智慧城市公共 WiFi 安全的四個(gè)關(guān)鍵點(diǎn)
無(wú)線城市現(xiàn)在在許多領(lǐng)域?qū)嵤?,例如武漢和杭州。所謂的無(wú)線城市意味著無(wú)論在城市的哪個(gè)地方,都可以連接無(wú)線網(wǎng)絡(luò)。這為現(xiàn)在依賴互聯(lián)網(wǎng)的年輕人帶來(lái)了福音。如今,人們不得不在去的時(shí)候拿出手機(jī),刷微博或看戲。如果沒有網(wǎng)絡(luò),他們就不想等待。而且,當(dāng)前的數(shù)據(jù)流量成本并不是特別低,您不必?fù)?dān)心使用數(shù)據(jù)流量來(lái)趕上。因此,人們對(duì)無(wú)線網(wǎng)絡(luò)的需求更加迫切。
Wi-Fi 是智慧城市最大的攻擊面,同時(shí)也是最脆弱的攻擊面。
Wi-Fi 訪問和城域 Wi-Fi 網(wǎng)絡(luò)是智慧城市的關(guān)鍵資產(chǎn)。
然而,公共 Wi-Fi 網(wǎng)絡(luò)的可用性是有代價(jià)的,因?yàn)楣?nbsp; Wi-Fi 網(wǎng)絡(luò)在網(wǎng)絡(luò)攻擊面前十分脆弱。網(wǎng)絡(luò)安全公司諾頓將免費(fèi)公共 Wi-Fi 視為 “黑客盜取個(gè)人信息的游樂場(chǎng)”。免費(fèi) Wi-Fi ,無(wú)論是星巴克還是市政廳提供的,統(tǒng)統(tǒng)都是黑客的目標(biāo)。
只有強(qiáng)加密與安全加固實(shí)踐相結(jié)合,才能大幅提高市民和游客使用公共 Wi-Fi 網(wǎng)絡(luò)的安全性。
SAP 網(wǎng)絡(luò)安全子公司 SAP NS2 副總裁兼首席信息安全官 Ted Wagner 稱:只要應(yīng)用了加密措施,即使是弱加密,黑客也得花費(fèi)一些資源才能夠破解。很多時(shí)候,是糟糕的實(shí)現(xiàn)和配置,讓城市陷入了麻煩。
政企合作伙伴關(guān)系也有助于城市利用科技公司的力量與專業(yè)技能,幫助城市解決棘手的技術(shù)問題,削減運(yùn)營(yíng)維護(hù)成本。
強(qiáng)加密是打造安全公共 Wi-Fi 的起點(diǎn)
隨著公共 Wi-Fi 的鋪開,更安全的加密方式也逐漸引起人們的重視。無(wú)線加密協(xié)議 (WEP) 是保護(hù)無(wú)線網(wǎng)絡(luò)最早的幾種加密方案之一,如今已被證明不足以阻擋攻擊者。Wi-Fi 保護(hù)接入 (WPA) 旨在替代 WEP,但黑客照樣找到了其中的漏洞。
當(dāng)前的標(biāo)準(zhǔn)是 WPA2,利用高級(jí)加密標(biāo)準(zhǔn) (AES) 并結(jié)合了 802.11i。
該標(biāo)準(zhǔn)連同 RADIUS 服務(wù)器一起管理加密架構(gòu),因?yàn)?RADIUS 服務(wù)器采用中央數(shù)據(jù)庫(kù)驗(yàn)證遠(yuǎn)程用戶身份,且是相對(duì)無(wú)線接入點(diǎn)分發(fā)更強(qiáng)的證書分發(fā)方式。
智慧城市的首席信息官還需注意對(duì)自身系統(tǒng)做盡職審查和雙重檢查,確保城市 Wi-Fi 安全。
在安全控制方面我連自己都不信任。我會(huì)引入第三方來(lái)檢查。所以,盡職很重要。
Wilfred Pinfold 是美國(guó)計(jì)算機(jī)學(xué)會(huì) (ACM) 智慧城市新興興趣小組主席,也是 Urban.Systems 的首席執(zhí)行官。他表示,城市 Wi-Fi 很容易被黑,原因可能僅僅是沒修改設(shè)備默認(rèn)密碼,或者沒安裝安全更新和補(bǔ)丁等低級(jí)失誤。
因?yàn)槭虑楸粧佒T腦后而導(dǎo)致的安全失策很多。設(shè)置基礎(chǔ)設(shè)施必須有一定的規(guī)程,而且要小心謹(jǐn)慎。網(wǎng)絡(luò)上任一設(shè)備都應(yīng)如此對(duì)待。
搗毀智慧城市中的“流氓熱點(diǎn)”
添加強(qiáng)制身份驗(yàn)證門戶,可以在用戶接入 Wi-Fi 網(wǎng)絡(luò)時(shí),幫助他們區(qū)分訪問的是城市公共Wi-Fi 網(wǎng)絡(luò),還是普通的網(wǎng)站登錄頁(yè)面。比如說(shuō),堪薩斯城的公共 Wi-Fi 系統(tǒng)登錄頁(yè)面,就既帶有該城市的標(biāo)志,又帶有該城市網(wǎng)絡(luò)合作伙伴 Sprint 的徽標(biāo)??八_斯城前首席創(chuàng)新官,今日城市研究所 (Cities Today Institute) 所長(zhǎng) Bob Bennett 表示,這樣一來(lái)用戶就能知道自己接入的是正確的網(wǎng)絡(luò),而不是惡意網(wǎng)絡(luò)。
不過(guò),Wagner 認(rèn)為,這些網(wǎng)頁(yè)很容易被克隆,而且黑客還能向網(wǎng)站自身插入代碼。更有效的措施是在兩端都加入更純粹的身份驗(yàn)證過(guò)程。
