今天小編分享的互聯網經驗:Check Point:未雨綢缪,守護智慧城市安全之道,歡迎閱讀。
2023 年,人們的日常生活從疫情的陰影中逐漸恢復,而在疫情中對各種互聯網服務的依賴性提升,使得智慧城市正加速從概念變成現實。在國家工業信息安全發展研究中心、中國產業互聯網發展聯盟、工業大數據分析與集成應用工信部重點實驗室等機構聯合編纂的《智慧城市白皮書——依托智慧服務,共創新型智慧城市(2022 年)》中可以看到,中國智慧城市的發展已經從單點突破的 1.0 模式發展到将產業、城市、人融合的協同綜合治理 3.0 模式。在智慧城市 3.0 的模式下," 萬物互聯 " 這一概念将加速落地。因此,在聯網設備激增、人們日常生活與互聯網休戚相關的時代,如何保證互聯網安全無疑成為各級 IT 決策者不得不面臨的挑戰。
近日,全球領先的網絡安全解決方案提供商 Check Point 軟體技術有限公司就智慧城市發展趨勢以及所面臨的挑戰闡述了思考與建議。
2023 年智慧城市面臨哪些挑戰?
智慧城市在網絡安全方面面臨着獨特的挑戰。公共和私營實體、個人及成千上萬的物聯網設備每天都在使用網絡。這些網絡之間的數據交換量龐大,因此需要實施嚴格的安全策略。其中一些主要挑戰包括:
互聯設備:大量物聯網設備控制着從閉路電視和交通信号燈管理,到企業流程再到個人和财務數據等方方面面的信息。理論上來說,這一現狀實際上為黑客提供了成千上萬個潛在的攻擊入口點。
基礎設施運維自動化:自動化為智慧城市的各項運維帶來了諸多好處,可減少對相關運維系統的直接人工控制需求。然而,傳感器的增加意味着需要監控和管理的連接增多,進而導致通過漏洞入侵的目标增加。
數據管理流程不達标:數據是智慧城市的核心,對日常運營至關重要。但許多城市缺乏正确的流程來确保這些信息得到安全可靠的管理。如果數據庫未得到妥善監管,黑客便可輕易進行攻擊和破壞,從而導致敏感數據洩露或被盜。
信息和通信技術供應鏈與廠商帶來的風險:近年來,用戶已深知供應鏈和第三方帶來的風險。最近在檔案傳輸軟體 MOVEit 中發現的零日漏洞就是一個很好的例證,攻擊者趁機利用該漏洞發起了大規模勒索軟體攻擊。攻擊者持續瞄準最薄弱的環節,因此智能基礎設施系統必定會成為網絡犯罪分子眼中的肥肉。為了應對這種威脅,我們必須采用并遵循安全設計和默認做法,以最大限度地降低這些風險。
過時的技術:許多城市的基礎設施和網絡均采用過時的技術,因此極易受到網絡攻擊。确保系統使用最新的軟體更新和安全補丁至關重要。技術是智慧城市赢得成功的關鍵,構建彈性系統應成為第一要務。
低效的安全防護:低效的安全協定與過時的技術有着直接關系,使智慧城市暴露在惡意威脅中,導致個人與企業用戶極易遭受數據洩露、身份盜竊和敏感信息丢失。采取強有力的安全措施來保護現有基礎設施可防止潛在的災難性攻擊。那麼,決策者如何确保在智慧城市中生活和工作的人們的安全和隐私不受侵害呢?
預防為先,提升網絡彈性
研究表明,到 2024 年,将有超過 13 億個廣網域網智慧城市連接。這些數字基礎設施的復雜程度有增無減,這意味着政府或企業實施的任何數字服務都很容易遭到網絡攻擊。在我國,IDC 預測到 2026 年,政府主導的智慧城市 ICT 市場投資規模将達到 389 億元人民币,2022 – 2026 年的年均復合增長率為 17.1%。由此可見,若要發揮智慧城市潛能,IT 決策者必須在管理風險和促進增長之間找到有效的平衡。
Check Point 公司大中華區總經理何偉國表示:" 當億萬級别的設備與用戶接入網絡、随時随地使用網絡服務時,如果抱有傳統‘亡羊補牢’的安全理念,一旦出現安全問題其後果将不堪設想。長久以來,Check Point 在網絡安全領網域都秉承‘預防為先’的思路,尤其是依靠業内最為強大的威脅情報引擎 Check Point ThreatCloud AI,用戶能夠以‘ AI 對抗 AI ’的方式從容應對不法分子的 挑戰。在今年,Check Point 面對未知威脅更提出了三個‘ C ’防御體系: Comprehensive ( 全面 ) 、Consolidate ( 整合 ) 和 Collaboration ( 協同 ) 。無論智慧城市的用戶身處何地,使用哪種方式鏈接網絡、無論在本地還是雲端、無論終端甚至代碼級别,Check Point 都可以幫助企業進行全面的保護,在一個統一的平台進行管理,幫助用戶應對本地、雲端、PC 、移動端的安全問題。" 何偉國先生進一步指出:" 構建彈性來保護城市免受這些攻擊是關鍵之一。IT 決策者應制定與智慧城市宏大目标相匹配的網絡安全策略。這将有助于降低因城市流程和系統互聯而產生的風險。制定任何有效策略時均應要求對當前的數據、系統和網絡防御進行評估,因為這可幫助了解基礎設施的當前狀況和質量。 "
物聯網安全任重道遠
毫無疑問,智慧城市萬物互聯的願景離不開物聯網安全。因此,在技術上需要采取積極主動的方法,以确保在技術規劃和設備部署時,用戶能夠始終保持 " 預防為先 " 的安全裡面。Check Point 安全專家強烈建議将 " 安全設計 " 與深度防御方法結合起來。同時,當一些傳統基礎設施連接到智能基礎設施時,可能需要重新設計安全策略,以确保連接和集成安全無虞。
Check Point 公司中國區技術總監王躍霖表示:" 網絡犯罪分子已逐漸意識到,物聯網設備是網絡中最薄弱的環節之一,大多數都沒有得到适當的保護或管理。對于存在漏洞的物聯網設備(例如攝像頭和印表機)和其他此類無人管理的設備,攻擊者可通過竊取直接訪問權限和隐私信息,在企業網絡内建立初始立足點,進而在遭到破壞的網絡内猖狂活動。因此,在部署安全策略之初就未雨綢缪非常重要。今年,Check Point 最近推出了 Check Point Quantum IoT Protect。這是 Quantum ‘ Titan ’版本 R81.20 的一個組件,後者通過精準攔截最隐蔽的零日 DNS、網絡釣魚和 IoT 攻擊,革新了網絡安全防護方式。在 ThreatCloud AI 的協助下,該組件可幫助用戶在幾分鍾内自動發現并有效保護物聯網資產。"
智慧城市的進一步落地将為人們的生活帶來很多便利,同時也會為企業的疫情後恢復期帶來新的助力。因此,彈性、安全的運營,盡最大能力保證安全規避運營中斷,同時為中斷事件定制應急措施顯得尤為重要。網絡風險控制與防御不可一蹴而就,能否随時保持 " 預防為先 " 的安全理念,安全、合規的進行發展将成為智慧城市 3.0 能否落地的主要 " 勝負手 " 之一。
