GCHQ发布智慧城市网络安全指南
智慧城市基础设施包括应急服务、交通指挥、信号灯管理、监控系统等大量联网系统,且越来越多地使用传感器采集大量数据以提供更高效的数字化服务。
但是,智慧城市也正在成为热门的网络攻击目标。英国国家网络安全中心(NCSC)下属情报机构GCHQ的网络部门警告说,如果智慧城市的网络物理系统没有得到适当的安全保护,将成为不法分子和犯罪集团的诱人目标。
在最新发布的《智慧城市网络安全指南》中,NCSC警告说,由连接到IoT物联网的智慧城市系统收集和存储大量敏感数据,被滥用后将产生巨大的破坏力,使这些系统成为各种威胁参与者的诱人目标。
“智慧城市的物理环境在英国才刚刚兴起,现在是时候确保正确设计和构建它们。因为随着这些连接场所越来越多的加入,它们提供的服务将无处不在,使它们成为恶意行为者的目标。”NCSC技术总监Ian Levy说。
为了帮助指导智慧城市相关的组织和个人免受针对智能城市的网络攻击的威胁,NCSC发布了一系列原则,智慧城市的建设和运营者应当遵循这些原则,为网络提供最高级别的安全性。
智慧城市的本意是改善人们的生活,但是不负责任的数据存储可能会导致侵犯隐私,而实施不当的安全措施可能会使网络攻击者入侵、破坏甚至滥用人们所需要的服务和系统。
Levy说:“我们希望指南中的这些原则能帮助智慧城市的所有者和管理者做出明智的网络安全选择。”
参考资料:https://www.ncsc.gov.uk/collection/connected-places-security-principles
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
