ISACA最新调查报告：智慧城市网络安全受到威胁与挑战

恶意软件攻击所带来的潜在服务损失正在触动“智慧城市”建筑师的神经，因为想要维持智慧城市的有效性，不仅需要确保各种设备自身的完整性，还需要对各种设备保持完全的控制力。

国际信息系统审计协会（简称ISACA）调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和DoS是智能基础设施最可能遭受的攻击威胁。

调查报告显示：

71%的受访者认为能源行业是最易遭受网络攻击的关键基础设施系统，其次是通信行业（70%）和金融服务行业（64%）。

能源、通信和运输行业可能会是智慧城市中获益最大的前三大行业。

67%的受访者认为，国家型黑客最可能对智能基础设施构成威胁，其次是激进黑客（63%）。

受访者担心恶意/勒索软件和DoS是智能基础设施最可能遭受的攻击威胁。

15%的受访者认为，城市具备能力应对针对智能基础设施的网络攻击，55%的受访者认为政府机构更适合应对此类威胁。

训练专业安全人员很有必要

正所谓“工欲善其事必先利其器”，在我们的城市被认定为“智能”之前，我们必须首先将这种“智慧”的态度转移到我们所利用和管理的新技术和系统之上。

我们的智慧城市对于意图不轨的人而言，具备许多潜在的吸引力，因此，想要发展健康的智慧城市就必须对训练有素的安全专业人员进行必要的投资，并完善自身信息和技术基础设施现代化，这一点至关重要。

数据分析与AI备受青睐

许多投资者已经将目光聚焦于数据分析，及其对于提高安全性的重要作用等方面，根据Webroot公司进行的一项调查结果显示，当受访者被问及需要借助什么技术来完善其安全工作时，提及频率最高的答案就是“先进的数据分析”。

有效的数据分析能够为城市交通、能源、规划等多个方面提供决策依据。而眼下，其与正在快速发展的人工智能（AI）技术又相互渗透融合，彼此促进。通过使用人工智能技术可以进一步提高可视性，进而提升分析大量网络安全数据的响应能力。

在ISACA发布的《2018年智能城市调查报告》中，78%的受访者表示，基于AI技术的网络安全对于提高智慧城市安全性和抗灾能力具有非常重要的意义，尽管只有36%的受访者期待人工智能可以在未来5年内得到广泛部署。

智慧城市需要做好“居民沟通”工作

报告显示，有必要与发展中智慧城市的居民进行更有效的沟通。四分之三的受访者认为，智慧城市的市政府并没有向居民宣传居住在智慧城市的好处，比如，利用智能技术将停车、身份证系统和其它城市服务现代化可提高效率，减少拥堵。