未來(lái)世界人口將主要集中在城市��。預(yù)計(jì)到2050年��,在亞洲和非洲快速城市化的推動(dòng)下��,地球上三分之二的人口將生活在城市地區(qū)��。甚至在未來(lái)的三十年中��,預(yù)計(jì)將有超過25億人涌入我們的城市��,為他們提供關(guān)鍵的基礎(chǔ)設(shè)施和城市服務(wù)的挑戰(zhàn)也日益嚴(yán)峻�。
與其他所有挑戰(zhàn)一樣����,人類正在轉(zhuǎn)向技術(shù),以創(chuàng)造更好��、更安全���、更高效的城市生活環(huán)境��。從公用事業(yè)、運(yùn)輸、交通��、廢物管理�、污染治理,可持續(xù)生活到安全�、醫(yī)療保健,智慧城市正在成為管理不斷增長(zhǎng)的城市群的答案���。
智慧城市計(jì)劃正在改變游戲規(guī)則�。例如����,橫濱的可再生能源給家庭供暖,巴塞羅那的數(shù)字化廢物管理系統(tǒng)����,堪培拉部署的智能停車解決方案,格羅寧根的實(shí)時(shí)公共交通監(jiān)控或奈梅亨的分布式空氣質(zhì)量網(wǎng)絡(luò)只是其中的幾個(gè)例子�����。
互聯(lián)性是把雙刃劍
智慧城市運(yùn)行在傳感器和IoT設(shè)備的骨干網(wǎng)上�,這些傳感器和IoT設(shè)備通過Internet和云計(jì)算架構(gòu)相互連接,以控制系統(tǒng)和外部系統(tǒng)�。它們會(huì)通過不安全的渠道(未打補(bǔ)丁且不支持?jǐn)?shù)據(jù)加密的設(shè)備)傳輸個(gè)人和機(jī)密數(shù)據(jù)�����。智慧城市工作的高度互聯(lián)性也帶來(lái)了巨大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�。每個(gè)訪問點(diǎn)都會(huì)擴(kuò)展敏感數(shù)據(jù)暴露漏洞���,并且數(shù)字攻擊已經(jīng)開始�����。
亞特蘭大在2018年遭到大規(guī)模勒索軟件網(wǎng)絡(luò)攻擊�,該漏洞關(guān)閉了許多設(shè)備達(dá)五天之久�����,執(zhí)法��、商務(wù)許可甚至美國(guó)最繁忙的機(jī)場(chǎng)都被打斷���。除此之外���,還有其他幾次破壞。勒索軟件攻擊也摧毀了巴爾的摩的大部分服務(wù)器��,并在同一年癱瘓了其911緊急呼叫中心,造成了1800萬(wàn)美元的損失���。
襲擊不僅限于美國(guó)城市。都柏林的電車系統(tǒng)遭到勒索軟件攻擊����,斯德哥爾摩的空中交通管制和鐵路售票系統(tǒng)也遭到破壞。勒索軟件攻擊還破壞了約翰內(nèi)斯堡和海得拉巴的電力供應(yīng)���。除勒索軟件外���,網(wǎng)絡(luò)犯罪分子還部署了許多其他技術(shù),包括遠(yuǎn)程執(zhí)行�、信號(hào)干擾以及傳統(tǒng)手段,例如惡意軟件��、數(shù)據(jù)操縱和分布式拒絕服務(wù)(DDoS)攻擊��。他們的數(shù)字武器庫(kù)來(lái)自深層網(wǎng)絡(luò)���,其攻擊武器是完全自動(dòng)化的���,可進(jìn)行7*24全天候攻擊��。
容易成為目標(biāo)或可預(yù)防犯罪?
