“智慧城市”是一个令人兴奋的概念,在这个概念中,技术被用来改善公民的生活,便捷了城市治理,资源配置更加高效和更具可持续性。
随着城市治理水平的不断进化,在世界各地,一场浩浩汤汤的智慧城市建设运动正在如火如荼地开展中。
从巴塞罗那到米尔顿凯恩斯,再到迈阿密,许多建设的举措正在我们身边逐渐推广应用,包括太阳能供电的智能垃圾箱,和基于物联网技术下,可实现大数据自动优化的“智能公用事业”的广泛技术传感器。
然而,智慧城市的智慧「表象」之下,也潜藏着不为人知的安全「隐患」,如果不重视这些「隐患」,智慧城市或将处于“危险”的边缘。
这并不是危言耸听。
随着城市物联网的覆盖,城市间的所有事物将会变得越来越相互关联和依赖于技术,城市变得越来越“智慧化”的同时,也意味着它们必然会承载更多的技术基础设施和数据,从安全的角度来讲,也预示着它们将越来越容易受到新威胁的攻击。
去年,我们目睹了一系列针对城市、城镇和政府组织的勒索软件袭击。缅因州奥古斯塔市遭遇网络攻击,导致网络瘫痪,市中心被迫关闭,黑客从佛罗里达州塔拉哈西市窃取了约49.8万美元,勒索软件攻击关闭了路易斯安那州的网站和其他在线政府服务。
这些只是数百案件中的个例,但它们展示了城市基础设施的数字化如果得不到充分的保护,会使整个城市受到黑客的摆布。
在上述案例中,城市遭遇的主要是经济和声誉上的损害。就像私营和公共部门的大多数网络攻击一样,它们的动机很简单,就是为了钱。
但是,不排除未来智慧城市也将面临受到政治和激进主义动机攻击的风险,针对关键基础设施的工业控制系统可能会停止向市民提供公用事业,它们可能会操纵传感器数据——例如灾难警报系统——从而引起公众恐慌或窃取公民数据。最近,在美国各地因警察暴力执法引发的内乱之后,黑客们集体匿名公开了美国各地各部门的大量警察档案。
“城市规模的物联网设备”
Radware全球战略副总裁迈克尔·奥马利(Michael O'Malley)指出:“智慧城市建设的核心是物联网——无线连接的传感器,可以管理交通、运营公交系统和监测空气污染,这只是潜在应用的一小部分。”
“我们应该预料到,这项技术将有可能被非法用作勒索软件的切入点或者黑客行为的载体以及引起大规模动乱的手段。”
事实上,普华永道会计师事务所(PwC)曾表示,互联网技术的融合——无论是移动互联网、大数据、人工智能等领域的创新——本质上使智慧城市成为一个巨大的、城市规模的物联网设备,与居民的智能手机或可穿戴设备进行连接,或者通过可穿戴设备打开和关闭虚拟门,否则将需要锁和钥匙……
然而,现实是许多智慧城市的大门从来没有被完全锁上。
考虑到智慧城市基础设施的互联性,威胁随时可能进入,风险可以迅速从一个系统传递到下一个系统,其中一个薄弱环节会打开一系列其他设备和系统的访问权限,从而造成毁灭性的恶意软件大举入侵的后果。
所以,智慧城市是一把双刃剑,在享受它给公民生产生活带来无限便利的同时,也应认识到它所具有的“危险”属性,在建设时切莫忽视网络安全问题。
本文转自雷锋网,如需转载请至雷锋网官网申请授权。