人口變化將是我們本世紀(jì)將面臨的最大挑戰(zhàn)之一�。根據(jù)聯(lián)合國(guó)的預(yù)測(cè),到2050年�����,全球人口將達(dá)到95億�����,其中68%的人生活在城市環(huán)境中�。
這些數(shù)十億人口將居住的城鎮(zhèn)、城市和大都市必須適應(yīng)不斷增長(zhǎng)的人口的現(xiàn)實(shí)����,向“智慧城市”的轉(zhuǎn)變成為解決方案之一。
智慧城市基礎(chǔ)設(shè)施使用物聯(lián)網(wǎng)(IoT)傳感器和邊緣計(jì)算來收集和分析數(shù)據(jù)���,旨在有效地管理資產(chǎn)和資源���。它被用于交通�����、發(fā)電廠����、供水����、環(huán)境管理、犯罪偵查����、學(xué)校和醫(yī)院等領(lǐng)域����。
盡管這種類型的數(shù)據(jù)收集對(duì)公共服務(wù)和城市管理當(dāng)局很有用,但也引起了人們對(duì)安全性和隱私性的擔(dān)憂����。根據(jù)行業(yè)機(jī)構(gòu)Wi-SUN聯(lián)盟進(jìn)行的在線調(diào)查,有21%的人認(rèn)為這些問題阻礙了智慧城市的發(fā)展�����。
當(dāng)被問及最大的安全隱患時(shí),37%的受訪者強(qiáng)調(diào)數(shù)據(jù)隱私是他們最大的擔(dān)憂����。其他問題包括對(duì)關(guān)鍵基礎(chǔ)架構(gòu)的攻擊(28%)、網(wǎng)絡(luò)漏洞(24%)和不安全的IoT設(shè)備(11%)����。
隱私危機(jī)
相連的傳感器和設(shè)備是智慧城市的跳動(dòng)心臟,它們產(chǎn)生大量數(shù)據(jù)���。為了正確理解���,SaaS提供商DOMO的一份報(bào)告稱,目前每天創(chuàng)建2.5億億字節(jié)的數(shù)據(jù)���。到2020年�����,該數(shù)字預(yù)計(jì)將增加到每秒1.7MB����,而智慧城市的興起則推動(dòng)了這一增長(zhǎng)。
De Montfort大學(xué)計(jì)算機(jī)科學(xué)高級(jí)講師Isabel Wagner博士說����,這種數(shù)據(jù)的收集和集成可以對(duì)個(gè)人進(jìn)行完整的監(jiān)視和配置文件?!捌毡楸O(jiān)視對(duì)個(gè)人權(quán)利和自由具有負(fù)面影響,例如歧視等等���。
“取決于您如何判斷喪失個(gè)人權(quán)利和自由的嚴(yán)重程度����,這個(gè)問題或多或少是重要的����。但是,大大增加了這一基本意義的是���,在城市中人們通常不能因?yàn)楣ぷ鳌⑴笥押图胰硕斑x擇退出”智慧城市���。這意味著個(gè)人保護(hù)自己的隱私的選擇非常有限����。”
Wagner承認(rèn)����,解決這些問題并不容易。她繼續(xù)說:“由于為開發(fā)人員增加了工作量����,為智慧城市技術(shù)增加安全和隱私保護(hù)的最初成本更高,并且可能需要開發(fā)人員可能不具備的專業(yè)知識(shí)����,”她繼續(xù)說道。 “資金匱乏的城市與私營(yíng)公司合作����,后者承諾以低廉的價(jià)格提供出色的功能;但是,企業(yè)獲利的動(dòng)機(jī)意味著它們收集(然后出售)的數(shù)據(jù)超出了需要�。”
網(wǎng)絡(luò)安全公司BlackFog的首席執(zhí)行官兼創(chuàng)始人達(dá)倫·威廉姆斯博士說���,城市正在研究許多對(duì)數(shù)據(jù)安全和隱私具有廣泛影響的技術(shù)����。他解釋說:“這些功能包括基于智能手機(jī)數(shù)據(jù)監(jiān)控通勤旅行的能力,以便城市可以更好地計(jì)劃并減少交通擁堵����。不用說,這意味著城市和政府將確切知道公民的去向以及他們?cè)谧鍪裁?���。?/p>
“城市也在試驗(yàn)集中式健康記錄���。這些信息可用于協(xié)助政府部門資助和研究疾病�����,以改善醫(yī)療保健����、抗擊慢性病并降低醫(yī)療保健費(fèi)用�����?�!?/p>
他補(bǔ)充說���,如此大規(guī)模的數(shù)據(jù)收集將意味著可以廣泛訪問�����,并且如果不加以嚴(yán)格控制����,可能會(huì)遭到濫用���?����!肮駥?duì)這種前景的滿意程度還有待觀察���,相關(guān)機(jī)構(gòu)如何使用和存儲(chǔ)這些信息對(duì)于保護(hù)公民的隱私至關(guān)重要?���!?/p>
黑客攻擊
當(dāng)涉及到智慧城市時(shí),數(shù)據(jù)隱私并不是唯一的潛在問題���。還有一個(gè)非?���,F(xiàn)實(shí)的風(fēng)險(xiǎn),那就是它們會(huì)遭到黑客的攻擊���。在過去���,物聯(lián)網(wǎng)設(shè)備因安全性差而受到批評(píng),這導(dǎo)致它們被招募到僵尸網(wǎng)絡(luò)中����,被用來監(jiān)視自己家里的人,并作為進(jìn)入企業(yè)的門戶����。
