全球知名的信息安全厂商——卡巴斯基实验室于2015年与IOActive、Bastille、云安全联盟以及其它多家IT安全公司共同发起了一项保护智慧城市的非赢利性全球倡议行动,旨在通过联合全球的企业、政府、媒体和其他非盈利倡议行动和个人进行合作,解决智慧城市现在以及未来所面临的网络安全问题。该倡议行动最近帮助欧盟网络和信息安全局进行了两项关于智慧城市公共交通网络安全的研究。
据了解,这两项研究已发布在ENISA的网站上,分别为网络安全和智能公共交通的适应性。正确的做法和建议;智慧城市中的交通架构模型。
第一个研究“网络安全和智能公共交通的适应性。正确的做法和建议”主要针对智慧城市中的对智能公共交通(IPT)非常关键的资产的保护。研究中所涉及的资产对于智慧城市区域内公共交通(包括地铁、公交、轻轨和其它形式的大运量公共交通)的正常运转非常关键,可以被看作是智慧城市中IPT运营者的“内部”资产。研究过程中,卡巴斯基实验室从商业角度和社会角度对这些关键资产进行了分析,强调正确的安全措施能够抵御网络威胁,增强智能公交系统(IPT)的适应性。
第二个研究题目“智慧城市中的交通架构模型”通过构架智慧城市的交通模型,总结正确的网络安全措施,为智慧公共交通(IPT)运营者提供实用建议和具有实践性的指导。
对于当代城市和宜居城市来说,完善的智慧公共交通系统必不可少,同时也是智慧城市概念的一个基石。但是,智慧公共交通系统非常依赖网络通讯和IT技术,所以造成这些系统和城市很容易遭受网络入侵的危害。所以,对于所有的智慧交通项目,网络安全问题都是非常重要的一部分。
卡巴斯基实验室安全服务总监兼副首席技术管以及智慧城市倡议行动参与者SergeyGordeychik表示:“智慧城市研究展示了一个完全互联的现代城市。但是,如果不了解城市的能源、通讯和公共安全系统的工作原理,就不可能有效地保护公共交通系统抵御网络威胁的侵害。上述系统中出现任何薄弱一环,都可能成为攻击者的跳板,让攻击者入侵到其它系统。攻击者可以制造一系列雪崩事件,影响智慧城市方方面面的生活,造成可观的经济和社会损失。我们感到非常荣幸能够同欧盟网络和信息安全局(ENISA)和工作组分享我们在公共交通和铁路方面的网络安全研究。我们认为,要打造真正可靠和受保护的当代城市交通系统,唯一的办法就是监管者、硬件和软件供应商、交通运营者和安全组织之间进行协作。”