建设更智能、更清洁的城市的计划已经酝酿多年。持续的创新将发挥关键作用。今年,5G的扩张将给绿色工作带来重大推动力。这些高速网络将支持数以百万计的“事物”和“传感器”,智能城市将使用这些“事物”和“传感器”来监控从排放到交通模式的一切,以及运行无人驾驶电车、汽车和自行车共享计划的应用程序,以及让通勤者找个电动车充电口。
美国总统约瑟夫·拜登(JosephBiden)推动一项雄心勃勃的气候议程,以彻底改革美国的能源政策,投资于绿色就业,并减少美国对化石燃料的依赖。自今年1月上任以来,他暂停了近海钻探许可证,并承诺重新加入限制全球变暖的巴黎协定。总统仍然需要分裂的美国国会的支持,但显然,美国正处于绿色能源热潮的风口浪尖。
英国正在追求类似的绿色未来,雄心勃勃的计划是建立更可持续的城市,运行在智能、互联技术上。财政大臣RishiSunak表示,他最近公布的预算将有助于“释放可再生能源领域的创新,并帮助我们开发实现净零排放所需的尖端技术。”
建设更智能、更清洁的城市的计划已经酝酿多年。持续的创新将发挥关键作用。今年,5G的扩张将给绿色工作带来重大推动力。这些高速网络将支持数以百万计的“事物”和“传感器”,智能城市将使用这些“事物”和“传感器”来监控从排放到交通模式的一切,以及运行无人驾驶电车、汽车和自行车共享计划的应用程序,以及让通勤者找个电动车充电口。
虽然英国和美国的努力很有希望,但这两项举措都提出了关于网络安全以及政策制定者计划如何确保更加数字化连接的未来的严重和令人不安的问题。所有这些绿色努力从一开始就需要内置安全性。
SolarWinds黑客事件只是民族国家黑客如何攻击全球供应链和渗透公用事业的最新例证。那次黑客攻击影响了美国能源部、美国国家实验室和美国联邦能源管理委员会--以及英国政府机构和私营公司。今年2月,更多令人不安的消息浮出水面,称犯罪黑客试图篡改佛罗里达州的供水系统。据ZDNet报道,2019年4月,据报道,一家美国太阳能和风能供应商“由于网络攻击而与其发电设备失去了联系”。
扩大全球威胁面
但不幸的是,网络安全对于政策制定者和清洁能源生产商来说还不够重要,这为美国和英国的未来创造了环境,恶意黑客能够在整个清洁能源供应链中对太阳能和风能运营商、电池供应商和运营商实施更成功的攻击。埃森哲(Accenture)负责能源、化工、公用事业和采矿领域网络安全的全球董事总经理吉姆·吉恩(JimGuinn)最近告诉领先的能源行业出版物E&ENews,“可再生能源工程和建筑行业的网络安全对话如今几乎不存在。”
这是一个令人担忧的声明。任何致力于清洁战略的人都应该深切关注这个问题。如果在开发这些新技术的最早阶段不进行网络安全测试,我们正在构建一个不安全的未来,为更多麻烦的黑客攻击敞开大门,如SolarWinds或来自网络传播组织(如已经成功渗透到西方能源提供商的Sdragonfly)的攻击。
无法回避的事实是,任何形式的数字基础设施——智能城市、电动汽车和充电端口,以及与电网的联系将比以往任何时候都更加紧密的联网设备——都将极大地扩大全球威胁的表面。英国的“BuildBackBetter”项目依赖于智能传感器和其他联网设备。这是一个由应用程序、联网交通灯、排放传感器和电动汽车充电站供电的未来。这种基础设施的每一个部分都可能包含一个漏洞,黑客可以利用这个漏洞进行攻击。
确保所有这些新设备、设备和软件的安全似乎是一项艰巨的挑战,甚至是不可能的挑战,这些新设备、设备和软件将支撑一个更清洁的未来。但是,在开始时和整个开发生命周期中,安全和保障并不是一个考虑因素。汽车工业是这种方法的一个典型例子。汽车制造商在整个生产过程中以及最先进汽车的每一个部件——从刹车到信息娱乐系统——都要考虑安全性。如果受到高度监管的汽车行业不能达到这些标准,就会有生命丧失。
激进的新方法
同样的道理也适用于更加互联的未来。在任何新的清洁能源计划中,网络安全都应该是最重要的。这意味着利用可以提供全面、按需测试的平台。这意味着利用网络安全领域最敏锐的头脑,他们可以在过程的早期根除漏洞。这意味着利益相关者应该共同努力,共享资源,并就解决绿色能源领域的弱点交换信息。
在部署绿色技术后,我们再迫不及待地考虑网络安全。到那时,一切都太迟了。我们现在必须考虑这些问题。我们需要创新和主动的网络安全方法,使更智能、更清洁的城市更可持续、更宜居、更可靠——这是我们需要的,以确保我们能够真正克服当今世界面临的气候危机。
协作是至关重要的,采取一种高效的方法来发现和保护漏洞也是至关重要的。网络面临的威胁永远在变化,正如数字化的本质一样。因此,安全不能是静态的。就像汽车的发展和它们的尖端技术将不断发展一样,安全测试方面的投资也必须不断发展。
软件总是需要更新和修改,所以测试必须反映这一点。你不能仅仅在发射时进行测试。
然而,让全球供应链中的每一个组织都一直测试软件是不现实的。首先,这是一个非常昂贵的方法,当在筒仓中完成时。当您考虑重复工作的规模时,它也是低效的。任何使生态系统效率低下的事情都会增加生产成本,侵蚀纳税人的投资,并破坏该技术旨在解决的绿色目标。
相反,测试需要在利益相关者联盟之间进行协调,这些利益相关者可以分享结果,将他们的努力集中在解决弱点上,并确保安全和安保始终得到维护。通过使用这样的模型,传统的渗透测试被颠覆了。何乐而不为呢?毕竟,只有通过采取激进的新方法,我们才能创造出我们需要的智慧城市,才能克服我们面临的危机。
