![[slide:title]](/static/upload/image/20210527/1622100939839561.png)
![[slide:title]](/template/qynl.com.cn/skin/images/search-icon.png){kind=icon}
筑牢安全防线:物联网与智慧城市为何离不开网络安全
来源:本站
发布时间:2025-03-31
在物联网、万物互联以及智慧城市等互联系统蓬勃兴起的时代,Kashif Naseer Qureshi 博士深入探讨了这些网络所面临的一系列关键网络安全问题。
物联网在当今技术发展格局中占据着不可或缺的地位。它由嵌入传感器、软件,并配备网络连接功能的设备与物体构成网络,凭借此,设备间能够实现数据的连接与共享。如今,物联网已广泛应用于医疗、交通、家居等诸多领域。在发展过程中,物联网衍生出智能城市网络和万物互联(IoE)等前沿互联概念。万物互联基于物联网搭建,将物理设备、人员、流程以及数据整合进一个高度互联的体系。利默里克大学电子与计算机工程系副教授 Kashif Naseer Qureshi 博士指出:“万物互联旨在通过实现各组件间的无缝通信与自动化,打造更智能、高效的生态系统。” 这种模式借助实时数据和智能分析,显著提升决策效率,优化资源配置,改善用户体验。
尽管万物互联和物联网优势众多,但它们也面临着严峻的网络安全挑战,亟待有效应对。Qureshi 博士剖析了中间人攻击这一威胁,攻击者会拦截并篡改设备间的通信;还有设备劫持问题,攻击者借此控制智能设备,达成恶意目的。“数据盗窃是一大难题,众多物联网设备会收集和存储敏感的个人或商业信息。分布式拒绝服务(DDoS)攻击同样不容小觑,由被入侵的物联网设备组成的僵尸网络,会向系统发送过量流量,致使系统瘫痪。”
物联网和 IoE 网络还面临着传统 IT 网络少见的独特攻击,这凸显了制定专属物联网安全策略的紧迫性。“僵尸网络渗透便是其中一例,被入侵设备会被远程操控,发起网络攻击。”Qureshi 博士说道。他还特别强调 “侧信道攻击” 的风险,这类攻击利用设备的功耗、电磁辐射等物理特性,窃取设备中的敏感信息。固件篡改同样给物联网设备带来极大安全隐患,攻击者通过修改设备软件植入漏洞,其中硬编码凭证漏洞,如出厂预设的用户名和密码,极易被发现和利用。“许多物联网设备还缺少安全启动机制,这使得攻击者能加载未经授权的固件更新,植入后门或恶意功能。”
哪些物联网和万物互联设备更容易遭受攻击呢?Qureshi 博士给出答案:“缺乏定期安全更新、使用默认登录凭据,或是安全功能简陋的设备,特别容易成为攻击目标。由于身份验证机制薄弱,摄像头、路由器、智能锁等智能家居设备常被盯上。工业物联网(IIoT)设备应用于电网、制造系统等关键基础设施领域,一旦遭受攻击,可能引发大规模故障,风险同样不容小觑。”
为保障物联网和万物互联设备的安全,Qureshi 博士提出,定期进行固件更新,修复设备漏洞至关重要;同时,应部署多因素身份验证等严格的身份验证机制,防止非法访问。“通过网络分段,将物联网设备与关键 IT 系统隔离开来,能降低暴露风险。此外,借助入侵检测系统持续监控,有助于及时察觉异常情况,避免安全漏洞全面爆发。”
在物联网驱动的智慧城市网络中,涉及交通控制、能源分配、监控等公共服务的互联系统,同样存在不少网络安全问题。“其中一个突出问题是,系统某一环节出现漏洞,可能引发连锁反应,影响整个城市的运行。数据隐私也是关键问题,智慧城市网络收集的海量数据一旦泄露,可能导致身份盗窃或监控滥用。” 而对水、电等关键基础设施的攻击,带来的风险最为严重,可能致使基础服务陷入瘫痪。“水处理设施和电网等公共设施,因其在社会运转中的重要地位,成为网络犯罪分子的主要目标。交通系统,如智能交通信号灯和联网汽车,也容易遭受网络攻击,干扰交通秩序,危及交通安全。医疗物联网网络,涵盖智能医疗设备和医院系统,一旦出现安全漏洞,将直接威胁患者护理和数据安全。”
面对这些严峻风险,Qureshi 博士认为,可以借助现代技术提升智慧城市和物联网网络的安全性。例如,利用人工智能检测异常行为,提前预判潜在威胁;借助区块链技术,为数据认证和防篡改交易提供安全保障。Qureshi 博士还介绍,运用高级加密技术,能够保护静态数据和传输中的数据安全;采用边缘计算,在本地进行数据处理,减少数据在潜在不安全网络中的传输,从而降低风险。
物联网和智慧城市网络的发展势头强劲,丝毫没有放缓的迹象。IoT Analytics 去年 9 月发布的报告显示,到 2023 年底,联网物联网设备数量将达到 166 亿台,相比 2022 年增长 15%,预计到 2030 年,这一数字将攀升至 400 亿台。随着这些系统的持续扩张,Qureshi 博士强调,网络安全始终是工作的重中之重。“未来的安全战略应突出设计安全性,从源头上将网络安全融入设备和系统。持续监控和构建自适应防御机制,是应对不断变化的威胁的关键。此外,政府机构、私营企业和安全研究人员需加强合作,共同应对新出现的安全漏洞,确保互联数字生态系统的稳定性和安全性。”
声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。
下一篇:没有了!
![[slide:title]](/static/upload/image/20210622/1624346789852577.jpg)
