1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point:未雨綢繆,守護(hù)智慧城市安全之道

陳晨 ? ? 產(chǎn)經(jīng)

2023年,人們的日常生活從疫情的陰影中逐漸恢復(fù),而在疫情中對(duì)各種互聯(lián)網(wǎng)服務(wù)的依賴性提升,使得智慧城市正加速?gòu)母拍钭兂涩F(xiàn)實(shí)。在國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟、工業(yè)大數(shù)據(jù)分析與集成應(yīng)用工信部重點(diǎn)實(shí)驗(yàn)室等機(jī)構(gòu)聯(lián)合編纂的《智慧城市白皮書——依托智慧服務(wù),共創(chuàng)新型智慧城市(2022 年)》中可以看到,中國(guó)智慧城市的發(fā)展已經(jīng)從單點(diǎn)突破的1.0模式發(fā)展到將產(chǎn)業(yè)、城市、人融合的協(xié)同綜合治理3.0模式。在智慧城市3.0的模式下,“萬物互聯(lián)”這一概念將加速落地。因此,在聯(lián)網(wǎng)設(shè)備激增、人們?nèi)粘I钆c互聯(lián)網(wǎng)休戚相關(guān)的時(shí)代,如何保證互聯(lián)網(wǎng)安全無疑成為各級(jí)IT決策者不得不面臨的挑戰(zhàn)。

近日,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point軟件技術(shù)有限公司就智慧城市發(fā)展趨勢(shì)以及所面臨的挑戰(zhàn)闡述了思考與建議。

2023 年智慧城市面臨哪些挑戰(zhàn)?

智慧城市在網(wǎng)絡(luò)安全方面面臨著獨(dú)特的挑戰(zhàn)。公共和私營(yíng)實(shí)體、個(gè)人及成千上萬的物聯(lián)網(wǎng)設(shè)備每天都在使用網(wǎng)絡(luò)。這些網(wǎng)絡(luò)之間的數(shù)據(jù)交換量龐大,因此需要實(shí)施嚴(yán)格的安全策略。其中一些主要挑戰(zhàn)包括:

互聯(lián)設(shè)備:大量物聯(lián)網(wǎng)設(shè)備控制著從閉路電視和交通信號(hào)燈管理,到企業(yè)流程再到個(gè)人和財(cái)務(wù)數(shù)據(jù)等方方面面的信息。理論上來說,這一現(xiàn)狀實(shí)際上為黑客提供了成千上萬個(gè)潛在的攻擊入口點(diǎn)。

基礎(chǔ)設(shè)施運(yùn)維自動(dòng)化:自動(dòng)化為智慧城市的各項(xiàng)運(yùn)維帶來了諸多好處,可減少對(duì)相關(guān)運(yùn)維系統(tǒng)的直接人工控制需求。然而,傳感器的增加意味著需要監(jiān)控和管理的連接增多,進(jìn)而導(dǎo)致通過漏洞入侵的目標(biāo)增加。

數(shù)據(jù)管理流程不達(dá)標(biāo):數(shù)據(jù)是智慧城市的核心,對(duì)日常運(yùn)營(yíng)至關(guān)重要。但許多城市缺乏正確的流程來確保這些信息得到安全可靠的管理。如果數(shù)據(jù)庫(kù)未得到妥善監(jiān)管,黑客便可輕易進(jìn)行攻擊和破壞,從而導(dǎo)致敏感數(shù)據(jù)泄露或被盜。

信息和通信技術(shù)供應(yīng)鏈與廠商帶來的風(fēng)險(xiǎn):近年來,用戶已深知供應(yīng)鏈和第三方帶來的風(fēng)險(xiǎn)。最近在文件傳輸軟件 MOVEit 中發(fā)現(xiàn)的零日漏洞就是一個(gè)很好的例證,攻擊者趁機(jī)利用該漏洞發(fā)起了大規(guī)模勒索軟件攻擊。攻擊者持續(xù)瞄準(zhǔn)最薄弱的環(huán)節(jié),因此智能基礎(chǔ)設(shè)施系統(tǒng)必定會(huì)成為網(wǎng)絡(luò)犯罪分子眼中的肥肉。為了應(yīng)對(duì)這種威脅,我們必須采用并遵循安全設(shè)計(jì)和默認(rèn)做法,以最大限度地降低這些風(fēng)險(xiǎn)。

過時(shí)的技術(shù):許多城市的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)均采用過時(shí)的技術(shù),因此極易受到網(wǎng)絡(luò)攻擊。確保系統(tǒng)使用最新的軟件更新和安全補(bǔ)丁至關(guān)重要。技術(shù)是智慧城市贏得成功的關(guān)鍵,構(gòu)建彈性系統(tǒng)應(yīng)成為第一要?jiǎng)?wù)。

低效的安全防護(hù):低效的安全協(xié)議與過時(shí)的技術(shù)有著直接關(guān)系,使智慧城市暴露在惡意威脅中,導(dǎo)致個(gè)人與企業(yè)用戶極易遭受數(shù)據(jù)泄露、身份盜取和敏感信息丟失。采取強(qiáng)有力的安全措施來保護(hù)現(xiàn)有基礎(chǔ)設(shè)施可防止?jié)撛诘臑?zāi)難性攻擊。那么,決策者如何確保在智慧城市中生活和工作的人們的安全和隱私不受侵害呢?

