来自 数据 2021-10-11 16:24 的文章

防ddos攻击_云防护是什么意思网站打不开_打不死

防ddos攻击_云防护是什么意思网站打不开_打不死

我们的互联设备使我们作为个体的生活变得更轻松,当我们将接触范围从个人扩展到更多的人口,即整个城市时,通过将技术与我们周围的物理世界相连接而给我们带来的便利就更加复杂了。 虽然几十年来,城市一直在采用新技术,将物理世界与数字世界连接起来,但它们这样做的速度正在达到新的高度,而且这些技术本身也要先进得多。更大的连通性,以及更大的开放性,也允许更多的技术开放。  智慧城市的前景和潜力 物联网带来的技术进步对采用物联网的城市有着深远的好处。"智能城市"或被称为"智能城市",将设备与物理基础设施相结合,使城市能够简化通信,降低成本,通过自动化和更准确的数据收集和分析为市民提供更好的服务,并使这些城市能够更好地规划未来。 例如,红绿灯和停车传感器技术改善了交通模式,减少了停车问题和由此产生的二氧化碳排放。智能垃圾桶在需要倒空时通知城市,智能水管可以测量质量、泄漏等,公共汽车和火车站可以实时告知乘客乘坐的时间。世界各地的城市,包括巴塞罗那、华盛顿特区、芝加哥、伦敦和首尔,都采用了这些技术和其他技术,以实现智能城市的转型。 有些东西不见了…。 然而,当世界各国政府都在拥抱物联网成为"智能城市"之际,物联网的安全问题一直到最近几年才得到解决。 城市范围内巨大的连通性为单一的安全漏洞提供了更大的空间,从而对采用这些技术的居民和政府造成严重破坏。正如安全策略师Cesar Garlati告诉SCMagazine,"虽然这些设备中发现的芯片和传感器非常小,安全性可能不会让人觉得是一个‘问题’,低成本ddos防御海外高防,但现在它们的激增,尤其是创建和维护智能城市所需的数量,随着越来越多的城市采用更多的智能城市技术来取代或升级现有的基础设施,它们所带来的风险只会越来越大,而且会更加复杂。 我们已经看到了小规模的物联网黑客是如何引发重大问题的,比如臭名昭著的吉普黑客事件,java实现ddos防御,安全研究人员在高速公路上远程瘫痪汽车,黑客通过"智能电表"窃取价值数亿美元的电能,而当智能冰箱被发现容易让主人的Gmail账户受损时。2014年,密歇根大学的安全研究人员对近100个根本没有安全控制措施的十字路口的红绿灯进行了黑客攻击。就在去年4月,黑客袭击了达拉斯的官方警报系统,造成了全市的恐慌,因为该市156个紧急警报都在半夜响起。 更糟糕的是,早在2006年,一对为洛杉矶市工作的交通工程师发现他们被指控篡改了整个城市四个主要十字路口的交通控制系统,在系统修复之前造成了数天的交通堵塞。这些攻击并不是什么新鲜事——那么,在更大规模地实施智能技术时,城市为什么不采取更多措施保护自己和市民呢?被黑客入侵的冰箱和被入侵的关键基础设施之间的区别对采用这些智能技术的城市有着巨大的影响,现在是所谓的"智能城市"也该对安全问题有所认识的时候了。 当前围绕智慧城市的担忧: 为了解决智能城市面临的安全问题,我们首先需要看看它们目前面临的问题。以下是围绕智慧城市安全的最大担忧: 缺乏适当的安全测试 不幸的是,安全性很少是一个商业目标,但是当一个产品依赖于能够提供包括关键基础设施在内的全市范围的服务时,它就必须这样做。供应商和使用智能城市技术的政府都缺乏安全测试,这是未来困扰双方的主要问题。正如一位安全研究人员发现的那样,"[智能城市]对系统和设备的功能做了很多测试,但他们不做任何安全测试……所以,基本上,他们信任供应商。" 缺乏智能城市证书和安全团队 建立在适当的安全测试的第一个关注点的基础上,下一个关注点是智能城市缺乏计算机应急响应小组(cert)。