作者:Riverbed公司大中华区总经理 袁志陵
在未来智慧城市中使用物联网(IoT)提升转型效率为我们描绘了一幅宏伟蓝图,但其中也蕴藏着巨大的风险。原因何在?物联网安全措施不成熟使得黑客入侵频繁。想要实现美好未来,成功打造智慧城市,从监管人员、公务员到行业领导者,无一例外都要参与到物联网安全建设中,并肩作战、共同前行。
就在不久前,大众熟知且颇具存在感的DDoS(分布式拒绝服务)攻击以实际行动昭告天下:就连监控摄像头这样的普通设备都可以被用作攻击工具。在那起特殊的攻击事件中,被劫持的都是一些私人设备;如果被劫持的是政府机关的设备,后果将不堪设想。事实上,早在今年年初,一些高校研究人员就曾指出:一个物联网蠕虫病毒可以通过侵入汽车秘密进入一座城市的照明系统,进而对输电网络造成严重破坏,此外还可能带来巨大的经济损失,引发公共安全事件。
美国参议员马克·沃纳呼吁设立行业安全标准。上月他在接受《计算机世界》 (Computerworld)采访时说:“物联网应该是一个行业协作的领域,如果他们能首先设定标准,这当然再好不过。”但对于众多业内人士而言,自我监管远远不够,至少到目前为止似乎还没有发挥任何作用。Endgame公司安全专家马克·杜弗雷斯对《计算机世界》表示:“禁止在美国销售不安全的安全设备的规定可能会促使厂商从根本上改善其设备的安全性,从而在全球范围内形成巨大影响力,因为制造商希望产品能够卖到美国去。”
.jpeg)
美国计算行业协会(CompTIA)报告指出:11%的政府机构正在实施一项物联网措施,25%的政府机构正在试点某些项目。毫无疑问,智慧城市的时代即将来临,一个几乎不会堵车、更加节电的乌托邦式的未来呼之欲出。不过,最近发生的网络攻击事件说明我们似乎并未将安全性作为一项任务考虑在内。制定安全防范措施耗钱耗时,因此易被忽视。此外,网络安全很大程度上对用户不可见,自然难以在用户层面获得重视。这就要求行业内公共部门和私营企业加强对话、增进合作。
Riverbed等一些企业已经与多家机构和服务供应商达成合作,共同防范未来可能出现的网络攻击。借助SteelCentral NetProfiler、SteelCentral AppInternals和SteelCentral Aternity等工具,企业可快速发现所有异常活动并采取应对措施。行业领导有责任提醒公职人员,可视化水平的高低对保持强大的网络安全态势至关重要,可以在智慧城市的新时代为企业防范攻击实现长期费用节省。
具体到物联网安全性上,我们要制定新标准和新规范,将加密技术和持续监测作为两大重点写入其中。针对智慧城市实施的网络攻击完全可以防范,前提是市民和官员时刻保持高度警惕,科技行业的领导者则要为大众提供专业知识,确保他们不会偏离正确方向。 
