现代公共照明将路灯、传感器及连接服务技术融为一体。在成本缩减的大背景下，智慧城市全力追求运营效率的提升，同时致力于改善用户体验。

   城市环境实践现代化背后存在着与智慧城市其他部分相同的困扰：城市互联程度的提高使得遭受网络攻击的风险大增。那么相关网络风险究竟有哪些？又该采取怎样的网络安全策略来应对这些新挑战呢？本文将进行深入探讨。

一、不断增强的公共照明互联性

   在互联城市中，确保管理能源、水和城市交通的基础设施网络安全的需求极为明显。然而，公共照明也必须加以监控、监督和防护，因为城市中每一个连接的设备都能反馈数据。路灯、传感器及其他设备正逐渐成为物联网的关键组成部分，为互联城市提供动力支持。其直接结果是公共照明网络成为城市中一个重要的能源消耗领域。在当前节能呼声高涨的时期，依据 2021 年的一份报告，法国的公共照明耗费了地方政府不少于 20 亿欧元的预算。智慧城市的目标一方面是降低运营成本，另一方面是增强居民的安全性。核心问题在于：地方政府服务的持续性。

   从更广泛的公共照明范畴来看，更换现有的照明设施不仅可以解决网络安全问题，还能化解生态和经济难题。法国某专业网站的一篇文章指出：“当灯具和照明控制点在集中式架构中实现联网时，照明系统就具备了可编程性并能够生成数据。这些数据可应用于优化空间利用、跟踪库存以及提供基于位置的服务等策略。这些策略反过来又能对降低成本、提高流程效率、品牌战略以及居住者满意度产生切实的影响。” 当灯具装配了传感器，公共照明就变得 “智能” 起来：它能够探测到人的存在与否，从而能够调整亮度水平，并检查设备以报告故障或安排提前进行维护操作。

   然而，这种高度的连接性拓展了智慧城市的攻击面，除了敏感性增强之外，其整个基础设施都有可能变得脆弱不堪。

二、公共照明面临的网络攻击风险

   此类联网设备在城市环境中的大量增加带来了一定的限制和网络威胁。这种复杂性源于用作传感器（温度、湿度、运动）、GPS 信标以及安装在固定或移动部件上的传感器和执行器的设备种类繁多。并且这些设备的远程可访问性进一步加剧了这种复杂性，涉及到具有不同网络安全技能和兴趣等的各类参与者（所有者、代表以及分包商）。

   对于公共照明来说，攻击面恰好等同于整个已安装的网络：集中式架构容易受到攻击，通过它的数据也同样如此。虽然与照明活动或强度相关的数据对网络犯罪分子来说似乎吸引力不大，但与访问相关的数据却更具诱惑性。网络犯罪分子首先获取联网对象的访问权限，然后就能够横向移动到智慧城市的其他内部网络。在这种 IT 环境中，间谍软件、计算机蠕虫以及勒索软件等传统威胁对控制和监督环境构成了真正的风险。网络攻击（例如嗅探攻击）旨在通过拦截灯具、照明控制点以及远程管理系统之间的数据流来获取访问信息。最后，大量的网络节点也使得网络犯罪分子极为感兴趣，他们可以发起 DDoS（分布式拒绝服务）攻击。在这方面，其可与城市环境中的智能监控摄像头相类比。

   除了会引发即时的服务中断问题之外，修复受影响的系统以及防范未来攻击的成本可能非常高昂。

三、公共照明的正确网络安全理念构建

   通过采用端到端的网络安全理念，城市环境能够实施风险缓解策略。这需要重新构建互联城市的架构，充分考虑到工业网络的各个层面，一直延伸到街道上的智能公共照明。为此，纵深防御的概念是城市网络安全的基础：这是一种旨在保护每一个子系统的方法，而非仅仅关注周边安全。

   这涉及到优先实施网络分段、流量控制、通信通道加密以及对访问关键系统进行多因素身份验证。此外，智能设备的持续软件更新能够防止安全漏洞并有效应对不断演变的网络威胁 —— 尽管这实施起来难度较大。定期备份收集的数据以及实施强大的风险管理政策（包括处理安全事件的强有力程序）等预防措施也是这一理念的重要组成部分。其目标是创建一个信息能够安全自由流动的环境。这是运营智能服务的关键要求：能够在网络内分发机密、经过验证、完整且可靠的信息。

   因此，智慧城市在公共照明和城市环境方面面临着双重挑战：既要充分利用新技术的优势，又要全力保护其基础设施免受网络攻击。采用连贯且有效的网络安全策略，并深入了解所使用的解决方案，对于智慧城市的成功起着至关重要的作用。

   声明：本站所使用的图片文字等素材均来源于互联网共享平台，并不代表本站观点及立场，如有侵权或异议请及时联系我们删除。