人口變化將是我們本世紀將面臨的最大挑戰(zhàn)之一。根據聯合國的預測�,到2050年,全球人口將達到95億��,其中68%的人生活在城市環(huán)境中����。
這些數十億人口將居住的城鎮(zhèn)、城市和大都市必須適應不斷增長的人口的現實��,向“智慧城市”的轉變成為解決方案之一��。
智慧城市基礎設施使用物聯網(IoT)傳感器和邊緣計算來收集和分析數據�,旨在有效地管理資產和資源。它被用于交通����、發(fā)電廠�����、供水��、環(huán)境管理�、犯罪偵查����、學校和醫(yī)院等領域。
盡管這種類型的數據收集對公共服務和城市管理當局很有用�����,但也引起了人們對安全性和隱私性的擔憂���。根據行業(yè)機構Wi-SUN聯盟進行的在線調查����,有21%的人認為這些問題阻礙了智慧城市的發(fā)展��。
當被問及最大的安全隱患時��,37%的受訪者強調數據隱私是他們最大的擔憂。其他問題包括對關鍵基礎架構的攻擊(28%)��、網絡漏洞(24%)和不安全的IoT設備(11%)����。
隱私危機
相連的傳感器和設備是智慧城市的跳動心臟,它們產生大量數據�����。為了正確理解��,SaaS提供商DOMO的一份報告稱�,目前每天創(chuàng)建2.5億億字節(jié)的數據��。到2020年��,該數字預計將增加到每秒1.7MB����,而智慧城市的興起則推動了這一增長。
De Montfort大學計算機科學高級講師Isabel Wagner博士說��,這種數據的收集和集成可以對個人進行完整的監(jiān)視和配置文件��。“普遍監(jiān)視對個人權利和自由具有負面影響�����,例如歧視等等�����。
“取決于您如何判斷喪失個人權利和自由的嚴重程度�,這個問題或多或少是重要的。但是���,大大增加了這一基本意義的是��,在城市中人們通常不能因為工作��、朋友和家人而“選擇退出”智慧城市���。這意味著個人保護自己的隱私的選擇非常有限?����!?/p>
Wagner承認�,解決這些問題并不容易。她繼續(xù)說:“由于為開發(fā)人員增加了工作量,為智慧城市技術增加安全和隱私保護的最初成本更高���,并且可能需要開發(fā)人員可能不具備的專業(yè)知識��,”她繼續(xù)說道����。 “資金匱乏的城市與私營公司合作���,后者承諾以低廉的價格提供出色的功能;但是����,企業(yè)獲利的動機意味著它們收集(然后出售)的數據超出了需要�?!?/p>
網絡安全公司BlackFog的首席執(zhí)行官兼創(chuàng)始人達倫·威廉姆斯博士說,城市正在研究許多對數據安全和隱私具有廣泛影響的技術�����。他解釋說:“這些功能包括基于智能手機數據監(jiān)控通勤旅行的能力���,以便城市可以更好地計劃并減少交通擁堵���。不用說�����,這意味著城市和政府將確切知道公民的去向以及他們在做什么�?!?/p>
“城市也在試驗集中式健康記錄。這些信息可用于協助政府部門資助和研究疾病�,以改善醫(yī)療保健、抗擊慢性病并降低醫(yī)療保健費用����。”
他補充說�����,如此大規(guī)模的數據收集將意味著可以廣泛訪問���,并且如果不加以嚴格控制��,可能會遭到濫用���?���!肮駥@種前景的滿意程度還有待觀察�����,相關機構如何使用和存儲這些信息對于保護公民的隱私至關重要�����?����!?/p>
黑客攻擊
當涉及到智慧城市時�,數據隱私并不是唯一的潛在問題。還有一個非?����,F實的風險�,那就是它們會遭到黑客的攻擊�����。在過去,物聯網設備因安全性差而受到批評�,這導致它們被招募到僵尸網絡中,被用來監(jiān)視自己家里的人�����,并作為進入企業(yè)的門戶���。
IEEE高級成員���,阿爾斯特大學網絡安全教授Kevin Curran說:“智慧城市是不可避免的,但是將這種先進技術引入城市架構并非沒有風險��?���!?/p>
“依靠中央技術中心來控制核心基礎架構,可使邪惡的黑客比以往任何時候都更容易使城市屈服����。我們已經看到許多城市在遭受勒索軟件攻擊時付出了高昂的代價?����!?/p>
Curran說,城市需要確保在部署連接的設備時制定適當的安全策略��,例如防火墻�����、入侵檢測和防御系統��。他補充說:“他們還需要確保滿足客戶數據的機密性�,而這正是加密發(fā)揮核心作用的地方?����!?/p>
“至關重要的是�,所有設備都必須具有強密碼,并且強制執(zhí)行基于證書的身份驗證也是一種好習慣���,這種身份驗證可以識別正在通信的個人和授權設備��。設備管理代理還可以突出顯示失敗的訪問嘗試和嘗試的拒絕服務攻擊��。所有非物聯網設備也必須打補丁防止惡意軟件,以確保最安全的智慧城市�����。”
就像Curran一樣�,NCC集團研究總監(jiān)Matt Lewis說,智慧城市呈現出大量潛在的攻擊面����,實際上幾乎不可能對其進行有效監(jiān)視和管理。他告訴媒體說:“這不僅增加了這些設備被篡改的風險�,而且還意味著很難檢測出何時發(fā)生,尤其是當傳感器部署在公共場所而不是私人服務器上時���?����!?/p>
Lewis解釋說:“最終����,這可能導致個人信息�,例如個人的位置、生物特征識別和閉路電視圖像被訪問�、操縱或被盜?����!彼a充說,攻擊者甚至有可能獲得對全部監(jiān)視功能和連接到網絡的其他系統的訪問權��。
數據安全
隨著智慧城市數量的增長���,減輕這些風險將變得越來越重要�����。確實��,有一個強有力的論點是�,參與創(chuàng)建和管理智慧城市的企業(yè)和主管部門有責任謹慎地通過設計確保隱私
Wi-SUN聯盟首席執(zhí)行官Phil Beecher表示:“組織需要從正確的起點入手���,并將安全性作為其IoT戰(zhàn)略的核心�����,以便實現IoT的長期利益并確保對數據隱私的威脅提供的風險最小��?!?/p>
考慮到智慧城市收集的數據量,還有法律上的考慮����。專業(yè)技術律師事務所Boyes Turner的高級助理律師Georgia Shriane表示:“智慧城市的問題在于對技術和適用法規(guī)的適應性的謹慎使用�����。對公共服務和相關機構的信任將是確保保護隱私的關鍵����。數據保護將是大多數人關注的焦點。
“ GDPR之類的法律旨在覆蓋傳統的互聯網和對個人數據的硬拷貝使用�。起草這些法律時并未考慮到智慧城市。隨著技術的發(fā)展����,捕獲的圖像和數據量將成倍增加。這整個法律領域我們將需要不斷進行審查��,以確保我們與時俱進�,保持公眾對我們所居住的智慧城市的信任和信心。
“數據所有權也將是一個需要解決的問題��。公眾可能會接受公共機構擁有的數據����,但如果數據仍然是提供者或承包商的財產并且執(zhí)行變得更加復雜�,則可能會有強烈保留�����?!?/p>
