智慧城市是一個令人興奮的概念,其中技術(shù)被用來改善市民的生活,使得城市治理更加有效,資源消耗更加高效和可持續(xù)。
在全球范圍內(nèi),有許多從零開始構(gòu)建的功能完善的智慧城市。
但是,從巴塞羅那到米爾頓凱恩斯和邁阿密,這些舉措在大多數(shù)情況下正在我們周圍逐漸出現(xiàn),包括從太陽能供電的智能垃圾箱到通過物聯(lián)網(wǎng)提供的大量運行數(shù)據(jù)自動優(yōu)化的“智能公用事業(yè)”的廣泛技術(shù)傳感器。
然而,隨著所有事物之間的聯(lián)系和對技術(shù)的依賴程度越來越高,城市變得越來越“智能”意味著它們必將越來越多地承載著更多的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù),這也意味著它們將越來越容易受到新威脅的攻擊。
去年,我們目睹了針對城市、城鎮(zhèn)和政府組織的大量勒索軟件攻擊。例如,在美國,緬因州的奧古斯塔(Augusta)看到網(wǎng)絡(luò)攻擊,凍結(jié)了其網(wǎng)絡(luò)并迫使其市中心關(guān)閉;黑客從佛羅里達州塔拉哈西市偷走了大約498000美元,并且勒索軟件攻擊也關(guān)閉了路易斯安那州立網(wǎng)站和其他在線政府服務(wù)。
這些只是數(shù)百個例子中的幾個,但它們說明了如果不充分保護公民基礎(chǔ)設(shè)施的數(shù)字化,那么整個市政當(dāng)局置于黑客的控制之下。
在上述情況下,損害主要是經(jīng)濟上和聲譽上的損害。就像大多數(shù)私人和公共部門的網(wǎng)絡(luò)攻擊一樣,它們受到金錢的激勵。
但是,智慧城市也面臨由政治和激進動機發(fā)起的攻擊的風(fēng)險,針對關(guān)鍵基礎(chǔ)設(shè)施的部署可能會使工業(yè)控制系統(tǒng)停止為市民提供公用事業(yè)服務(wù),它們可能會操縱傳感器數(shù)據(jù)(例如災(zāi)難警報系統(tǒng))引起公眾恐慌或虹吸市民數(shù)據(jù)。最近,在全美各地因警察暴力事件引起的內(nèi)亂之后,黑客主義者集體Anonymous從美國各部門發(fā)布了大量警察檔案。
“城市規(guī)模的物聯(lián)網(wǎng)設(shè)備”
“智慧城市運動的骨干是物聯(lián)網(wǎng)—無線連接的傳感器,可以管理交通、操作公交系統(tǒng)并監(jiān)控空氣污染,這些僅僅只是一小部分潛在應(yīng)用的示例。”Radware全球副總裁Michael O'Malley指出。
“我們應(yīng)該預(yù)期到該技術(shù)將可能被用作勒索軟件的切入點、黑客行為的載體以及引起普遍混亂的手段?!?/p>
普華永道表示,互聯(lián)技術(shù)的融合(無論是在移動、大數(shù)據(jù)、人工智能等方面的創(chuàng)新),實質(zhì)上使智慧城市成為一個巨大的、城市規(guī)模的物聯(lián)網(wǎng)設(shè)備,它們可以與居民的智能手機或可穿戴設(shè)備相互通信,打開和關(guān)閉智能門鎖。然而,現(xiàn)實是,許多智能城市的“門”從未完全鎖好。
鑒于智慧城市基礎(chǔ)設(shè)施的互聯(lián)性質(zhì),破壞性惡意軟件隨時都有威脅可以進入,因此風(fēng)險可以迅速從一個系統(tǒng)轉(zhuǎn)移到另一個系統(tǒng),而鏈條中的一個薄弱環(huán)節(jié)使人們可以訪問一系列其他設(shè)備和系統(tǒng)。
例如,入侵交通信號燈系統(tǒng),不僅可以使攻擊者控制信號燈(即使在這種情況下也足夠令人恐懼),而且他們還可以訪問服務(wù)器,隨后獲得有關(guān)個人客戶行為的數(shù)據(jù)以及對公民個人信息的訪問權(quán)限。
當(dāng)前,網(wǎng)絡(luò)安全的發(fā)展跟不上全球智慧城市技術(shù)的急切采用。在關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全方面,能源、醫(yī)療保健、公共安全、運輸、水和廢物等行業(yè)在很大程度上被忽視了,而金融、ICT和國防工業(yè)的需求被認為更高。
智慧城市項目帶來巨大收益,尤其是在管理城市人口持續(xù)增長方面。普華永道(PwC)預(yù)計,這些計劃的市場在未來兩年內(nèi)將超過1.7萬億美元。同時,如果這些項目未能盡早解決網(wǎng)絡(luò)安全問題,將面臨爭取公民信任的持久性爭議與挑戰(zhàn)。
O'Malley說:“對于智慧城市項目來說,最重要的也許是城市與其市民之間的關(guān)系的價值?!?“最近的民意測驗表明,公眾信任地方官員。這種信任是可以建立的,但是安全漏洞會迅速侵蝕公民的信任和支持。
“從安全角度來看,智慧城市規(guī)劃者需要認真研究物聯(lián)網(wǎng)設(shè)備本身。許多漏洞都存在重大缺陷,并且有大量研究記錄了智慧城市項目中使用的IoT設(shè)備如何受到堅定的攻擊者的影響?!?/p>
“接下來,城市需要考慮將使用的API。API在傳感器,應(yīng)用和大型系統(tǒng)之間傳輸數(shù)據(jù)。這是一個日益增長的攻擊媒介,可以被數(shù)據(jù)盜竊或網(wǎng)絡(luò)入侵利用?!?/p>
O’Malley補充說,網(wǎng)絡(luò)分段也是安全性的關(guān)鍵方面。“例如,開發(fā)人員需要確保入侵監(jiān)視空氣污染的系統(tǒng)不會使另一個系統(tǒng)也容易受到攻擊。 這是隔離系統(tǒng)的情況,并確保任何一次入侵都不會像野火一樣在整個城市的網(wǎng)絡(luò)中擴散?!?/p>
掃一掃在手機上閱讀本文章