隨著城市治理水平的不斷進化,在世界各地,一場浩浩湯湯的智慧城市建設運動正在如火如荼地開展中。
從巴塞羅那到米爾頓凱恩斯,再到邁阿密,許多建設的舉措正在我們身邊逐漸推廣應用,包括太陽能供電的智能垃圾箱,和基于物聯網技術下,可實現大數據自動優化的“智能公用事業”的廣泛技術傳感器。
然而,智慧城市的智慧「表象」之下,也潛藏著不為人知的安全「隱患」,如果不重視這些「隱患」,智慧城市或將處于“危險”的邊緣。
這并不是危言聳聽。
隨著城市物聯網的覆蓋,城市間的所有事物將會變得越來越相互關聯和依賴于技術,城市變得越來越“智慧化”的同時,也意味著它們必然會承載更多的技術基礎設施和數據,從安全的角度來講,也預示著它們將越來越容易受到新威脅的攻擊。
去年,我們目睹了一系列針對城市、城鎮和政府組織的勒索軟件襲擊。緬因州奧古斯塔市遭遇網絡攻擊,導致網絡癱瘓,市中心被迫關閉,黑客從佛羅里達州塔拉哈西市竊取了約49.8萬美元,勒索軟件攻擊關閉了路易斯安那州的網*和其他在線政府服務。
這些只是數百案件中的個例,但它們展示了城市基礎設施的數字化如果得不到充分的保護,會使整個城市受到黑客的擺布。
在上述案例中,城市遭遇的主要是經濟和聲譽上的損害。就像私營和公共部門的大多數網絡攻擊一樣,它們的動機很簡單,就是為了錢。
但是,不排除未來智慧城市也將面臨受到政治和激進主義動機攻擊的風險,針對關鍵基礎設施的工業控制系統可能會停止向市民提供公用事業,它們可能會操縱傳感器數據——例如災難警報系統——從而引起公眾恐慌或竊取公民數據。最近,在美國各地因警*暴*執*引發的內亂之后,黑客們集體匿名公開了美國各地各部門的大量警*檔案。
“城市規模的物聯網設備”
Radware全球戰略副總裁邁克爾·奧馬利(Michael O'Malley)指出:“智慧城市建設的核心是物聯網——無線連接的傳感器,可以管理交通、運營公交系統和監測空氣污染,這只是潛在應用的一小部分。”
“我們應該預料到,這項技術將有可能被非法用作勒索軟件的切入點或者黑客行為的載體以及引起大規模動*的手段。”
事實上,普華永道會*師事務所(PwC)曾表示,互聯網技術的融合——無論是移動互聯網、大數據、人工智能等領域的創新——本質上使智慧城市成為一個巨大的、城市規模的物聯網設備,與居民的智能手機或可穿戴設備進行連接,或者通過可穿戴設備打開和關閉虛擬門,否則將需要鎖和鑰匙……
然而,現實是許多智慧城市的大門從來沒有被完全鎖上。
考慮到智慧城市基礎設施的互聯性,威脅隨時可能進入,風險可以迅速從一個系統傳遞到下一個系統,其中一個薄弱環節會打開一系列其他設備和系統的訪問權限,從而造成毀滅性的惡意軟件大舉入侵的后果。
所以,智慧城市是一把雙*劍,在享受它給公民生產生活帶來無限便利的同時,也應認識到它所具有的“危險”屬性,在建設時切莫忽視網絡安全問題。
京公網安備 11010502049343號