随着政府对物联网的依赖性不断增长,负责测试和妥善保护这些技术的安全专业人员的数量也应随之增加。此外,各个城市都有针对飓风、地震和恐怖袭击等事件的应急协议,但针对安全攻击的应急响应协议仍然缺乏。 部署修补程序和系统更新的复杂性 在确保设备安全方面,政府机构和智能城市技术供应商之间需要有一种共同的责任感。直到最近,这一责任大多被双方推卸,导致了当前生态系统的不安全。目前,由于智能城市基础设施的复杂层次,更新和补丁很难推出,如果不是不可能的话。 智能城市技术中的不良安全措施 Cesar Cerrudo是一家安全研究公司的首席技术官,他对智能城市技术的安全性进行了广泛的研究。他发现"许多销售智能系统的公司未能建立有效的安全机制,dnspod防御ddos,例如加密技术——当如此多的服务通过无线方式传输数据时,这是一个重大问题。"更糟糕的是,许多供应商拒绝向安全公司(包括Cerrudo的公司)出售他们的产品,而这些公司是他们寻找的最佳选择以及解决发现的漏洞,而不是必要的安全测试(如上所述,很少做),以确保安全产品的发布。通过默默无闻来确保安全是一个冒险的赌注,而且可能会在以后产生更复杂的问题。正如Cerrudo在他的研究中发现的,在伦敦、华盛顿特区和墨尔本等城市,有20万个易受攻击的交通控制传感器,并告诉《注册报》说,"我们经常发现非常脆弱的技术被用于关键基础设施,而没有进行任何安全测试。" 缺乏有关智能城市技术的法规 由于智能城市及其运行技术相对较新,目前还没有集中力量对其安全进行监管。政府和智能技术供应商缺乏一个更大的机构,如何设置防御cc,这意味着没有人真正对智能城市基础设施的安全负责。 保障智慧城市安全的考虑因素1智能城市技术供应商需要在开发过程中实施强大的安全测试,而采用该技术的城市则需要在生产中实施安全测试,确保不同运动部件之间安全交互。两个机构应分担安全责任。SAST(staticapplicationsecuritytesting)应该包含在厂商和政府的测试协议中。此外,IAST(交互式应用程序安全测试)是另一种成熟的工具,可用于检测可能危害智能城市的漏洞。 2任何采用智能技术的城市也应该建立一个CERT(计算机应急响应小组),以迅速处理漏洞,挫败攻击,并与物联网供应商合作,创建更安全的设备,高防服务器高防cdn,更快地解决安全问题。城市安全团队还可以确保建立强有力的身份验证和加密协议,以帮助在第一时间预防这些问题。三。目前,全球安全智慧城市倡议(global Securing Smart Cities initiative)提出了一些指导方针,这是向前迈出的一大步,但指导方针根本不够。需要一个类似PCI-DSS和HIPAA的监管机构,向物联网智能城市技术制造商施加压力,确保他们向政府和个人出售的产品得到妥善保护。我们知道,通过PCI和HIPAA对电子商务和医疗行业中的公司施加的巨额罚款和处罚起到了作用,这也可以成为确保物联网行业安全的一个主要垫脚石。 据估计,到2020年,全球联网设备的数量将达到500亿台。随着世界上越来越多的物理基础设施与数字世界相连,供应商和政府都需要意识到智能城市技术所提供的便利和更好的服务所带来的安全风险。 继续阅读:暴露无线IP摄像头安全漏洞OWASP IoT前10名解释物联网生物最新帖子莎拉冯内古特莎拉负责社交媒体,同时也是切克马克思内容团队的编辑和作家。她的团队揭示了鲜为人知的AppSec问题,并努力推出内容,以激励、激励和教导安全专业人士如何在日益不安全的世界中领先于黑客。莎拉·冯内古特的最新帖子