智慧城市是一個(gè)令人興奮的概念,其中技術(shù)被用來改善市民的生活����,使得城市治理更加有效,資源消耗更加高效和可持續(xù)����。
在全球范圍內(nèi),有許多從零開始構(gòu)建的功能完善的智慧城市�����。
但是����,從巴塞羅那到米爾頓凱恩斯和邁阿密,這些舉措在大多數(shù)情況下正在我們周圍逐漸出現(xiàn)�,包括從太陽能供電的智能垃圾箱到通過物聯(lián)網(wǎng)提供的大量運(yùn)行數(shù)據(jù)自動(dòng)優(yōu)化的“智能公用事業(yè)”的廣泛技術(shù)傳感器。
然而�����,隨著所有事物之間的聯(lián)系和對(duì)技術(shù)的依賴程度越來越高��,城市變得越來越“智能”意味著它們必將越來越多地承載著更多的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù)��,這也意味著它們將越來越容易受到新威脅的攻擊�。
去年,我們目睹了針對(duì)城市��、城鎮(zhèn)和政府組織的大量勒索軟件攻擊�。例如,在美國�����,緬因州的奧古斯塔(Augusta)看到網(wǎng)絡(luò)攻擊���,凍結(jié)了其網(wǎng)絡(luò)并迫使其市中心關(guān)閉;黑客從佛羅里達(dá)州塔拉哈西市偷走了大約498000美元����,并且勒索軟件攻擊也關(guān)閉了路易斯安那州立網(wǎng)站和其他在線政府服務(wù)。
這些只是數(shù)百個(gè)例子中的幾個(gè)��,但它們說明了如果不充分保護(hù)公民基礎(chǔ)設(shè)施的數(shù)字化�,那么整個(gè)市政當(dāng)局置于黑客的控制之下。
在上述情況下�,損害主要是經(jīng)濟(jì)上和聲譽(yù)上的損害。就像大多數(shù)私人和公共部門的網(wǎng)絡(luò)攻擊一樣�,它們受到金錢的激勵(lì)。
但是����,智慧城市也面臨由政治和激進(jìn)動(dòng)機(jī)發(fā)起的攻擊的風(fēng)險(xiǎn),針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的部署可能會(huì)使工業(yè)控制系統(tǒng)停止為市民提供公用事業(yè)服務(wù)���,它們可能會(huì)操縱傳感器數(shù)據(jù)(例如災(zāi)難警報(bào)系統(tǒng))引起公眾恐慌或虹吸市民數(shù)據(jù)����。最近�����,在全美各地因警察暴力事件引起的內(nèi)亂之后,黑客主義者集體Anonymous從美國各部門發(fā)布了大量警察檔案��。
“城市規(guī)模的物聯(lián)網(wǎng)設(shè)備”
“智慧城市運(yùn)動(dòng)的骨干是物聯(lián)網(wǎng)—無線連接的傳感器�,可以管理交通、操作公交系統(tǒng)并監(jiān)控空氣污染�,這些僅僅只是一小部分潛在應(yīng)用的示例?!盧adware全球副總裁Michael O'Malley指出��。
“我們應(yīng)該預(yù)期到該技術(shù)將可能被用作勒索軟件的切入點(diǎn)��、黑客行為的載體以及引起普遍混亂的手段�����?��!?/p>
普華永道表示�����,互聯(lián)技術(shù)的融合(無論是在移動(dòng)���、大數(shù)據(jù)、人工智能等方面的創(chuàng)新)�����,實(shí)質(zhì)上使智慧城市成為一個(gè)巨大的、城市規(guī)模的物聯(lián)網(wǎng)設(shè)備�,它們可以與居民的智能手機(jī)或可穿戴設(shè)備相互通信,打開和關(guān)閉智能門鎖��。然而�,現(xiàn)實(shí)是,許多智能城市的“門”從未完全鎖好��。
鑒于智慧城市基礎(chǔ)設(shè)施的互聯(lián)性質(zhì)���,破壞性惡意軟件隨時(shí)都有威脅可以進(jìn)入�����,因此風(fēng)險(xiǎn)可以迅速從一個(gè)系統(tǒng)轉(zhuǎn)移到另一個(gè)系統(tǒng)�,而鏈條中的一個(gè)薄弱環(huán)節(jié)使人們可以訪問一系列其他設(shè)備和系統(tǒng)�。
例如,入侵交通信號(hào)燈系統(tǒng)���,不僅可以使攻擊者控制信號(hào)燈(即使在這種情況下也足夠令人恐懼)�,而且他們還可以訪問服務(wù)器,隨后獲得有關(guān)個(gè)人客戶行為的數(shù)據(jù)以及對(duì)公民個(gè)人信息的訪問權(quán)限����。
當(dāng)前,網(wǎng)絡(luò)安全的發(fā)展跟不上全球智慧城市技術(shù)的急切采用�����。在關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全方面����,能源����、醫(yī)療保健、公共安全�����、運(yùn)輸�、水和廢物等行業(yè)在很大程度上被忽視了,而金融�、ICT和國防工業(yè)的需求被認(rèn)為更高。
智慧城市項(xiàng)目帶來巨大收益�����,尤其是在管理城市人口持續(xù)增長方面。普華永道(PwC)預(yù)計(jì)�����,這些計(jì)劃的市場在未來兩年內(nèi)將超過1.7萬億美元��。同時(shí)���,如果這些項(xiàng)目未能盡早解決網(wǎng)絡(luò)安全問題�����,將面臨爭取公民信任的持久性爭議與挑戰(zhàn)�。
O'Malley說:“對(duì)于智慧城市項(xiàng)目來說���,最重要的也許是城市與其市民之間的關(guān)系的價(jià)值���。” “最近的民意測驗(yàn)表明�,公眾信任地方官員。這種信任是可以建立的��,但是安全漏洞會(huì)迅速侵蝕公民的信任和支持。
“從安全角度來看�,智慧城市規(guī)劃者需要認(rèn)真研究物聯(lián)網(wǎng)設(shè)備本身。許多漏洞都存在重大缺陷��,并且有大量研究記錄了智慧城市項(xiàng)目中使用的IoT設(shè)備如何受到堅(jiān)定的攻擊者的影響�。”
“接下來����,城市需要考慮將使用的API。API在傳感器�����,應(yīng)用和大型系統(tǒng)之間傳輸數(shù)據(jù)���。這是一個(gè)日益增長的攻擊媒介,可以被數(shù)據(jù)盜竊或網(wǎng)絡(luò)入侵利用�。”
O’Malley補(bǔ)充說�����,網(wǎng)絡(luò)分段也是安全性的關(guān)鍵方面��。“例如����,開發(fā)人員需要確保入侵監(jiān)視空氣污染的系統(tǒng)不會(huì)使另一個(gè)系統(tǒng)也容易受到攻擊。 這是隔離系統(tǒng)的情況���,并確保任何一次入侵都不會(huì)像野火一樣在整個(gè)城市的網(wǎng)絡(luò)中擴(kuò)散�?�!?/p>
