據(jù)外媒報道，聯(lián)合國估計隨著就業(yè)前景、當?shù)氐谋憷O施和其他吸引人的因素結合在一起。到2050年，全球三分之二的人口將居住在城市，而目前居住在城市的人口只有一半多一點。然而，在此時，中央政府對城市地區(qū)的投資在繼續(xù)縮減，例如，英國城市由于缺乏發(fā)展的支持資金而處于“生命保障危險”狀態(tài)。

為了應對全球的人口增長和政府設定的地區(qū)預算緊縮，相關的市政管理人員正在尋找更好的方法，希望通過自動化技術以更少的成本做更多的事情。盡管這些“智能城市”的創(chuàng)建有可能提高效率和改善服務，但它們的實施需要與強大的網絡安全解決方案與實踐相結合，因為需要減少因出現(xiàn)相關漏洞而遭受網絡攻擊的可能性。

因受遠程控制和監(jiān)視整個地區(qū)的“智慧城市”資產和流程充滿誘惑，城市管理員需要跨越整個服務主機實現(xiàn)智能技術，這些包括路燈、交通、交通控制和公共設施。相關專家組織預測，到2025年，全球將至少有26個成熟的主要“智慧城市”。

然而，更寬廣的網絡連接也會帶來更大的風險，針對智慧城市基礎設施發(fā)起的網絡攻擊的結果可能是災難性的。例如，對城市電網的攻擊可能會導致電力中斷很長一段時間，導致企業(yè)無法運營，居民失去與供暖、照明和烹飪設施的連接。另一個例子是用于通知環(huán)衛(wèi)工人何時撿起垃圾的物聯(lián)網傳感器如果被攻擊，其結果是，垃圾一次堆積數(shù)周，造成公共健康風險。除了網絡攻擊的物理影響，這些系統(tǒng)還將包含大量的用戶信息，包含的大量用戶數(shù)據(jù)對黑客們來說是另一個誘人的目標。

據(jù)了解，目前對公共主管部門IT系統(tǒng)的攻擊幾乎持續(xù)發(fā)生，根據(jù)保險經紀人Gallagher的信息自由要求，英國議會每小時就會受到800次襲擊。這應該引起那些負責智慧城市的工作人員的關注，因為一旦威脅參與者滲透到IT環(huán)境中，一旦彼此之間無法正確分割，他們就可能會橫向進入OT系統(tǒng)。

雖然針對OT系統(tǒng)的網絡攻擊尚未在更大范圍內影響智慧城市的基礎設施，但工業(yè)部門的企業(yè)已經看到了它們的威脅。WannaCry和NotPetya等公司在默克(Merck)和雷諾(Renault)等公司的IT系統(tǒng)上感染惡意病毒，嚴重擾亂了公司的生產。

與此同時，網絡安全風險似乎是建立在相互聯(lián)系的城市系統(tǒng)之中的。例如，智慧城市中常見的OT和IoT設備所使用的操作系統(tǒng)存在固有的漏洞。例如IPnet，它從2006年起就沒有得到過支持，但仍然在操作系統(tǒng)中使用，這使得它們容易受到攻擊。此外，那些設計智能設備架構的工作人員希望盡可能地將設備輕量化，這意味著安全通常是被他們次要考慮的。

其實這些網絡風險被以下事實放大了：可能有成千上萬個連接到OT網絡的設備，它們都增加了黑客的攻擊機會。同時，5G的到來又加深了這一點，它不僅為物聯(lián)網設備提供了新的更好連接到OT網絡的方法，而且還為網絡犯罪分子提供了更多連接設備的機會。

為了確保網絡攻擊不危及基礎設施、數(shù)據(jù)和市民的數(shù)據(jù)安全，讓社會可以從創(chuàng)建智慧城市中獲益，城市管理者必須采取網絡安全為第一的準則。所以，他們需要招聘和培訓安全專家，讓他們對IT和OT網絡安全進行專業(yè)化的管理。

第二，城市管理者還應該考慮實施穩(wěn)健的管理流程，并投資于正確的智慧城市技術。這種技術應該包括提供城市網絡運行情況的全面可見性，因為這對保證城市網絡安全至關重要。因此，安全團隊需要了解他們網絡上的所有細節(jié)，從設備的制造和型號到IP地址、補丁計劃和其他的風險級別。有了這些信息，安全專業(yè)人員能夠看到他們網絡中的漏洞，并采取措施解決這些漏洞。同時，在OT和物聯(lián)網環(huán)境中，通過識別網絡獨特的通信協(xié)議來解決專門的問題。

第三，有效和自動化監(jiān)控應該保證24/7連續(xù)運行，為安全團隊提供全程的警報服務，根據(jù)需要的緊急程度對警報進行優(yōu)先級排序。通過這種方式，安全團隊將擁有按嚴重程度排序處理所有必要信息，從而減少了在調查低級風險甚至誤報方面浪費的時間。

最終，“智慧城市需要把自己想象成“網絡安全”城市，在他們的OT網絡中構建安全，就像他們在道路網絡中構建安全一樣。