随着联邦资金的涌入,各州和城市可能很快就能对关键基础设施进行大量投资。公共工程项目为从冠状病毒大流行中恢复过来的美国人提供了许多好处,包括增强公民服务、增加就业机会以及改善安全和保障。
与公共交通扩建和公用事业提升等有形基础设施项目建设相结合,各州和城市也将在幕后建设配套的IT基础设施,扩展政府计算机网络并提升云计算能力,以促进数据收集和传输,以支持这些项目。
随着机构进行资本重组,将网络安全措施纳入其关键基础设施规划至关重要。今年早些时候,黑客攻击了佛罗里达州的一家水处理设施,将水中的氢氧化钠含量增加到有毒水平。该公用事业公司的一名操作员迅速纠正了问题,但这次攻击凸显了关键基础设施对在线不良行为者的脆弱性。
值得庆幸的是,许多智慧城市都意识到这些网络安全漏洞,并且他们对如何解决这些漏洞有了一些想法。新的关键基础设施支出应为这些现有的资本重组概念及其伴随的网络安全提案提供资金。
智慧城市转向物联网以确保物理安全
甚至在佛罗里达州当地自来水公司遭到网络攻击之前,新墨西哥州阿尔伯克基市就已与思科合作采取措施加强其供水网络防御。阿尔伯克基的智慧城市计划要求广泛使用物联网,在关键基础设施中嵌入传感器。这些传感器收集数据以洞察环境状态,包括技术操作和公民互动。
除了这些传感器,思科还部署了网络安全防御。因此,虽然物联网为阿尔伯克基提供了智能供水能力和对供水基础设施、监测压力、流量和泄漏的可见性,但网络防御使城市能够了解网络和服务器。市政府与思科合作,通过自动化监控融合了运营技术 (OT) 和 IT 的安全性。关键是思科的 Cyber?? Vision 解决方案,它确保工业控制系统的弹性。
公用事业可以通过识别资产开始安全规划
水信息共享和分析中心和水部门协调委员会最近的一项调查显示,大多数美国水务公司都缺乏这样的网络防御:
- 70% 尚未确定 OT 联网资产
- 60% 尚未确定 IT 网络资产
- 23% 进行年度网络安全风险评估
- 5% 每周进行网络安全风险评估
正如调查显示的那样,大多数水务公司甚至没有对其 OT 和 IT 资产进行全面核算,这使他们无法保护这些资产。对 IT 资产的攻击将导致 OT 资产中断,进而导致供水中断。对其他关键基础设施(例如电网或通信)的类似攻击同样会停止这些操作。
智慧城市依靠网络工业控制系统来改善公用事业服务和其他市政运营。虽然网络安全仍然是智慧城市计划的障碍,但这些计划的领导者至少了解挑战的范围。
自动化可以提高 OT 和 IT 资产的安全性
Cisco Cyber Vision 利用自动化来保护阿尔伯克基的供水设施。 关键基础设施所有者和运营商可以求助于人工智能和机器学习来自动化和保护可重复的任务,从而提高工业控制系统的效率和稳定性。
AI 和 ML 可以立即检测关键基础设施运营中的任何问题,并将这些问题提升为人工审查。 网络安全漏洞可能在所有者和运营商不知情的情况下发生,他们甚至缺乏系统中 OT 和 IT 资产的简单清单。 但是一旦被编目,这些资产就可以通过自动化工具进行监控,提醒人们注意这些异常情况,加快做出明智的反应。
这些安全工具随时可用。在关键基础设施方面的投资如果没有获得和应用,将是不完整的。