美國總統約瑟夫·拜登(JosephBiden)推動一項雄心勃勃的氣候議程,以徹底改革美國的能源政策,投資于綠色就業,并減少美國對化石燃料的依賴。自今年1月上任以來,他暫停了近海鉆探許可證,并承諾重新加入限制全球變暖的巴黎協定。總統仍然需要分裂的美國國會的支持,但顯然,美國正處于綠色能源熱潮的風口浪尖。
英國正在追求類似的綠色未來,雄心勃勃的計劃是建立更可持續的城市,運行在智能、互聯技術上。財政大臣RishiSunak表示,他最近公布的預算將有助于“釋放可再生能源領域的創新,并幫助我們開發實現凈零排放所需的前沿技術。”
建設更智能、更清潔的城市的計劃已經醞釀多年,持續的創新將發揮關鍵作用。今年,5G的擴張將給綠色工作帶來重大推動力。這些高速網絡將支持數以百萬計的“事物”和“傳感器”,智能城市將使用這些“事物”和“傳感器”來監控從排放到交通模式的一切,以及運行無人駕駛電車、汽車和自行車共享計劃的應用程序,以及讓通勤者找個電動車充電口。
雖然英國和美國的努力很有希望,但這兩項舉措都提出了關于網絡安全以及政策制定者計劃如何確保更加數字化連接的未來的嚴重和令人不安的問題。所有這些綠色努力從一開始就需要內置安全性。
SolarWinds黑客事件只是民族國家黑客如何攻擊全球供應鏈和滲透公用事業的新例證。那次黑客攻擊影響了美國能源部、美國國家實驗室和美國聯邦能源管理委員會--以及英國政府機構和私營公司。今年2月,更多令人不安的消息浮出水面,稱黑客試圖篡改佛羅里達州的供水系統。據ZDNet報道,2019年4月,據報道,一家美國太陽能和風能供應商“由于網絡攻擊而與其發電設備失去了聯系”。
但不幸的是,網絡安全對于政策制定者和清潔能源生產商來說還不夠重要,這為美國和英國的未來創造了環境,惡意黑客能夠在整個清潔能源供應鏈中對太陽能和風能運營商、電池供應商和運營商實施更成功的攻擊。埃森哲(Accenture)負責能源、化工、公用事業和采礦領域網絡安全的全球董事總經理吉姆·吉恩(JimGuinn)最近告訴前沿的能源行業出版物E&ENews,“可再生能源工程和建筑行業的網絡安全對話如今幾乎不存在。”
這是一個令人擔憂的聲明。任何致力于清潔戰略的人都應該深切關注這個問題。如果在開發這些新技術的最早階段不進行網絡安全測試,我們正在構建一個不安全的未來,為更多麻煩的黑客攻擊敞開大門,如SolarWinds或來自網絡傳播組織(如已經成功滲透到西方能源提供商的Sdragonfly)的攻擊。
無法回避的事實是,任何形式的數字基礎設施——智能城市、電動汽車和充電端口,以及與電網的聯系將比以往任何時候都更加緊密的聯網設備——都將大大地擴大全球威脅的表面。英國的“BuildBackBetter”項目依賴于智能傳感器和其他聯網設備。這是一個由應用程序、聯網交通燈、排放傳感器和電動汽車充電站供電的未來。這種基礎設施的每一個部分都可能包含一個漏洞,黑客可以利用這個漏洞進行攻擊。
確保所有這些新設備、設備和軟件的安全似乎是一項艱巨的挑戰,甚至是不可能的挑戰,這些新設備、設備和軟件將支撐一個更清潔的未來。但是,在開始時和整個開發生命周期中,安全和保障并不是一個考慮因素。汽車工業是這種方法的一個典型例子。汽車制造商在整個生產過程中以及前沿汽車的每一個部件——從剎車到信息娛樂系統——都要考慮安全性。如果受到高度監管的汽車行業不能達到這些標準,就會有生命喪失。
同樣的道理也適用于更加互聯的未來。在任何新的清潔能源計劃中,網絡安全都應該是最重要的。這意味著利用可以提供全面、按需測試的平臺。這意味著利用網絡安全領域最敏銳的頭腦,他們可以在過程的早期根除漏洞。這意味著利益相關者應該共同努力,共享資源,并就解決綠色能源領域的弱點交換信息。
在部署綠色技術后,我們再迫不及待地考慮網絡安全。到那時,一切都太遲了。我們現在必須考慮這些問題。我們需要創新和主動的網絡安全方法,使更智能、更清潔的城市更可持續、更宜居、更可靠——這是我們需要的,以確保我們能夠真正克服當今世界面臨的氣候危機。
協作是至關重要的,采取一種高效的方法來發現和保護漏洞也是至關重要的。網絡面臨的威脅永遠在變化,正如數字化的本質一樣。因此,安全不能是靜態的。就像汽車的發展和它們的前沿技術將不斷發展一樣,安全測試方面的投資也必須不斷發展。
軟件總是需要更新和修改,所以測試必須反映這一點。你不能僅僅在發射時進行測試。
然而,讓全球供應鏈中的每一個組織都一直測試軟件是不現實的。首先,這是一個非常昂貴的方法,當在筒倉中完成時。當您考慮重復工作的規模時,它也是低效的。任何使生態系統效率低下的事情都會增加生產成本,侵蝕納稅人的投資,并破壞該技術旨在解決的綠色目標。
相反,測試需要在利益相關者聯盟之間進行協調,這些利益相關者可以分享結果,將他們的努力集中在解決弱點上,并確保安全和安保始終得到維護。通過使用這樣的模型,傳統的滲透測試被顛覆了。何樂而不為呢?畢竟,只有通過采取激進的新方法,我們才能創造出我們需要的智慧城市,才能克服我們面臨的危機。
(原標題:智慧城市:智能程度取決于網絡安全保護)