Tripwire委托 Dimensional Research 研究公司,对203位政府IT职员,就实现智慧城市项目的数字安全挑战问题,进行了访谈调查。调查发现:说到智慧城市技术,信息安全是一大忧虑焦点。
88%的受访者称,对智慧城市的数字攻击,给公共安全带来威胁。类似比例的受访者(78%)觉得会在2016年看到对智慧城市服务的攻击,而超过3/4(83%)的受访者表达了对负责公共交通服务管理的项目遭到攻击的担忧。
IT界大多数人都担心智慧城市的数字安全。这很明显。但这些感觉是不是被夸大了呢?可能市政当局投入了足够的预算来保护智慧城市技术不受针对性攻击。或者他们投资的是基本对数字攻击免疫的项目。
为得到对智慧城市安全状态更好的理解,Dimensional Research 对Tripwire《2016智慧城市调查——智能电网》的203位IT人士进行了更深入的访谈。
被问及智慧城市项目是否重要时,几乎3/4的受访者(74%)给出了肯定的答案。这解释了为什么他们的雇主在如此之广的技术领域里做出投资:公共WiFi网络(20.4%),监视摄像头(17.9%),公共照明(11.6%)。
但这有个问题。受访者表示,公共WiFi网络和公共照明是最易受到数字攻击的,风险概率分别为27.0%和12.7%。
同时,几乎1/5(18.6%)的IT人士认为,辅助管理城市电力系统的智能电网,是最危险的。
Tripwire母公司百通公司工业网络安全副总裁兼总经理雷卡·谢诺伊觉得,这些百分比不足以令公司防护数字攻击:
智能电网有助于优化公共事业,但会带来另外的网络安全和监管挑战。这次调查的受访者似乎认识到了这些威胁,但他们的智慧城市项目需要进一步改良。认知智慧城市网络风险只是其中一步,智慧城市需要将这些认知转化为行动。
不幸的是,极少有公司在切实解决这些威胁。
Dimensional Research 观察到,超过半数(55%)的受访者感觉到自己的城市没有向智慧城市项目投入足够的数字安全资源。他们认为有很多原因造成了这一现象,其中主要原因包括:预算不足(32.1%),政策(31.6%),对风险理解不够(23.2%)。
蒂姆·厄林,Tripwire的IT安全与风险战略高级主管,认同智慧城市技术方面存在明显的安全缺失:
安全通常不怎么富有魅力,即便是为了保证服务安全可用,也很难胜出多耗用的时间和资金。智慧城市项目正在拓展市政基础设施管理的技术极限,调查结果明显反映出这其中并没有包括网络安全。
不过,企业也不是完全没有力量对此作出反应。谢诺伊补充道:
市政当局被工业物联网的美好前景给迷住了,感觉支出节省和效率提高就在眼前。然而,如果智慧城市项目没能跟上新威胁、监管要求和隐藏开支,这些令人目眩的美好光环将很快褪去。想要成功,智慧城市必须积极防护自身关键基础设施。