預(yù)防為先,提升網(wǎng)絡(luò)彈性

研究表明,到 2024 年,將有超過 13 億個(gè)廣域網(wǎng)智慧城市連接。這些數(shù)字基礎(chǔ)設(shè)施的復(fù)雜程度有增無減,這意味著政府或企業(yè)實(shí)施的任何數(shù)字服務(wù)都很容易遭到網(wǎng)絡(luò)攻擊。在我國(guó),IDC預(yù)測(cè)到 2026 年,政府主導(dǎo)的智慧城市 ICT 市場(chǎng)投資規(guī)模將達(dá)到 389 億元人民幣,2022–2026年的年均復(fù)合增長(zhǎng)率為 17.1%。由此可見,若要發(fā)揮智慧城市潛能,IT決策者必須在管理風(fēng)險(xiǎn)和促進(jìn)增長(zhǎng)之間找到有效的平衡。

Check Point公司大中華區(qū)總經(jīng)理何偉國(guó)表示:“當(dāng)億萬級(jí)別的設(shè)備與用戶接入網(wǎng)絡(luò)、隨時(shí)隨地使用網(wǎng)絡(luò)服務(wù)時(shí),如果抱有傳統(tǒng)‘亡羊補(bǔ)牢’的安全理念,一旦出現(xiàn)安全問題其后果將不堪設(shè)想。長(zhǎng)久以來,Check Point在網(wǎng)絡(luò)安全領(lǐng)域都秉承‘預(yù)防為先’的思路,尤其是依靠業(yè)內(nèi)最為強(qiáng)大的威脅情報(bào)引擎Check Point ThreatCloud AI,用戶能夠以‘AI對(duì)抗AI’的方式從容應(yīng)對(duì)不法分子的 挑戰(zhàn)。在今年,Check Point面對(duì)未知威脅更提出了三個(gè)‘C’防御體系: Comprehensive (全面)、Consolidate (整合)和Collaboration (協(xié)同)。無論智慧城市的用戶身處何地,使用哪種方式鏈接網(wǎng)絡(luò)、無論在本地還是云端、無論終端甚至代碼級(jí)別,Check Point 都可以幫助企業(yè)進(jìn)行全面的保護(hù),在一個(gè)統(tǒng)一的平臺(tái)進(jìn)行管理,幫助用戶應(yīng)對(duì)本地、云端、PC 、移動(dòng)端的安全問題?!焙蝹?guó)先生進(jìn)一步指出:“構(gòu)建彈性來保護(hù)城市免受這些攻擊是關(guān)鍵之一。IT決策者應(yīng)制定與智慧城市宏大目標(biāo)相匹配的網(wǎng)絡(luò)安全策略。這將有助于降低因城市流程和系統(tǒng)互聯(lián)而產(chǎn)生的風(fēng)險(xiǎn)。制定任何有效策略時(shí)均應(yīng)要求對(duì)當(dāng)前的數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)防御進(jìn)行評(píng)估,因?yàn)檫@可幫助了解基礎(chǔ)設(shè)施的當(dāng)前狀況和質(zhì)量。 ”

物聯(lián)網(wǎng)安全任重道遠(yuǎn)

毫無疑問,智慧城市萬物互聯(lián)的愿景離不開物聯(lián)網(wǎng)安全。因此,在技術(shù)上需要采取積極主動(dòng)的方法,以確保在技術(shù)規(guī)劃和設(shè)備部署時(shí),用戶能夠始終保持“預(yù)防為先”的安全里面。Check Point安全專家強(qiáng)烈建議將“安全設(shè)計(jì)”與深度防御方法結(jié)合起來。同時(shí),當(dāng)一些傳統(tǒng)基礎(chǔ)設(shè)施連接到智能基礎(chǔ)設(shè)施時(shí),可能需要重新設(shè)計(jì)安全策略,以確保連接和集成安全無虞。

Check Point公司中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“網(wǎng)絡(luò)犯罪分子已逐漸意識(shí)到,物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)之一,大多數(shù)都沒有得到適當(dāng)?shù)谋Wo(hù)或管理。對(duì)于存在漏洞的物聯(lián)網(wǎng)設(shè)備(例如攝像頭和打印機(jī))和其他此類無人管理的設(shè)備,攻擊者可通過竊取直接訪問權(quán)限和隱私信息,在企業(yè)網(wǎng)絡(luò)內(nèi)建立初始立足點(diǎn),進(jìn)而在遭到破壞的網(wǎng)絡(luò)內(nèi)猖狂活動(dòng)。因此,在部署安全策略之初就未雨綢繆非常重要。今年,Check Point 最近推出了 Check Point Quantum IoT Protect。這是 Quantum‘Titan’版本 R81.20 的一個(gè)組件,后者通過精準(zhǔn)攔截最隱蔽的零日 DNS、網(wǎng)絡(luò)釣魚和 IoT 攻擊,革新了網(wǎng)絡(luò)安全防護(hù)方式。在ThreatCloud AI的協(xié)助下,該組件可幫助用戶在幾分鐘內(nèi)自動(dòng)發(fā)現(xiàn)并有效保護(hù)物聯(lián)網(wǎng)資產(chǎn)?!?/p>

智慧城市的進(jìn)一步落地將為人們的生活帶來很多便利,同時(shí)也會(huì)為企業(yè)的疫情后恢復(fù)期帶來新的助力。因此,彈性、安全的運(yùn)營(yíng),盡最大能力保證安全規(guī)避運(yùn)營(yíng)中斷,同時(shí)為中斷事件定制應(yīng)急措施顯得尤為重要。網(wǎng)絡(luò)風(fēng)險(xiǎn)控制與防御不可一蹴而就,能否隨時(shí)保持“預(yù)防為先”的安全理念,安全、合規(guī)的進(jìn)行發(fā)展將成為智慧城市3.0能否落地的主要“勝負(fù)手”之一。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/577304.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論