智慧城市的“智慧”必须建立在网络安全之上
Synack欧洲,中东和非洲地区副总裁Adrian Crawley分享了在网络安全保护、车辆安全、数据、城市规划、个人信息和支付方面的“绿色”措施所面临的挑战,以及如何需要一种协作方法来克服这些挑战。
美国总统拜登(Joseph Biden)花费了不少的时间推动雄心勃勃的气候议程,以改革美国的能源政策,投资绿色工作并减少美国对化石燃料的依赖。自一月份上任以来,他暂停了海上钻探许可证,并承诺重新加入《巴黎协定》,以限制全球变暖。当前,拜登总统仍需要分裂的美国国会的支持,但显然,美国正处于绿色能源繁荣的风口浪尖上。
英国正在追求类似的绿色未来,并制定了雄心勃勃的计划,以利用智能互联技术构建更具可持续性的城市。英国财政大臣Rishi Sunak表示,他最近的预算将有助于“开发可再生能源的创新,并帮助我们开发实现零净排放所需的尖端技术。”
尽管英国和美国的努力令人鼓舞,但两项举措都引发了有关网络安全以及政策制定者如何计划确保数字化互联的未来的严重而令人不安的问题。
SolarWinds黑客攻击
SolarWinds黑客仅仅是某些国家的黑客如何攻击全球供应链并渗透公用事业的最新示例。该黑客行为影响了美国能源部、美国国家实验室和美国联邦能源管理委员会以及英国政府机构和私人公司。 2月,更多令人不安的消息浮出水面,犯罪分子试图篡改佛罗里达州的水供应。据ZDNet称,据报道,2019年4月,一家美国太阳能和风能提供商“由于网络攻击而与其发电装置失去联系”。
但是不幸的是,对于决策者和清洁能源生产者来说,网络安全还没有成为当务之急。未来,恶意黑客可以对太阳能和风能运营商、电池供应商进行更成功的攻击,包括整个清洁能源供应链中的运营商。埃森哲能源、化工、公用事业和采矿业网络安全全球董事总经理吉姆·吉恩(Jim Guinn)最近对领先的能源行业刊物《 E&E新闻》表示,“今天几乎不存在可再生能源工程和建筑业务中的网络安全对话。”
这是一个令人震惊的声明。任何从事清洁策略工作的人都应该深切关注。如果没有将网络安全测试纳入开发这些新技术的最早阶段,那么我们将建立一个不安全的未来,为诸如SolarWinds之类的更令人头疼的黑客,或已经成功渗透到各国能源的网络间谍组织(如Dragonfly )的攻击敞开大门。
不可避免的事实是,任何形式的数字基础设施(智慧城市、电动汽车和充电端口以及与互联网连接的设备都将比以往任何时候都更加紧密地结合在一起)将极大地扩展全球威胁面。英国的“更好地重建”依靠智能传感器和其他与互联网连接的设备。未来将由应用、连接的交通信号灯、排放传感器和电动汽车充电站提供支持。而且这些基础设施的每一个环节都可能包含一个漏洞,黑客可以利用该漏洞进行攻击。
保护所有这些新的小工具、设备和软件,这将为更清洁的未来奠定基础,这似乎是一项艰巨的任务,甚至是不可能的。但是,并不是在开始以及整个开发生命周期中就将安全性放在首位的时候。汽车行业就是这种方法的典型例子。汽车制造商在整个生产过程中以及从刹车到信息娱乐系统的最先进汽车的每个组件中都考虑安全性。如果受到严格监管的汽车行业不符合这些标准,将会失败。
对于更紧密联系的未来也可以这样说。在任何新的清洁能源倡议中,网络安全都至关重要。这意味着要利用可以提供全面的按需测试的平台。这意味着要利用网络安全领域最精明的头脑,他们可以在流程的早期阶段消除漏洞。这意味着利益相关者应共同努力,共享资源并交换有关解决绿色能源格局中的弱点的信息。
部署绿色技术后,我们迫不及待要考虑网络安全。 到那时,为时已晚。 我们现在必须考虑这些问题。 我们需要创新和主动的网络安全方法,以使更智能、更清洁的城市更加可持续、宜居和可靠,这是我们需要确保我们能够真正克服当今世界面临的气候危机的条件。