智慧城市的网络安全挑战:关键问题和主要威胁
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示
全球城市人口正在急速增加,智慧城市发展项目正在利用物联网(IoT)的力量来开发更智能、高效和可持续的解决方案。但是,智慧城市中的数字安全投资严重滞后,因此播下了物联网生态系统的未来漏洞。
全球技术市场咨询公司ABI Research研究发现,到2024年,预计关键基础设施的网络安全总支出1350亿美元中,金融 信息和通信技术(ICT)和国防行业将占56%。
2024年支出中的其余44%将分配给能源、医疗保健、公共安全、运输以及水与废物处理相关部门,这使他们的资金严重不足并且极易受到网络攻击。
智慧城市由设备、系统、平台和用户的高度复杂且相互依存的网络组成。智能能源、公用事业、水和废物、停车场和汽车、工业和制造业、楼宇自动化、电子政务和远程医疗、监视和公共安全等等只是供应商和政府必须确保的一些垂直领域。
“智慧城市正日益受到各种威胁的攻击。其中包括对关键基础设施的复杂网络攻击,使工业控制系统(ICS)陷入停顿,滥用低功率广域网(LPWAN)和设备通信劫持,勒索软件造成的系统锁定威胁,操纵传感器数据以引起广泛恐慌(例如,灾难检测系统)以及窃取公民、医疗保健、消费者数据和个人身份信息(PII)等。” ABI Research行业分析师Dimitrios Pavlakis解释说。 “在这种日益互联的技术环境中,每一个智慧城市服务都像其最薄弱的环节一样安全。”
提供智能城市特定解决方案的主要供应商包括微软等云服务巨头,Entrust Datacard和Rambus等安全领导者,Sierra Wireless等蜂窝通信专家,Globalsign等认证机构以及华为等多垂直服务提供商。
根据ABI Research的数据,到2024年,将有大约13亿个广域网智慧城市连接。预计其中近50%的连接将是LPWA-LTE和LPWA专有。诸如NB-IoT之类的LPWA协议正在尝试至少解决一些数字和通信安全挑战。
但是,问题的事实仍然是,这些本质上轻巧的蜂窝版本旨在降低带宽成本,增加覆盖范围并降低等待时间,并且通常无法处理互连的智能城市环境中日益增加的网络威胁。
“缺少密码措施,不良的加密密钥管理,不存在的安全设备启动服务,网络攻击者使用武器化的机器学习技术,对社会工程学的了解不足以及缺乏针对DDoS攻击的保护,这些都是一些关键问题加剧智慧城市生态系统中的网络威胁。缺乏数字安全投资会进一步加剧这种情况,不幸的是,这将危及未来智能城市部署的智能、效率和可持续性的关键要素。” Pavlakis总结道。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年4月全球恶意软件感染量上升至4亿
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 【51CTO.com快译】近日,Atlas VPN公司研究人员发布了过去30天内全球恶意软件感染趋势的统计数据,其结果令人震惊,尤其是对于教育机构和商业部门而言。 据统计数据显示,2020年4月,全球已发现约4.04亿个恶意软件感染。这表明网络犯罪分子每天至少感染一千万。令人惊讶的是,超过64%的攻击针对教育机构。 值得注意的是,4月的每日感染率每天在10至1600万例之间波动,例如,到2020年4月1日,全球大约记录了1200万例感染;而4月5日的每日感染率则大幅下降,为1000万例,该公司博客帖子说到; 4月16日感染率再次达到顶峰,一天内记录了1600万例感染。 根据卡巴斯基的网络威胁图,中亚仍然是本地网络攻击的主要目标,塔吉克斯坦和乌兹别克斯坦分别确定了32%和31%的受感染设备。而在中国,使用卡巴斯基反病毒解决方案的设备中有27%暴露于恶意软件中。 另一方面,微软声称已发现针对不同行业的650万恶意软件感染。继教育部门之后,企业和专业服务的受攻击程度较为突出,发生了623,000起网络攻击事件,感染率达到...
- 下一篇
新冠疫情期间医疗机构如何预防网络攻击
即将开播:5月14日,Jenkins在K8S下的三种部署流程和实战演示 全球医院和其他医疗机构在测试和护理新冠病毒COVID-19患者时承受着巨大的压力。他们也受到网络攻击者的围攻。 本月,国际刑警组织向医院和其他医疗组织发出警告,称他们看到针对这些实体的针对性勒索软件攻击越来越多。 尽管传统上将网络安全被视为IT问题,但它也是患者安全问题。目前,勒索软件和其他“破坏性软件”攻击对医疗保健组织特别危险,因为停机时间的容忍度比以往任何时候都要低。如果要为赎金保留系统并阻止其运行,那么从字面上看这可能成为生死攸关的问题。 尽管CIO和CISO在确保一线医护人员拥有治疗患者所需的工具和技术方面发挥着重要作用,但在危机期间,医疗机构还必须优先保护医疗设备和关键基础设施。 以下是可以保护医疗保健组织免受网络攻击者攻击的关键策略: 1.对员工进行网络钓鱼攻击教育 网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。例如,来自CDC或其他医疗组织、人力资源部门的虚假咨询以及募集捐款的慈善机构等等。 网络钓鱼攻击占组织机构成功攻击的80%以上,因此在敏...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS关闭SELinux安全模块