802.1x 添加了額外的用戶身份驗(yàn)證安全層,并在用戶和接入點(diǎn)之間建立隧道,可以通過(guò) 802.1x 來(lái)實(shí)現(xiàn)上述驗(yàn)證。PKI 證書提供完全自動(dòng)化的安全連接,同樣可為智慧城市所用。Pinfold 稱,這是最常見的公共加密機(jī)制。該系統(tǒng)中,X.509 PKI 證書唯一標(biāo)識(shí)終端用戶和設(shè)備。
Pinfold 表示,這些加密技術(shù) “讓我們可以簡(jiǎn)單無(wú)縫地實(shí)現(xiàn)驗(yàn)證,我們應(yīng)該更多地使用這些技術(shù)?!?/span>
政企合作伙伴關(guān)系可對(duì)抗公共Wi-Fi安全風(fēng)險(xiǎn)
僅從人才角度來(lái)看,希望設(shè)置和運(yùn)營(yíng)自身公共 Wi-Fi 網(wǎng)絡(luò)的城市往往就處于劣勢(shì)。很多城市通常難以競(jìng)爭(zhēng)最頂尖的人才,很難爭(zhēng)取到恰當(dāng)?shù)馁Y源和預(yù)算來(lái)做升級(jí)。
所以很多城市都與大型科技公司合作。今年電子政務(wù)理論與實(shí)踐問題國(guó)際會(huì)議上展示的一項(xiàng)研究表明,公-私合作伙伴關(guān)系是實(shí)現(xiàn)和運(yùn)營(yíng)公共數(shù)字通信網(wǎng)絡(luò)的主要商業(yè)形式。
這不僅僅是省錢的問題;這么做將專家放到了負(fù)責(zé)這些網(wǎng)絡(luò)安全的位置上,專業(yè)問題由專業(yè)人士解決。
堪薩斯城在市中心提供跨 54 個(gè)街區(qū)的公共 Wi-Fi 時(shí),該市就與 Sprint 建立了合作關(guān)系,由 Sprint 擁有并運(yùn)營(yíng)該網(wǎng)絡(luò)。Sprint 的安全水平顯然比公營(yíng)管理領(lǐng)域里的要高。這種合作伙伴關(guān)系對(duì)科技公司而言也頗具吸引力,因?yàn)閰⑴c城域 Wi-Fi 能夠展現(xiàn)他們作為具社會(huì)責(zé)任感的企業(yè)的能力。
5G在安全城市 Wi-Fi 網(wǎng)絡(luò)上的潛力
Hotspot 2.0 協(xié)議是業(yè)內(nèi)承認(rèn)的可實(shí)現(xiàn) Wi-Fi 無(wú)縫漫游的方法。盡管 Wagner 認(rèn)為此類方法有效,但他也表示,市場(chǎng)正轉(zhuǎn)向 5G。后者在今年的消費(fèi)電子展上已成大家談?wù)摰墓餐掝}。
很多人都期待 5G。5G 可能迎來(lái)可與 Wi-Fi 一爭(zhēng)高下的機(jī)遇。
利用威瑞森和 AT&T 構(gòu)建的現(xiàn)有 5G 基礎(chǔ)設(shè)施,也在各大城市的考慮范圍之內(nèi)。相比傳統(tǒng)無(wú)線服務(wù),5G 的前景明顯更為廣闊。
Bennett 稱,美國(guó)各州政府的著眼點(diǎn)已經(jīng)超越 5G,看向了 6G 和 7G,尤其是在城市將要構(gòu)建網(wǎng)絡(luò),并設(shè)立能夠撐過(guò) 30 年的基礎(chǔ)設(shè)施的情況下。
為什么公共 Wi-Fi 是智慧城市的重點(diǎn)
安全風(fēng)險(xiǎn)不是完全拋棄公共 Wi-Fi 的理由。公共 Wi-Fi 為智慧城市帶來(lái)了諸多可能性,有助于當(dāng)?shù)亟?jīng)濟(jì)發(fā)展。全美城市聯(lián)盟介紹,以數(shù)字技術(shù)為經(jīng)濟(jì)基礎(chǔ)的城市,其失業(yè)率和貧困水平也會(huì)較低,一座城市的平均收入水平和人均國(guó)民生產(chǎn)總值與其互聯(lián)網(wǎng)行業(yè)的規(guī)模相關(guān)。
公共 Wi-Fi 不僅驅(qū)動(dòng)能提供更好決策所需數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備,還被政府視為幫助城市和地區(qū)解決基礎(chǔ)設(shè)施空白的一種途徑,并可幫助他們應(yīng)對(duì)自然災(zāi)害。公共 Wi-Fi 網(wǎng)絡(luò)可為低收入人群提供互聯(lián)網(wǎng)接入,一定程度上緩解收入不均可能導(dǎo)致的社會(huì)問題。
我們不想留有大量人口無(wú)法接入互聯(lián)網(wǎng),無(wú)法利用互聯(lián)網(wǎng)帶來(lái)的技術(shù)和功能。
打造公共 Wi-Fi 可不僅僅是為了讓富人的孩子可以在市區(qū)上傳社交媒體照片,雖然這仍是件很潮的事兒,而是要讓沒有互聯(lián)網(wǎng)接入的大部分人能夠享受互聯(lián)網(wǎng)的便利。有了公共 Wi-Fi,每戶家庭的孩子就都能老老實(shí)實(shí)呆在家里做作業(yè)了。這是件好事兒。
文章節(jié)選自微信公眾號(hào)安全牛