城市很容易成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)���,因?yàn)樗鼈冊(cè)诩夹g(shù)使用和熟悉程度方面落后。運(yùn)行其關(guān)鍵基礎(chǔ)實(shí)施的基礎(chǔ)技術(shù)很多是過時(shí)的�。將現(xiàn)有城市轉(zhuǎn)變?yōu)楦悄艹鞘械募夹g(shù)進(jìn)步增加了復(fù)雜性。智慧城市不是一天建成的����,而是會(huì)隨著時(shí)間的推移而發(fā)展?����?紤]到他們使用的技術(shù)本質(zhì)上只是實(shí)驗(yàn)性質(zhì)的��,因此它們?nèi)匀皇怯?的Beta版本����,從而增大了發(fā)生事故的可能性。
城市目前占世界國(guó)內(nèi)生產(chǎn)總值的70%�。對(duì)于那些可能違反智慧城市防御措施的網(wǎng)絡(luò)犯罪分子來(lái)說(shuō),這是一條輕松的經(jīng)濟(jì)收益之路�。因此,智慧城市必須通過設(shè)計(jì)來(lái)確保安全�����,而不是在系統(tǒng)安裝到位后再用螺栓固定。他們應(yīng)該從一開始就以堅(jiān)如磐石����、直觀、自動(dòng)化的安全協(xié)議和策略為基礎(chǔ)��,并在每個(gè)階段與公民進(jìn)行協(xié)商并讓其參與���。這將有助于建立關(guān)于維護(hù)公民隱私要求的信心和主人翁感。
新舊融合定義的網(wǎng)絡(luò)風(fēng)險(xiǎn)
智慧城市生態(tài)系統(tǒng)的安全風(fēng)險(xiǎn)受多種因素影響�����。網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的融合使邊緣處的設(shè)備和傳感器成為網(wǎng)絡(luò)犯罪分子的切入點(diǎn)�����。節(jié)能自動(dòng)照明或電表等無(wú)害的設(shè)備可能成為潛在的切入點(diǎn)����。一旦被黑客入侵并感染了惡意軟件,它們就會(huì)打開其他已連接設(shè)備的滲透范圍����,從而在整個(gè)基礎(chǔ)架構(gòu)中造成連串的破壞����。
遺留系統(tǒng)與新時(shí)代數(shù)字技術(shù)之間的互操作性強(qiáng)制轉(zhuǎn)化為完全適用于協(xié)同工作的不同技術(shù)平臺(tái)�����。沒有統(tǒng)一的安全策略和程序來(lái)管理其操作框架���,它們會(huì)將整個(gè)生態(tài)系統(tǒng)暴露給隱藏的安全漏洞��。挑戰(zhàn)更加嚴(yán)峻的是���,缺乏通用的標(biāo)準(zhǔn)來(lái)管理邊緣支持IoT的設(shè)備的功能。這意味著安全性通常在互操作性的高度受到損害�。
另一個(gè)影響因素是智慧城市生態(tài)系統(tǒng)中不同服務(wù)和部門的集成和互連。它們習(xí)慣于在獨(dú)立系統(tǒng)中獨(dú)立工作�。服務(wù)和系統(tǒng)集成,互連性和數(shù)據(jù)交換的這種混合產(chǎn)生了共享漏洞�����。因此,一個(gè)服務(wù)區(qū)域中的問題可以迅速感染其他區(qū)域����。
整合框架和綜合治理模型
克服由融合、互操作性和互連性問題引起的網(wǎng)絡(luò)安全威脅�����,需要一個(gè)網(wǎng)絡(luò)風(fēng)險(xiǎn)框架���。此類框架必須為城市提供管理原則����,以將行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)納入設(shè)計(jì)中��,以確保滿足機(jī)密性��、完整性和可用性要求�。它應(yīng)整合法律和法規(guī)要求�����,以評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)所有生態(tài)系統(tǒng)參與者��、服務(wù)��、基礎(chǔ)設(shè)施和流程的影響。該框架必須繪制并整合到規(guī)劃��、設(shè)計(jì)����、實(shí)施和轉(zhuǎn)換藍(lán)圖中,并與更廣泛的智慧城市戰(zhàn)略保持一致�。此外,它還必須評(píng)估每個(gè)系統(tǒng)和資產(chǎn)之間的相互影響����。
應(yīng)通過設(shè)備身份驗(yàn)證、打補(bǔ)丁��、加密數(shù)據(jù)以及通過安全監(jiān)控來(lái)保護(hù)IoT設(shè)備和網(wǎng)絡(luò)免受攻擊�����。在互連設(shè)備之間建立強(qiáng)大的安全通道并建立安全的信任鏈至關(guān)重要��。保護(hù)物聯(lián)網(wǎng)設(shè)備免遭未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)攻擊等物理安全措施不可忽視�。
智慧城市還需要規(guī)范化一個(gè)綜合治理模型,該模型闡明生態(tài)系統(tǒng)中每個(gè)關(guān)鍵組成部分的角色和責(zé)任�。該模型應(yīng)為保護(hù)、隱私、透明和實(shí)用性之間的適當(dāng)平衡提供政策��、立法和技術(shù)的持續(xù)協(xié)調(diào)�。
最后,智慧城市需要與其他智慧城市政府��、學(xué)術(shù)界�、私營(yíng)部門和初創(chuàng)企業(yè)建立一個(gè)生態(tài)系統(tǒng)的網(wǎng)絡(luò),因此它們不必獨(dú)自一戰(zhàn)���。盡管它們具有巨大的潛力��,但有效地管理相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)于實(shí)現(xiàn)智慧城市的承諾至關(guān)重要�����。
