它是一种旨在保护每个子系统的方法,而不是仅仅关注周边安全。
这涉及实施网络分段、流量控制、通信通道加密和访问关键系统的多因素身份验证作为优先考虑。此外,智能设备的持续软件更新可防止安全漏洞并有效应对不断演变的网络威胁——尽管这往往说起来容易做起来难。定期备份收集的数据和实施强大的风险管理政策(包括处理安全事件的强大程序)等预防措施也是这一理念的一部分。目的是创建一个信息可以自由流动的安全环境。这是运营智能服务的关键要求:能够在网络内分发机密、经过验证、完整且可靠的信息。
因此,智慧城市在公共照明和城市环境方面面临双重挑战:利用新技术的优势,同时保护其基础设施免受网络攻击。采用连贯有效的网络安全策略,并深入了解所使用的解决方案,对于智慧城市的成功至关重要。
作者:Vincent Nicaise