五眼聯盟發布智慧城市網絡安全指南

新發布的指南題為《智慧城市網絡安全最佳實踐》，旨在提升實施智慧城市技術的社區和組織的安全意識，讓他們認識到這些有益的技術也可能存在潛在漏洞。這份指南是五眼聯盟國家（澳大利亞、加拿大、新西蘭、英國和美國）的合作成果，建議考慮建成智慧城市的社區評估并緩解智能技術可能引入的網絡安全風險。

智慧城市對攻擊者的吸引力來源于該技術收集和處理的數據。由于采用人工智能（AI）系統集成這些數據，檢查漏洞的時候應對此投以特別關注。

指南主要著眼于三個方面：安全規劃與設計、主動管理供應鏈風險，以及運營韌性。

安全規劃與設計

如果計劃將智慧城市技術集成到基礎設施系統中，社區必須納入戰略遠見和主動式網絡安全風險管理流程。向老舊系統中集成新技術時應小心謹慎。智能或聯網功能必須是設計安全的。社區應當意識到，老舊基礎設施可能需要重新設計才能安全部署智慧城市系統。

實施智慧城市技術的組織應在其整個網絡環境中應用最小權限原則。也就是說，應當審查默認及現有配置，并加強供應商指導，從而確保硬件和軟件只能訪問執行其功能所需的系統和數據。

這些組織應當了解其環境，仔細管理各子網絡之間的通信，包括連接基礎設施系統的新接入子網絡。

此外，還應考慮強制實施多因素身份驗證（MFA），實現零信任架構，安全管理智慧城市資產，提高易受攻擊設備的安全性，保護面向互聯網的服務，及時修復系統和應用，審查與部署相關的法律、安全和隱私風險。

主動管理供應鏈風險

指南建議，所有參與實施智慧城市技術的組織都應當主動管理新技術的信息與通信技術（ICT）供應鏈，包括支持智慧城市系統實現的硬件或軟件，以及支持實施和運營的服務提供商。社區負責采購的官員還應向供應商傳達必要的安全要求，并闡明會對違反這些要求的行為作出何種處理。

運營韌性

負責智慧城市項目的組織應當制定、評估和維護關鍵基礎設施功能相關的應急手動操作規程，并對員工進行相應的培訓。應急措施中應當含有斷開連接的計劃，包括斷開基礎設施系統間的相互連接，以及斷開基礎設施與公共互聯網的連接，讓基礎設施系統能夠自主運行。發生網絡安全事件時，組織應當準備好隔離受影響的系統，盡量減少對其他基礎設施運行的干擾。為此，指南建議進行員工培訓，讓員工了解如何將受損IT系統與OT隔離開來，以及如何在必要時手動操作核心功能。

此外，還應重視備份的創建、維護和測試，包括IT系統記錄和智慧城市網絡中集成的物理系統的手動操作功能。同時，也建議制定和演練事件響應與恢復計劃。

該指南是以下各方合作的成果：

? 澳大利亞網絡安全中心（ACSC）

? 加拿大網絡安全中心（CCCS）

? 新西蘭國家網絡安全中心（NCSC-NZ）

? 英國國家網絡安全中心（NCSC-UK）

? 美國網絡安全與基礎設施安全局（CISA）、聯邦調查局（FBI），以及國家安全局（NSA）。

指南中寫道：“各組織應根據其具體網絡安全要求實施這些最佳實踐，從而確保基礎設施系統安全運行，保護公民個人信息，保障敏感政府數據和商業信息的安全。”