安富利:物聯(lián)網(wǎng)安全將成為智慧城市發(fā)展的基石
疫情大考下,眾多智慧城市的技術(shù)應(yīng)用在戰(zhàn)疫過(guò)程中發(fā)揮了重要作用。近年來(lái),在政策、社會(huì)、技術(shù)和實(shí)踐背景等四維利好的推動(dòng)下,中國(guó)智慧城市建設(shè)蓬勃發(fā)展。根據(jù)IDC最新發(fā)布的報(bào)告顯示,2020年,中國(guó)智慧城市建設(shè)支出規(guī)模將達(dá)到1800億人民幣(259億美元),較2019年同比增長(zhǎng)12.7%,高于全球平均水平,為僅次于美國(guó)的支出第二大的國(guó)家。智慧城市已經(jīng)從人們熱議的概念轉(zhuǎn)變?yōu)橥苿?dòng)經(jīng)濟(jì)增長(zhǎng)和治理體系現(xiàn)代化的戰(zhàn)略抓手。
后疫情時(shí)代,如何借助物聯(lián)網(wǎng)、人工智能、5G等技術(shù),補(bǔ)足智慧城市建設(shè)中基礎(chǔ)設(shè)施薄弱、“數(shù)據(jù)孤島”等現(xiàn)實(shí)短板,是未來(lái)智慧城市建設(shè)者面臨的一項(xiàng)重要課題。智能基礎(chǔ)設(shè)施投入包括:對(duì)高效連接的投資,以及對(duì)捕捉、分析和利用交通、公用事業(yè)及通信等數(shù)據(jù)的投資。目前,我們所處的城市正在轉(zhuǎn)變?yōu)橐詳?shù)據(jù)和連接為基礎(chǔ)的“智能化”大都市。
作者:安富利中國(guó)資深物聯(lián)網(wǎng)業(yè)務(wù)開(kāi)發(fā)經(jīng)理胡浩
如果沒(méi)有物聯(lián)網(wǎng)(IoT)的飛速發(fā)展,這種貫穿基礎(chǔ)設(shè)施和服務(wù)的必要連接是不可能實(shí)現(xiàn)的。正是智能系統(tǒng)架構(gòu)中的連接器和調(diào)節(jié)器起到了監(jiān)控和管理設(shè)備輸出的作用。因此,物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和制造是智慧城市發(fā)展的基礎(chǔ)。但是在城市轉(zhuǎn)型浪潮中,物聯(lián)網(wǎng)安全元件的重要性卻經(jīng)常被忽視,導(dǎo)致針對(duì)智慧城市的網(wǎng)絡(luò)攻擊數(shù)量急劇增加。過(guò)去幾年,頻發(fā)的網(wǎng)絡(luò)安全事件造成了數(shù)十億美元的經(jīng)濟(jì)損失。
網(wǎng)絡(luò)安全指的是軟件及其系統(tǒng)中數(shù)據(jù)的整體安全,已經(jīng)成為政府、企業(yè)和監(jiān)管機(jī)構(gòu)關(guān)注的重點(diǎn)。他們不斷加大投入,增強(qiáng)對(duì)主要數(shù)據(jù)中心的安全建設(shè),確保它們免受黑客攻擊。而另一方面,物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)卻還未引起足夠的重視。
F5安全研究院發(fā)布的一篇文章中指出,絕大多數(shù)的物聯(lián)網(wǎng)設(shè)備缺乏標(biāo)準(zhǔn)家用計(jì)算機(jī)系統(tǒng)的基本安全功能。而且黑客已經(jīng)在終端用戶毫不知情的情況下,從物聯(lián)網(wǎng)設(shè)備中竊取信息或劫持物聯(lián)網(wǎng)設(shè)備。獨(dú)立安全評(píng)估公司(Independent Security Evaluators)發(fā)布的報(bào)告顯示,自2013年以來(lái),物聯(lián)網(wǎng)設(shè)備中的安全漏洞翻了一番,也就不足為奇了。
像大多數(shù)技術(shù)一樣,新物聯(lián)網(wǎng)設(shè)備的開(kāi)發(fā)也需要經(jīng)過(guò)構(gòu)思、設(shè)計(jì)、原型創(chuàng)建、生產(chǎn)和最終部署等流程。這種漫長(zhǎng)的開(kāi)發(fā)流程在不同階段需要不同制造商的參與,每個(gè)階段對(duì)于打造最終產(chǎn)品的而言不可或缺,然而不同制造商之間卻缺乏直接溝通。這種分散的制造流程和眾多非相關(guān)方的參與,導(dǎo)致最終產(chǎn)品存在安全漏洞,也使得產(chǎn)品在捕捉并分析用戶數(shù)據(jù)時(shí)存在泄露的風(fēng)險(xiǎn)。
為了解決這些安全漏洞,制造商必須考慮創(chuàng)建一條信任鏈,提供從設(shè)備到云端、覆蓋設(shè)備整個(gè)生命周期的端到端的安全解決方案。然而,如何在信任鏈中集成和實(shí)現(xiàn)系統(tǒng)安全是一個(gè)挑戰(zhàn)。這也是為什么安富利建議廠商與能夠提供專業(yè)技術(shù)知識(shí)、業(yè)務(wù)網(wǎng)絡(luò)及資源的合作伙伴配合,以減少物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和部署所帶來(lái)的安全隱患。這個(gè)合作伙伴需要熟悉整個(gè)制造流程,不僅可以減少開(kāi)發(fā)過(guò)程中存在的安全漏洞,還能夠彌補(bǔ)制造商在產(chǎn)品設(shè)計(jì)開(kāi)發(fā)階段所遺留下來(lái)的安全漏洞。作為可靠的合作伙伴,安富利可以為制造商提供“一站式服務(wù)”,幫助他們專注于產(chǎn)品開(kāi)發(fā),同時(shí)還能保證產(chǎn)品的安全性。
整個(gè)過(guò)程的集中可控可見(jiàn)性,也是銀行和金融機(jī)構(gòu)在產(chǎn)品創(chuàng)新和開(kāi)發(fā)初期發(fā)現(xiàn)潛在隱患并積極解決安全漏洞的方法。
智慧城市的技術(shù)完整性在很大程度上決定了保護(hù)公民信息安全的可靠性。因此進(jìn)行物聯(lián)網(wǎng)設(shè)備的開(kāi)發(fā)時(shí),必須采用與金融系統(tǒng)同等的標(biāo)準(zhǔn)來(lái)建設(shè)物聯(lián)網(wǎng)安全系統(tǒng)。
評(píng)論