技術(shù)
導(dǎo)讀:智慧城市是一個(gè)令人興奮的概念,其中技術(shù)被用來(lái)改善市民的生活,使得城市治理更加有效,資源消耗更加高效和可持續(xù)。在全球范圍內(nèi),有許多從零開始構(gòu)建的功能完善的智慧城市。
智慧城市是一個(gè)令人興奮的概念,其中技術(shù)被用來(lái)改善市民的生活,使得城市治理更加有效,資源消耗更加高效和可持續(xù)。
在全球范圍內(nèi),有許多從零開始構(gòu)建的功能完善的智慧城市。
但是,從巴塞羅那到米爾頓凱恩斯和邁阿密,這些舉措在大多數(shù)情況下正在我們周圍逐漸出現(xiàn),包括從太陽(yáng)能供電的智能垃圾箱到通過物聯(lián)網(wǎng)提供的大量運(yùn)行數(shù)據(jù)自動(dòng)優(yōu)化的“智能公用事業(yè)”的廣泛技術(shù)傳感器。
然而,隨著所有事物之間的聯(lián)系和對(duì)技術(shù)的依賴程度越來(lái)越高,城市變得越來(lái)越“智能”意味著它們必將越來(lái)越多地承載著更多的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù),這也意味著它們將越來(lái)越容易受到新威脅的攻擊。
去年,我們目睹了針對(duì)城市、城鎮(zhèn)和政府組織的大量勒索軟件攻擊。例如,在美國(guó),緬因州的奧古斯塔(Augusta)看到網(wǎng)絡(luò)攻擊,凍結(jié)了其網(wǎng)絡(luò)并迫使其市中心關(guān)閉;黑客從佛羅里達(dá)州塔拉哈西市偷走了大約498000美元,并且勒索軟件攻擊也關(guān)閉了路易斯安那州立網(wǎng)站和其他在線政府服務(wù)。
這些只是數(shù)百個(gè)例子中的幾個(gè),但它們說(shuō)明了如果不充分保護(hù)公民基礎(chǔ)設(shè)施的數(shù)字化,那么整個(gè)市政當(dāng)局置于黑客的控制之下。
在上述情況下,損害主要是經(jīng)濟(jì)上和聲譽(yù)上的損害。就像大多數(shù)私人和公共部門的網(wǎng)絡(luò)攻擊一樣,它們受到金錢的激勵(lì)。
但是,智慧城市也面臨由政治和激進(jìn)動(dòng)機(jī)發(fā)起的攻擊的風(fēng)險(xiǎn),針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的部署可能會(huì)使工業(yè)控制系統(tǒng)停止為市民提供公用事業(yè)服務(wù),它們可能會(huì)操縱傳感器數(shù)據(jù)(例如災(zāi)難警報(bào)系統(tǒng))引起公眾恐慌或虹吸市民數(shù)據(jù)。最近,在全美各地因警察暴力事件引起的內(nèi)亂之后,黑客主義者集體Anonymous從美國(guó)各部門發(fā)布了大量警察檔案。
“城市規(guī)模的物聯(lián)網(wǎng)設(shè)備”
“智慧城市運(yùn)動(dòng)的骨干是物聯(lián)網(wǎng)—無(wú)線連接的傳感器,可以管理交通、操作公交系統(tǒng)并監(jiān)控空氣污染,這些僅僅只是一小部分潛在應(yīng)用的示例?!盧adware全球副總裁Michael O'Malley指出。
“我們應(yīng)該預(yù)期到該技術(shù)將可能被用作勒索軟件的切入點(diǎn)、黑客行為的載體以及引起普遍混亂的手段。”
普華永道表示,互聯(lián)技術(shù)的融合(無(wú)論是在移動(dòng)、大數(shù)據(jù)、人工智能等方面的創(chuàng)新),實(shí)質(zhì)上使智慧城市成為一個(gè)巨大的、城市規(guī)模的物聯(lián)網(wǎng)設(shè)備,它們可以與居民的智能手機(jī)或可穿戴設(shè)備相互通信,打開和關(guān)閉智能門鎖。然而,現(xiàn)實(shí)是,許多智能城市的“門”從未完全鎖好。
鑒于智慧城市基礎(chǔ)設(shè)施的互聯(lián)性質(zhì),破壞性惡意軟件隨時(shí)都有威脅可以進(jìn)入,因此風(fēng)險(xiǎn)可以迅速?gòu)囊粋€(gè)系統(tǒng)轉(zhuǎn)移到另一個(gè)系統(tǒng),而鏈條中的一個(gè)薄弱環(huán)節(jié)使人們可以訪問一系列其他設(shè)備和系統(tǒng)。
例如,入侵交通信號(hào)燈系統(tǒng),不僅可以使攻擊者控制信號(hào)燈(即使在這種情況下也足夠令人恐懼),而且他們還可以訪問服務(wù)器,隨后獲得有關(guān)個(gè)人客戶行為的數(shù)據(jù)以及對(duì)公民個(gè)人信息的訪問權(quán)限。
當(dāng)前,網(wǎng)絡(luò)安全的發(fā)展跟不上全球智慧城市技術(shù)的急切采用。在關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全方面,能源、醫(yī)療保健、公共安全、運(yùn)輸、水和廢物等行業(yè)在很大程度上被忽視了,而金融、ICT和國(guó)防工業(yè)的需求被認(rèn)為更高。
智慧城市項(xiàng)目帶來(lái)巨大收益,尤其是在管理城市人口持續(xù)增長(zhǎng)方面。普華永道(PwC)預(yù)計(jì),這些計(jì)劃的市場(chǎng)在未來(lái)兩年內(nèi)將超過1.7萬(wàn)億美元。同時(shí),如果這些項(xiàng)目未能盡早解決網(wǎng)絡(luò)安全問題,將面臨爭(zhēng)取公民信任的持久性爭(zhēng)議與挑戰(zhàn)。
O'Malley說(shuō):“對(duì)于智慧城市項(xiàng)目來(lái)說(shuō),最重要的也許是城市與其市民之間的關(guān)系的價(jià)值?!?“最近的民意測(cè)驗(yàn)表明,公眾信任地方官員。這種信任是可以建立的,但是安全漏洞會(huì)迅速侵蝕公民的信任和支持。
“從安全角度來(lái)看,智慧城市規(guī)劃者需要認(rèn)真研究物聯(lián)網(wǎng)設(shè)備本身。許多漏洞都存在重大缺陷,并且有大量研究記錄了智慧城市項(xiàng)目中使用的IoT設(shè)備如何受到堅(jiān)定的攻擊者的影響?!?/p>
“接下來(lái),城市需要考慮將使用的API。API在傳感器,應(yīng)用和大型系統(tǒng)之間傳輸數(shù)據(jù)。這是一個(gè)日益增長(zhǎng)的攻擊媒介,可以被數(shù)據(jù)盜竊或網(wǎng)絡(luò)入侵利用?!?/p>
O’Malley補(bǔ)充說(shuō),網(wǎng)絡(luò)分段也是安全性的關(guān)鍵方面。“例如,開發(fā)人員需要確保入侵監(jiān)視空氣污染的系統(tǒng)不會(huì)使另一個(gè)系統(tǒng)也容易受到攻擊。 這是隔離系統(tǒng)的情況,并確保任何一次入侵都不會(huì)像野火一樣在整個(gè)城市的網(wǎng)絡(luò)中擴(kuò)散?!?/p>