作者:安富利中国资深物联网业务开发经理胡浩
疫情大考下,众多智慧城市的技术应用在战疫过程中发挥了重要作用。近年来,在政策、社会、技术和实践背景等四维利好的推动下,中国智慧城市建设蓬勃发展。根据IDC最新发布的报告显示,2020年,中国智慧城市建设支出规模将达到1800亿人民币(259亿美元),较2019年同比增长12.7%,高于全球平均水平,为仅次于美国的支出第二大的国家。智慧城市已经从人们热议的概念转变为推动经济增长和治理体系现代化的战略抓手。
后疫情时代,如何借助物联网、人工智能、5G等技术,补足智慧城市建设中基础设施薄弱、“数据孤岛”等现实短板,是未来智慧城市建设者面临的一项重要课题。智能基础设施投入包括:对高效连接的投资,以及对捕捉、分析和利用交通、公用事业及通信等数据的投资。目前,我们所处的城市正在转变为以数据和连接为基础的“智能化”大都市。
如果没有物联网(IoT)的飞速发展,这种贯穿基础设施和服务的必要连接是不可能实现的。正是智能系统架构中的连接器和调节器起到了监控和管理设备输出的作用。因此,物联网设备的设计和制造是智慧城市发展的基础。但是在城市转型浪潮中,物联网安全元件的重要性却经常被忽视,导致针对智慧城市的网络攻击数量急剧增加。过去几年,频发的网络安全事件造成了数十亿美元的经济损失。
网络安全指的是软件及其系统中数据的整体安全,已经成为政府、企业和监管机构关注的重点。他们不断加大投入,增强对主要数据中心的安全建设,确保它们免受黑客攻击。而另一方面,物联网网络安全防护却还未引起足够的重视。
F5安全研究院发布的一篇文章中指出,绝大多数的物联网设备缺乏标准家用计算机系统的基本安全功能。而且黑客已经在终端用户毫不知情的情况下,从物联网设备中窃取信息或劫持物联网设备。独立安全评估公司(Independent Security Evaluators)发布的报告显示,自2013年以来,物联网设备中的安全漏洞翻了一番,也就不足为奇了。
像大多数技术一样,新物联网设备的开发也需要经过构思、设计、原型创建、生产和最终部署等流程。这种漫长的开发流程在不同阶段需要不同制造商的参与,每个阶段对于打造最终产品的而言不可或缺,然而不同制造商之间却缺乏直接沟通。这种分散的制造流程和众多非相关方的参与,导致最终产品存在安全漏洞,也使得产品在捕捉并分析用户数据时存在泄露的风险。
为了解决这些安全漏洞,制造商必须考虑创建一条信任链,提供从设备到云端、覆盖设备整个生命周期的端到端的安全解决方案。然而,如何在信任链中集成和实现系统安全是一个挑战。这也是为什么安富利建议厂商与能够提供专业技术知识、业务网络及资源的合作伙伴配合,以减少物联网设备的设计和部署所带来的安全隐患。这个合作伙伴需要熟悉整个制造流程,不仅可以减少开发过程中存在的安全漏洞,还能够弥补制造商在产品设计开发阶段所遗留下来的安全漏洞。作为可靠的合作伙伴,安富利可以为制造商提供“一站式服务”,帮助他们专注于产品开发,同时还能保证产品的安全性。
整个过程的集中可控可见性,也是银行和金融机构在产品创新和开发初期发现潜在隐患并积极解决安全漏洞的方法。
智慧城市的技术完整性在很大程度上决定了保护公民信息安全的可靠性。因此进行物联网设备的开发时,必须采用与金融系统同等的标准来建设物联网安全系统。