物联网 (IoT) 正在改变城市应对公共安全的方式。联网的传感器、摄像头和通信系统可以实时检测火灾、洪水和事故,与传统的电话和人工报告相比,显著缩短了响应时间。与此同时,这些技术的整合也带来了技术、物流和安全方面的挑战。
本文将探讨物联网如何支持公共安全、其背后的技术、城市面临的障碍以及安全连接在保护这些网络方面所发挥的作用。
什么是公共安全领域的物联网?
公共安全领域的物联网 (IoT) 利用传感器、摄像头和智能车辆等联网设备来检测问题,并与应急团队共享实时信息。它通过三个基本组件运行:
1.传感器网络:一组设备,用于收集周围环境的数据,例如温度、空气质量、运动或结构应力。在公共安全领域,这意味着检测烟雾、燃气泄漏、洪水或交通模式的变化等问题信号。
2.通信网络:传感器收集数据后,会自动将其发送给相关方以便立即采取行动。根据具体设置,这种连接可以通过蜂窝网络、Wi-Fi 或其他安全网络类型进行。
3.分析平台:这些系统分析接收到的数据,以决定采取何种行动。例如,如果附近发生火灾、洪水或事故,它们可能会触发警报、通知应急人员,甚至向居民发送通知。
关键技术
物联网公共安全系统得以实现,离不开以下几项技术:
- 边缘计算和网络:一些物联网传感器、摄像头和附近的网关可以即时处理数据,从而减少延迟,这被称为边缘计算。边缘网络通过连接这些近距离设备来支持边缘计算,使信息在本地节点之间传输,而不是传输到遥远的云端。
- 连接性和架构:通信网络将物联网设备连接到指挥中心,并实现远距离设备之间的互联。
- 人工智能和机器学习:人工智能和机器学习分析物联网设备收集的数据。它们可以识别模式、检测异常活动并预测潜在风险。
物联网在应急响应中的实际应用
许多用于公共安全的物联网技术仍在开发中。然而,世界各地的一些主要城市已经开始在试点项目中应用这些技术,以推动其向智慧城市的转型。
通过互联设备实现更快的响应
互联设备可以缩短紧急情况发生到救援到达之间的时间。以下是智慧城市利用物联网在紧急情况下保持主动的一些方式。
- 火灾和气体探测:智能家居和公共场所中的智能传感器可以快速探测烟雾或气体泄漏,并自动向当地消防部门发出警报。
- 基础设施早期预警:安装在桥梁、隧道和公共建筑上的传感器可以监测结构完整性。如果检测到裂缝或其他问题,系统会向施工团队发出警报,以便他们在问题变得危险之前进行处理。
- 联网摄像头自动警报:人工智能视频系统分析录像,发现潜在威胁,例如无人看管的行李或异常的人群移动,并立即通知有关部门进行调查。
基于位置的警报和智能调度
除了更快地探测到紧急情况外,物联网还能帮助城市更智能地应对突发事件。基于位置的系统和联网基础设施可以引导应急人员沿着最安全、最快捷的路线前进,并确保将合适的团队部署到需要的地方。以下是实现这些发展的一些方式。
- 智能交通系统助力畅通路线:例如佐治亚州玛丽埃塔市的智能交通信号灯,其物联网赋能功能可根据实际情况调整模式,优先保障救护车和消防车通行,从而缩短宝贵的响应时间,甚至缩短几分钟。
- 实时调度优化:高级移动定位 (AML) 协议等技术能够精确定位事故发生地点,帮助调度员派遣最近的可用车辆。
- 互联监控助力态势感知:配备识别技术的摄像头,例如印度勒克瑙市的摄像头或英国警方使用的面部识别警车,能够帮助识别嫌疑人或紧急情况,并与附近巡逻队共享实时数据。
- 公共交通监控:来自公交车和火车的物联网数据能够帮助应急人员追踪人群密集区域或交通中断情况,即使在高峰时段也能保障紧急通道畅通。
智能传感器如何拯救生命
智能传感器将关键信息转化为实际行动。两项大规模物联网部署案例表明,这项技术已在全球范围内改善了应急响应。
在美国,超过 22,000 个应急响应机构使用 RapidSOS 智能安全平台。该平台将超过 6 亿个物联网设备(包括手机、可穿戴设备、联网车辆和家庭传感器)直接连接到 911 和现场响应人员。当设备检测到紧急情况时,它会将位置、事故详情或健康指标等经过验证的数据直接发送给调度员。据报道,在商业火灾场景中,与 Emergency24/Hexagon 合作试点 RapidSOS 数字警报的机构,通过将警报数据直接发送到 911,绕过电话呼叫,已将调度时间从大约 2.5 分钟缩短到大约 13 秒。
在欧盟,eCall 系统会在发生严重车祸后自动向紧急服务部门发出警报。每辆配备该系统的车辆都会快速传输关键数据,例如碰撞时间、位置和车辆识别码。碰撞发生时,系统会立即在车辆和最近的紧急呼叫中心之间建立语音连接,以便救援人员能够直接评估情况,即使驾驶员失去意识或无法说话。
据欧盟委员会称,这项技术可将城市地区的平均响应时间缩短约 40%,农村地区缩短约 50%,并将死亡人数减少至少 4%,重伤人数减少 6%。
这两个系统都表明,当物联网网络将实时数据与可靠的基础设施相结合时,可以使应急响应更快、更精准、更协调。