IEEE高級(jí)成員,阿爾斯特大學(xué)網(wǎng)絡(luò)安全教授Kevin Curran說:“智慧城市是不可避免的�,但是將這種先進(jìn)技術(shù)引入城市架構(gòu)并非沒有風(fēng)險(xiǎn)?���!?/p>
“依靠中央技術(shù)中心來控制核心基礎(chǔ)架構(gòu),可使邪惡的黑客比以往任何時(shí)候都更容易使城市屈服���。我們已經(jīng)看到許多城市在遭受勒索軟件攻擊時(shí)付出了高昂的代價(jià)��?���!?/p>
Curran說�����,城市需要確保在部署連接的設(shè)備時(shí)制定適當(dāng)?shù)陌踩呗?���,例如防火墻、入侵檢測(cè)和防御系統(tǒng)���。他補(bǔ)充說:“他們還需要確保滿足客戶數(shù)據(jù)的機(jī)密性����,而這正是加密發(fā)揮核心作用的地方�����?!?/p>
“至關(guān)重要的是,所有設(shè)備都必須具有強(qiáng)密碼���,并且強(qiáng)制執(zhí)行基于證書的身份驗(yàn)證也是一種好習(xí)慣�����,這種身份驗(yàn)證可以識(shí)別正在通信的個(gè)人和授權(quán)設(shè)備����。設(shè)備管理代理還可以突出顯示失敗的訪問嘗試和嘗試的拒絕服務(wù)攻擊。所有非物聯(lián)網(wǎng)設(shè)備也必須打補(bǔ)丁防止惡意軟件����,以確保最安全的智慧城市?���!?/p>
就像Curran一樣,NCC集團(tuán)研究總監(jiān)Matt Lewis說�����,智慧城市呈現(xiàn)出大量潛在的攻擊面����,實(shí)際上幾乎不可能對(duì)其進(jìn)行有效監(jiān)視和管理。他告訴媒體說:“這不僅增加了這些設(shè)備被篡改的風(fēng)險(xiǎn),而且還意味著很難檢測(cè)出何時(shí)發(fā)生����,尤其是當(dāng)傳感器部署在公共場(chǎng)所而不是私人服務(wù)器上時(shí)?��!?/p>
Lewis解釋說:“最終���,這可能導(dǎo)致個(gè)人信息����,例如個(gè)人的位置、生物特征識(shí)別和閉路電視圖像被訪問����、操縱或被盜?����!彼a(bǔ)充說���,攻擊者甚至有可能獲得對(duì)全部監(jiān)視功能和連接到網(wǎng)絡(luò)的其他系統(tǒng)的訪問權(quán)���。
數(shù)據(jù)安全
隨著智慧城市數(shù)量的增長(zhǎng)�����,減輕這些風(fēng)險(xiǎn)將變得越來越重要�����。確實(shí)����,有一個(gè)強(qiáng)有力的論點(diǎn)是���,參與創(chuàng)建和管理智慧城市的企業(yè)和主管部門有責(zé)任謹(jǐn)慎地通過設(shè)計(jì)確保隱私
Wi-SUN聯(lián)盟首席執(zhí)行官Phil Beecher表示:“組織需要從正確的起點(diǎn)入手����,并將安全性作為其IoT戰(zhàn)略的核心�,以便實(shí)現(xiàn)IoT的長(zhǎng)期利益并確保對(duì)數(shù)據(jù)隱私的威脅提供的風(fēng)險(xiǎn)最小?����!?/p>
考慮到智慧城市收集的數(shù)據(jù)量�����,還有法律上的考慮。專業(yè)技術(shù)律師事務(wù)所Boyes Turner的高級(jí)助理律師Georgia Shriane表示:“智慧城市的問題在于對(duì)技術(shù)和適用法規(guī)的適應(yīng)性的謹(jǐn)慎使用�。對(duì)公共服務(wù)和相關(guān)機(jī)構(gòu)的信任將是確保保護(hù)隱私的關(guān)鍵。數(shù)據(jù)保護(hù)將是大多數(shù)人關(guān)注的焦點(diǎn)�����。
“ GDPR之類的法律旨在覆蓋傳統(tǒng)的互聯(lián)網(wǎng)和對(duì)個(gè)人數(shù)據(jù)的硬拷貝使用����。起草這些法律時(shí)并未考慮到智慧城市。隨著技術(shù)的發(fā)展���,捕獲的圖像和數(shù)據(jù)量將成倍增加。這整個(gè)法律領(lǐng)域我們將需要不斷進(jìn)行審查����,以確保我們與時(shí)俱進(jìn),保持公眾對(duì)我們所居住的智慧城市的信任和信心�。
“數(shù)據(jù)所有權(quán)也將是一個(gè)需要解決的問題。公眾可能會(huì)接受公共機(jī)構(gòu)擁有的數(shù)據(jù)����,但如果數(shù)據(jù)仍然是提供者或承包商的財(cái)產(chǎn)并且執(zhí)行變得更加復(fù)雜,則可能會(huì)有強(qiáng)烈保留?���!?/p>
