與其他所有挑戰(zhàn)一樣，人類正在轉(zhuǎn)向技術(shù)，以創(chuàng)造更好、更安全、更高效的城市生活環(huán)境。從公用事業(yè)、運輸、交通、廢物管理、污染治理，可持續(xù)生活到安全、醫(yī)療保健，智慧城市正在成為管理不斷增長的城市群的答案。

 

智慧城市計劃正在改變游戲規(guī)則。例如，橫濱的可再生能源給家庭供暖，巴塞羅那的數(shù)字化廢物管理系統(tǒng)，堪培拉部署的智能停車解決方案，格羅寧根的實時公共交通監(jiān)控或奈梅亨的分布式空氣質(zhì)量網(wǎng)絡只是其中的幾個例子。

 

互聯(lián)性是把雙刃劍

 

智慧城市運行在傳感器和IoT設備的骨干網(wǎng)上，這些傳感器和IoT設備通過Internet和云計算架構(gòu)相互連接，以控制系統(tǒng)和外部系統(tǒng)。它們會通過不安全的渠道(未打補丁且不支持數(shù)據(jù)加密的設備)傳輸個人和機密數(shù)據(jù)。智慧城市工作的高度互聯(lián)性也帶來了巨大的網(wǎng)絡安全風險。每個訪問點都會擴展敏感數(shù)據(jù)暴露漏洞，并且數(shù)字攻擊已經(jīng)開始。

 

亞特蘭大在2018年遭到大規(guī)模勒索軟件網(wǎng)絡攻擊，該漏洞關(guān)閉了許多設備達五天之久，執(zhí)法、商務許可甚至美國最繁忙的機場都被打斷。除此之外，還有其他幾次破壞。勒索軟件攻擊也摧毀了巴爾的摩的大部分服務器，并在同一年癱瘓了其911緊急呼叫中心，造成了1800萬美元的損失。

 

襲擊不僅限于美國城市。都柏林的電車系統(tǒng)遭到勒索軟件攻擊，斯德哥爾摩的空中交通管制和鐵路售票系統(tǒng)也遭到破壞。勒索軟件攻擊還破壞了約翰內(nèi)斯堡和海得拉巴的電力供應。除勒索軟件外，網(wǎng)絡犯罪分子還部署了許多其他技術(shù)，包括遠程執(zhí)行、信號干擾以及傳統(tǒng)手段，例如惡意軟件、數(shù)據(jù)操縱和分布式拒絕服務(DDoS)攻擊。他們的數(shù)字武器庫來自深層網(wǎng)絡，其攻擊武器是完全自動化的，可進行7*24全天候攻擊。

 

容易成為目標or可預防犯罪?

 

城市很容易成為網(wǎng)絡犯罪分子的攻擊目標，因為它們在技術(shù)使用和熟悉程度方面落后。運行其關(guān)鍵基礎實施的基礎技術(shù)很多是過時的。將現(xiàn)有城市轉(zhuǎn)變?yōu)楦悄艹鞘械募夹g(shù)進步增加了復雜性。智慧城市不是一天建成的，而是會隨著時間的推移而發(fā)展。考慮到他們使用的技術(shù)本質(zhì)上只是實驗性質(zhì)的，因此它們?nèi)匀皇怯谰玫腂eta版本，從而增大了發(fā)生事故的可能性。

 

城市目前占世界國內(nèi)生產(chǎn)總值的70%。對于那些可能違反智慧城市防御措施的網(wǎng)絡犯罪分子來說，這是一條輕松的經(jīng)濟收益之路。因此，智慧城市必須通過設計來確保安全，而不是在系統(tǒng)安裝到位后再用螺栓固定。他們應該從一開始就以堅如磐石、直觀、自動化的安全協(xié)議和策略為基礎，并在每個階段與公民進行協(xié)商并讓其參與。這將有助于建立關(guān)于維護公民隱私要求的信心和主人翁感。

 

新舊融合定義的網(wǎng)絡風險

 

智慧城市生態(tài)系統(tǒng)的安全風險受多種因素影響。網(wǎng)絡系統(tǒng)和操作系統(tǒng)的融合使邊緣處的設備和傳感器成為網(wǎng)絡犯罪分子的切入點。節(jié)能自動照明或電表等無害的設備可能成為潛在的切入點。一旦被黑客入侵并感染了惡意軟件，它們就會打開其他已連接設備的滲透范圍，從而在整個基礎架構(gòu)中造成連串的破壞。

 

遺留系統(tǒng)與新時代數(shù)字技術(shù)之間的互操作性強制轉(zhuǎn)化為完全適用于協(xié)同工作的不同技術(shù)平臺。沒有統(tǒng)一的安全策略和程序來管理其操作框架，它們會將整個生態(tài)系統(tǒng)暴露給隱藏的安全漏洞。挑戰(zhàn)更加嚴峻的是，缺乏通用的標準來管理邊緣支持IoT的設備的功能。這意味著安全性通常在互操作性的高度受到損害。

 

另一個影響因素是智慧城市生態(tài)系統(tǒng)中不同服務和部門的集成和互連。它們習慣于在獨立系統(tǒng)中獨立工作。服務和系統(tǒng)集成，互連性和數(shù)據(jù)交換的這種混合產(chǎn)生了共享漏洞。因此，一個服務區(qū)域中的問題可以迅速感染其他區(qū)域。

 

整合框架和綜合治理模型

 

克服由融合、互操作性和互連性問題引起的網(wǎng)絡安全威脅，需要一個網(wǎng)絡風險框架。此類框架必須為城市提供管理原則，以將行業(yè)網(wǎng)絡安全標準納入設計中，以確保滿足機密性、完整性和可用性要求。它應整合法律和法規(guī)要求，以評估網(wǎng)絡風險對所有生態(tài)系統(tǒng)參與者、服務、基礎設施和流程的影響。該框架必須繪制并整合到規(guī)劃、設計、實施和轉(zhuǎn)換藍圖中，并與更廣泛的智慧城市戰(zhàn)略保持一致。此外，它還必須評估每個系統(tǒng)和資產(chǎn)之間的相互影響。

 

應通過設備身份驗證、打補丁、加密數(shù)據(jù)以及通過安全監(jiān)控來保護IoT設備和網(wǎng)絡免受攻擊。在互連設備之間建立強大的安全通道并建立安全的信任鏈至關(guān)重要。保護物聯(lián)網(wǎng)設備免遭未經(jīng)授權(quán)的訪問和網(wǎng)絡攻擊等物理安全措施不可忽視。

 

智慧城市還需要規(guī)范化一個綜合治理模型，該模型闡明生態(tài)系統(tǒng)中每個關(guān)鍵組成部分的角色和責任。該模型應為保護、隱私、透明和實用性之間的適當平衡提供政策、立法和技術(shù)的持續(xù)協(xié)調(diào)。

 

最后，智慧城市需要與其他智慧城市政府、學術(shù)界、私營部門和初創(chuàng)企業(yè)建立一個生態(tài)系統(tǒng)的網(wǎng)絡，因此它們不必獨自一戰(zhàn)。盡管它們具有巨大的潛力，但有效地管理相關(guān)的網(wǎng)絡風險對于實現(xiàn)智慧城市的承諾至關(guān)重要。