公共安全领域物联网设备的网络安全考量
尽管物联网在公共安全领域具有显著优势,但由于其互联性、大规模部署以及对现实世界状况的持续监控,这些设备特别容易受到网络安全风险的影响,并引发严重的隐私问题。
设备级漏洞
攻击面大
公共安全领域使用的物联网设备会形成巨大的攻击面。每个设备都引入了自身的软件、连接方式和潜在漏洞,这使得攻击者可以从多个方面寻找弱点。
此外,公共安全网络通常由成百上千个互连的传感器、摄像头和通信系统组成。单个被攻破的设备就可能成为攻击者横向移动、访问敏感数据甚至干扰应急响应行动的立足点。
内置安全功能有限
许多物联网设备由于设计小型化、低成本和易于部署,因此仅提供最基本的内置安全功能。这意味着默认密码强度低、身份验证选项有限以及加密方式基础或过时(甚至根本没有加密)。
有些设备无法定期接收安全补丁,有些甚至根本无法更新。攻击者可以利用这一点,攻击那些已知存在漏洞但从未修复的型号。
老旧设备
一些用于公共安全的物联网设备是在当今安全标准出台数年前设计的,这导致长期存在的安全漏洞依然存在。老旧的传感器和摄像头可能使用过时的通信方式或硬编码的设置。由于它们的弱点已被充分记录,攻击者更容易识别并利用这些漏洞。
设备生命周期
物联网设备经历了漫长的生命周期,包括制造、部署、日常运行以及最终停止支持。漏洞可能在任何阶段出现。一些设备依赖于第三方代码或硬件,这些代码或硬件可能包含未修复的漏洞。如果这些组件从未经过审查,攻击者日后就可以利用它们。还有一些设备在几年后就停止接收更新。如果这些设备仍然保持连接状态,它们可能会成为长期的安全隐患。
数据收集和处理风险
数据过度收集
用于公共安全的物联网设备可能会收集远超实际所需的信息。例如,用于检测移动的摄像头可能会记录可识别的个人,环境传感器可能会捕捉到背景音频。物联网设备收集的数据越多,存在风险的敏感信息就越多,需要保护的信息也就越多。此外,此类信息还会使单次数据泄露造成的损害比原本更大。
数据路径不清晰
物联网设备的数据很少会直线传输。数据在到达应急控制面板之前,可能会经过本地边缘处理器、网络网关、云平台、分析工具和第三方系统。如果这些路径没有被完全绘制或监控,就很难了解数据存储在哪里、每个阶段的访问权限以及管道中哪些环节风险最大。这种缺乏可见性的情况会增加薄弱环节被忽略的可能性。
数据过度保留
一些物联网部署会将数据存储过长时间,这通常是因为保留设置保留为默认值或缺乏明确的策略。视频录像、传感器日志和位置历史记录会迅速积累,形成庞大的数据存储库。
存储在一个地方的数据越多,保留时间越长,系统对攻击者的吸引力就越大。大型存档还会加剧任何安全漏洞的严重性,因为多年的信息可能一次性泄露。
第三方访问
公共安全领域的物联网生态系统通常依赖于多个外部提供商,例如云托管服务、数据分析平台、设备制造商或软件供应商。每个提供商可能采用不同的安全标准、更新计划或访问控制。
如果这些合作伙伴中的某个保护措施薄弱,攻击者可能会将目标转向该合作伙伴,而不是主系统。即使攻破了安全性最低的一方,攻击者仍然可以访问流经网络其余部分的数据,因此第三方安全漏洞是一个值得关注的重大问题。
网络物理风险
由于物联网设备直接与物理系统交互,网络安全问题可能迅速转化为现实世界的混乱。如果攻击者干扰监测烟雾、洪水或结构应力等危险的设备,紧急警报可能会延迟或根据错误读数触发。
VPN在物联网公共安全基础设施中的作用
在物联网公共安全系统中,虚拟专用网络 (VPN) 为设备、网关和指挥中心之间的数据传输增加了一层额外的保护。VPN 会对流量进行加密,本质上是将其混淆以使其无法读取,从而防止传感器、摄像头和警报系统的信息在公共网络或共享网络上传输时被拦截或篡改。企业级 VPN 还支持其他几项功能,有助于确保基于物联网的公共安全系统的安全可靠:
访问控制和身份验证
企业级 VPN 可以在允许设备或用户接入网络之前验证其身份。这可以防止未经授权的传感器、恶意网关或被入侵的设备混入网络并发送虚假数据。
跨混合网络的安全通信
公共安全物联网部署通常涵盖蜂窝网络、市政 Wi-Fi、专线和第三方基础设施。VPN 可在所有这些网络之间创建一致的安全层,因此底层网络类型不会影响数据保护。
保护指挥控制系统
VPN 还能保护对仪表盘、警报平台和其他用于协调应急响应的控制系统的访问。将这些接口与公共互联网隔离,可以降低篡改或入侵的风险。
然而,需要注意的是,VPN 保护的是通信通道,而不是设备本身。虽然 VPN 是保护传输中数据的强大工具,但它无法保护已被入侵的物联网设备,也不能取代端点加固、安全启动、设备认证或零信任访问控制等措施。
VPN 确保只有经过身份验证的设备才能通信,但如果设备感染了恶意软件或运行的是过时的固件,VPN 无法阻止该设备通过加密隧道发送恶意或篡改的数据。