安全是有分量的

网站防护_您访问ip已被管理员限制云防护_怎么办

2022-01-14 09:20栏目:科技报

网站防护_您访问ip已被管理员限制云防护_怎么办

智能城市不再是一个未来的理想,相反,它们正日益成为现实。今天,政府、企业和居民正在更多地利用技术来提高家庭和工作场所的效率和生产力。随着市民期望的增长和城市人口的不断扩大,进步的步伐和创新的需求不太可能放缓。

智慧城市可以被认为是一个综合技术的集合,同时在给定的城市环境中交换数据。这有助于资产、资源和服务的可持续和高效管理,以更好地改善当地居民和企业的运营。值得注意的是,没有明确的标准来确定一个地方、城镇、城市或国家是否"聪明"。因此,一个地方是否"智能"可以根据成熟程度而不是任何形式化的标准来确定。

毫无疑问,智能城市的前景有可能改善我们的生活质量。然而,那些正在或将要负责设计和建设智能城市的组织,为了确保安全、安保和数据隐私,面临着许多挑战。这并不容易实现——因为智能城市代表着网络风险的独特融合,每个风险都需要在设计阶段集体解决。以下概述了与智能城市面临的挑战相关的一些更重要的网络安全风险:

智能城市将在安全关键型服务中发挥作用

他们需要以一种方式提供这些服务,如果受到干扰,可以保护人们免受伤害(即,是"故障安全的"),并确保高可用性。

广泛共享和大量敏感数据

智能城市必须有效设计,以管理和维护数据隐私和保护。

高度互联但分布式的环境

需要采取安全措施,以减轻针对性网络攻击的威胁智能城市基础设施。

很明显,许多挑战与不同组织和技术之间的互操作性有关,而不是单一技术或系统的漏洞,这意味着许多"问题"是不可触及的。需要采用基于原则的方法来保护其设计,以提供必要的护栏,以确保关键安全风险的可能性和影响得到解决,同时也为政府和地方当局提供灵活性,以针对特定情况调整其方法。从一开始就解决这些问题对于避免在未来追溯应用安全控制至关重要,因为安全控制效率较低且通常成本高昂。

设计原则

以下设计原则是基于对智能城市安全面临的主要挑战和风险的考虑而确定的。每个应用程序将有助于组织安全地设计、建设和运营智能城市:

了解您的居民、访客、运营商、合作伙伴、数据处理器和供应链,然后定义安全角色并与关键利益相关者接洽。为智能城市建立明确的安全治理框架,同时确定为其安全运营做出贡献所需的适当技能和供应商。

持续识别和评估拟建环境的风险,并考虑资源和投资的持续优先顺序。

定义安全要求和保证流程,同时确定智能城市内的风险所有权。详细说明所有参与智慧城市服务的组织的后续安全风险管理要求。

通过识别和适当应对影响智慧城市的漏洞,应用端到端安全生命周期管理,与关键第三方建立关系,以制定有效的支持计划,并建立对其产品和服务的信任。

通过关注安全基础,减少风险暴露。通过对安全服务采取结构化方法,确保设计安全原则嵌入到设计、采购和构建阶段。

通过监控和隔离减少妥协的影响,并部署全面的监控架构来检测和响应攻击。

构建弹性智能城市服务,与包括应急服务和供应商在内的关键合作伙伴一起制定事故计划和演习响应。除了锻炼外,有效的宣传活动还应强调安全风险和事故响应机制,局域网ddos防御,以保护智慧城市居民和游客及其数据。

虽然我们的设计原则涉及许多领域,但并非详尽无遗。通过一系列后续博客,我们将根据NCSC和中央政府最近发布的《建议和互联场所:网络安全原则指南》构建我们的智能城市安全框架,展示普华永道服务如何支持未来智能城市的安全设计、建设和运营。如果您想了解有关保护智慧城市的更多信息,请联系詹姆斯·亨特和帕特里克·雷格斯沃思。

相关内容

探索我们的网络安全风险咨询服务如何帮助您创建基于原则的网络风险管理战略方法。

联系我们

帕特里克·雷格斯沃思

高级助理,普华永道英国

电话:+44(0)7841 072742

詹姆斯·亨特

普华永道英国高级经理

电话:+44(0)7701 296796

网络威胁形势复杂且不断变化–仅基于网络安全控制合规性的风险报告已不再足够。报告需要以威胁和风险为重点,以数据为驱动,显示增量改进和投资价值。

挑战在于大多数组织难以回答基本问题,如需要保护什么、需要测量什么样的网络风险数据以及安全事件的可能影响。因此,他们无法从网络安全支出中获得回报。