安富利：物聯網安全將成為智慧城市發(fā)展的基石

疫情大考下，眾多智慧城市的技術應用在戰(zhàn)疫過程中發(fā)揮了重要作用。近年來，在政策、社會、技術和實踐背景等四維利好的推動下，中國智慧城市建設蓬勃發(fā)展。根據IDC最新發(fā)布的報告顯示，2020年，中國智慧城市建設支出規(guī)模將達到1800億人民幣（259億美元），較2019年同比增長12.7%，高于全球平均水平，為僅次于美國的支出第二大的國家。智慧城市已經從人們熱議的概念轉變?yōu)橥苿咏洕鲩L和治理體系現代化的戰(zhàn)略抓手。

后疫情時代，如何借助物聯網、人工智能、5G等技術，補足智慧城市建設中基礎設施薄弱、“數據孤島”等現實短板，是未來智慧城市建設者面臨的一項重要課題。智能基礎設施投入包括：對高效連接的投資，以及對捕捉、分析和利用交通、公用事業(yè)及通信等數據的投資。目前，我們所處的城市正在轉變?yōu)橐詳祿瓦B接為基礎的“智能化”大都市。

作者：安富利中國資深物聯網業(yè)務開發(fā)經理胡浩

如果沒有物聯網（IoT）的飛速發(fā)展，這種貫穿基礎設施和服務的必要連接是不可能實現的。正是智能系統(tǒng)架構中的連接器和調節(jié)器起到了監(jiān)控和管理設備輸出的作用。因此，物聯網設備的設計和制造是智慧城市發(fā)展的基礎。但是在城市轉型浪潮中，物聯網安全元件的重要性卻經常被忽視，導致針對智慧城市的網絡攻擊數量急劇增加。過去幾年，頻發(fā)的網絡安全事件造成了數十億美元的經濟損失。

網絡安全指的是軟件及其系統(tǒng)中數據的整體安全，已經成為政府、企業(yè)和監(jiān)管機構關注的重點。他們不斷加大投入，增強對主要數據中心的安全建設，確保它們免受黑客攻擊。而另一方面，物聯網網絡安全防護卻還未引起足夠的重視。

F5安全研究院發(fā)布的一篇文章中指出，絕大多數的物聯網設備缺乏標準家用計算機系統(tǒng)的基本安全功能。而且黑客已經在終端用戶毫不知情的情況下，從物聯網設備中竊取信息或劫持物聯網設備。獨立安全評估公司(Independent Security Evaluators)發(fā)布的報告顯示，自2013年以來，物聯網設備中的安全漏洞翻了一番，也就不足為奇了。

像大多數技術一樣，新物聯網設備的開發(fā)也需要經過構思、設計、原型創(chuàng)建、生產和最終部署等流程。這種漫長的開發(fā)流程在不同階段需要不同制造商的參與，每個階段對于打造最終產品的而言不可或缺，然而不同制造商之間卻缺乏直接溝通。這種分散的制造流程和眾多非相關方的參與，導致最終產品存在安全漏洞，也使得產品在捕捉并分析用戶數據時存在泄露的風險。

為了解決這些安全漏洞，制造商必須考慮創(chuàng)建一條信任鏈，提供從設備到云端、覆蓋設備整個生命周期的端到端的安全解決方案。然而，如何在信任鏈中集成和實現系統(tǒng)安全是一個挑戰(zhàn)。這也是為什么安富利建議廠商與能夠提供專業(yè)技術知識、業(yè)務網絡及資源的合作伙伴配合，以減少物聯網設備的設計和部署所帶來的安全隱患。這個合作伙伴需要熟悉整個制造流程，不僅可以減少開發(fā)過程中存在的安全漏洞，還能夠彌補制造商在產品設計開發(fā)階段所遺留下來的安全漏洞。作為可靠的合作伙伴，安富利可以為制造商提供“一站式服務”，幫助他們專注于產品開發(fā)，同時還能保證產品的安全性。

整個過程的集中可控可見性，也是銀行和金融機構在產品創(chuàng)新和開發(fā)初期發(fā)現潛在隱患并積極解決安全漏洞的方法。

智慧城市的技術完整性在很大程度上決定了保護公民信息安全的可靠性。因此進行物聯網設備的開發(fā)時，必須采用與金融系統(tǒng)同等的標準來建設物聯網安全系統(tǒng)。