智能城市中的数据共享:选择正确的方法

智能城市 应该,理想情况下,作为一个良好的时钟工作,但我们’仍然远离那个。

首先,智能城市仍在建造,一次坐在一段友好的细分市场,建立一个充分的功能和谐整体。其次,在该过程中有许多,许多运营,网络安全和隐私问题。

数据共享智能城市

“为实现真正的智能城市,提高公民的生活质量,应该是一个全市的努力。这需要在先前已断开的人员和组织之间共享数据进行协作和协调,包括公共和私人实体,”杰克威廉姆斯表示,行业主任&投资组合营销安全&六角形的基础设施部门,智能城市软件,传感器和其他技术的跨国供应商。

“以水主要休息。发生这种情况时,必须了解和涉及城市的许多组织:港务局重新排出公共交通,运输部关闭道路,水公用事业实施危机程序,清单继续。通过在所有组织之间的一个位置共享信息,可以提高响应,可以减少对资源,公民和社区的影响。”

在这次采访中,威廉姆斯谈论智能城市的网络安全挑战和可能的解决方案。

智能城市的主要网络安全挑战是什么?什么是“最薄弱的环节”?

数据治理,数据所有权和隐私问题是任何智能城市项目的关键挑战。

从历史上看,数据共享计划一直是单向街道,中央实体捕获大部分值,而其他值仅限于特定类型的数据或工作流程。这是因为城市,地区和组织,可理解的是,不想冒失去所有权和控制他们的数据。此外,在共享数据时,存在许多责任和安全问题。例如,数据是否放在大中央存储库中,或者它是直接从源直接的吗?如果有的话,智能城市实体保留了哪些信息?可提供哪些审计跟踪功能?

这些恐惧导致友好的工作流程,只有一个选择少数人才能让重要信息,并使组织担心不受控制的访问和复制或脱离上下文的数据。用户需要一个系统,它们可以维护所有权和控制其数据。每个参与者都必须能够决定如何以及何时共享数据,谁可以访问它以及它的生活。

就最弱的链接而言,与任何系统一样,它是人类元素。任何网络安全都会同意。为提供数据的数据或实体的管理员提供足够的培训,提供数据访问(2FA,加密等)的支票和余额,并消除单点故障只是步骤组织可以采取以解决网络安全挑战的步骤与其他人共享数据。

当地政府是否要求更好的安全性?是否了解网络安全的最佳实践在社区中的顶级(即,智能城市供应商和政策制定者)​​?

数据隐私和恐惧“大哥”的公民和私人组织的监督是一个主要问题。它通常妨碍创建能够启用真正聪明的城市所需的合作伙伴的生态系统。

但是,当你剥离洋葱时,通过透明度可以通过透明度来解决这个问题的许多问题,以额外的步骤来保护隐私,例如包括匿名化技术来保护个人身份信息(PII),以及使用最佳─使用本机SaaS解决方案的绿色安全政策和解决方案(例如,Microsoft的Azure GovCloud)。

智能城市依赖于部门/机构之间共享的大量数据,大部分是敏感的。如何掌管负责人应该始终受到保护,而是防止黑客攻击,意外共享等?

首先,实体共享数据应承担来自其源系统的共享的责任和所有权。其次,基于约束的共享规则应在“边缘”(源系统;现场)和应用程序级别(智能城市协作工作空间)中定义,以确保数据被正确过滤/匿名和共享当你想要的时候,你想要的是谁,以及你想要的。基于约束的共享方法的这种多助手提供了多个级别的安全性,以帮助减轻潜在的安全问题,并确保遵守隐私标准(例如 GDP.)。

此外,没有粒度控件的共享数据可以导致安全漏洞,并使用对空间中其他参与者有用的不必要的数据来关闭UI。用户需要为其共享和与谁设置的数据设置规则。但是,随着事件展开,用户应该能够快速更改规则以限制或授予对其数据的访问权限。但是应该有严格的指导和政策来指导这一行动。

在您目睹的智能城市项目中保护数据的错误方法有哪些示例?

一些智能城市协作方法(AKA互操作性或数据共享计划)构建其解决方案,其中所有数据都存储在中央存储库中。这是试图建立此类举措的城市和地区的巨大数据治理和责任问题。

此外,遵循“强制合作”方法的项目,其中一个实体控制整个系统,几乎总是注定要失败。相反,项目应该采取“真正的合作”方法,其中人和实体选择他们想要参与的方式,他们想要参与,以及他们想要分享的信息。拥有这些参数可以防止缺乏利益相关者的信任,并控制对所有参与者的控制。中立的基于云的合作工作空间有助于破坏脱轨项目之前的政治和人民障碍。

确保数据智能城市的一些良好方法是什么依赖?

开始小而建造。它需要一个公民,公共和私人实体的生态系统,NGOS创建一个聪明的城市,但它并没有一次发生。

从太多的球员开始,可能会压倒并使集成范围太复杂。相反,从一小组组织开始,甚至是一个特定的城市部门,因为有许多经常不沟通的子部门,以建立概念证明。通过这样做,您可以在能够建立愿景的组织中开发冠军,并有效地向他人提供对其船上的好处。

其次,正如我之前提到的那样,请将参与者留给自己的数据。组织需要完全控制数据何时以及如何共享以及谁可以访问它。

我们如何保持智能城市的数据安全,同时还保留了数据所用的功能和协作效益?

这是云解决方案可以提供帮助的地方。基于云的订阅服务,以“需要了解”或更具体地,“需要使用” - only的基础,从而在几周内启动并运行,并为其提供了完全所有权和控制他们的数据一个工作空间,他们设定了自己的参与规则。用户可以访问或允许其他人下载数据,而不是发布或允许其他人可以访问来自源的信息。每个组织都保留所有权和控制其数据,谁可以使用它。在上下文中使用的不受控制的副本或信息的风险越来越少。

责任是另一个主要因素,因为利用数据带来了保护公民隐私的挑战。为了克服这一挑战,数据输入应该是不均独的。应该有定义的参数设置并由商定的人LED流程记录,具有个人签署并负责。

最后,城市必须与公民有关所有项目和所涉及的数据,使居民有机会提供反馈和疑虑。

分享这个