自20世紀中葉以來,我們所見過的兩個最大的社會變化就是遠距離溝通和人們之間的距離越來越近。盡管互聯(lián)網(wǎng)以光速連接著全球各地的人們并改變了我們的生活和工作方式,但我們的城市仍在快速增長,城市人口從1950年的7.5億增長至2018年的近30億。據(jù)聯(lián)*國預(yù)測,到2050年,城市人口將增長到近67億。
盡管大規(guī)模的城市化有明顯的好處,但隨著基礎(chǔ)設(shè)施的擴展以容納更多的人在同一空間內(nèi),城市也可能難以應(yīng)對這種擴張。隨著城市的不斷發(fā)展,從公共交通到垃圾收集再到空氣質(zhì)量再到醫(yī)療服務(wù)等等一切都可能陷入危機的邊緣。
同時,互聯(lián)網(wǎng)擅長向外擴展以滿足需求,這就是為什么現(xiàn)在有大量投資整合這兩個社會轉(zhuǎn)變的原因。智慧城市計劃承諾將基礎(chǔ)設(shè)施和服務(wù)數(shù)字化,以提高效率,減少資源使用,提高準確性,并利用城市已具備的能力做更多的事情。去年,IDC預(yù)測,到2023年,智慧城市的支出將達到1890億美元,重點放在能源、安全和交通上。
網(wǎng)絡(luò)安全漏洞需重視
引入數(shù)字網(wǎng)絡(luò)的優(yōu)勢以幫助城市蓬勃發(fā)展,這也意味著引入我們現(xiàn)在在網(wǎng)上已經(jīng)熟悉的挑戰(zhàn)和風險。收集數(shù)據(jù)并將其轉(zhuǎn)化為可操作的見解,這是許多當代工業(yè)創(chuàng)新的基礎(chǔ),從諸如智能銀行應(yīng)用到自動駕駛汽車等即將到來的應(yīng)用。但是,這些數(shù)據(jù)通常是高度敏感的,而且我們所看到的那種影響許多商業(yè)機構(gòu)的安全漏洞可能會在智慧城市的環(huán)境中帶來災(zāi)難性的后果。
因此,至關(guān)重要的是,我們要從根本上考慮安全性的同時,推進智慧城市的基礎(chǔ)設(shè)施建設(shè)。我們已經(jīng)看到了可能危害智慧城市基礎(chǔ)設(shè)施的各種網(wǎng)絡(luò)攻擊。嵌入物聯(lián)網(wǎng)(IoT)設(shè)備中的互聯(lián)傳感器將提供海量數(shù)據(jù),可以實現(xiàn)我們已經(jīng)在社交媒體活動、購物行為和媒體消費等事物上進行的同類分析。
報告性能并能夠進行預(yù)測性維護的路燈;使用機器視覺的安全攝像機,以提醒人們需要人類注意的情況;對空氣質(zhì)量和交通流量做出反應(yīng)的交通燈,以保持街道的健康和移動性:物聯(lián)網(wǎng)在智慧城市中發(fā)揮著核心作用。
由于它們之間的網(wǎng)絡(luò)連接緊密,因此僅其中一臺設(shè)備中的安全漏洞就可能導(dǎo)致整個網(wǎng)段遭到破壞,并且其所持有的數(shù)據(jù)也被盜。例如,據(jù)報道,2016年有超過一半的IoT設(shè)備受到Mirai僵尸網(wǎng)絡(luò)的影響。僵尸網(wǎng)絡(luò)可以用于在智慧城市中對服務(wù)器發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,通過從許多不同地方請求大量數(shù)據(jù)使它們脫機,類似的漏洞可能威脅人們每天依賴的基本服務(wù),從運輸?shù)剿碗娏?yīng)。
在智慧城市中,安全是一種選擇
盡管存在這些風險,但它們并非不可避免,并且了解它們是在出現(xiàn)問題之前采取行動的機會。此外,網(wǎng)絡(luò)衛(wèi)生習慣在軟件界已廣為接受,可以適應(yīng)物聯(lián)網(wǎng)的情況。
作為檢查清單,智慧城市的利益相關(guān)者應(yīng)確保采取一些關(guān)鍵步驟:定義安全要求,例如遵循標準化框架,以便各方就風險和緩解策略達成一致;維護軟件安全性,確保定期測試和更新IoT設(shè)備中嵌入的應(yīng)用程序;練習實體管理,以使連接的設(shè)備不會在安全更新中被遺忘,并為攻擊者留下漏洞;并實施數(shù)據(jù)分析,以實時支持城市的健康運轉(zhuǎn)。
收集潛在敏感數(shù)據(jù)并集中存儲和分析將為不良行為者創(chuàng)造一個金礦。例如,個人健康信息可以幫助發(fā)現(xiàn)問題點,減輕醫(yī)療保健負擔并監(jiān)視公民健康的總體趨勢,但是如果使用不當,這些信息也可能被用于欺詐和勒索。這意味著,除了確保智慧城市技術(shù)正在執(zhí)行其功能外,考慮遵守隱私法規(guī)也至關(guān)重要。
即使假定系統(tǒng)已得到保護,也可以采取措施將數(shù)據(jù)泄漏的風險降至最低。將敏感數(shù)據(jù)標記為敏感數(shù)據(jù)有助于系統(tǒng)謹慎對待它,并且僅在絕對必要時才訪問它,而加密和化名數(shù)據(jù)如果確實落入不法分子之手,則會限制其用途。重要的是,制定和實施事故響應(yīng)計劃可確保當出現(xiàn)問題時,主管部門可以迅速做出適當反應(yīng)。
所有這些建議都借鑒了數(shù)十年來網(wǎng)絡(luò)安全開發(fā)和實踐中的經(jīng)驗教訓(xùn)。隨著我們加大對智慧城市的投入,我們將有機會從零開始應(yīng)用這些經(jīng)驗教訓(xùn)。這樣一來,我們將使我們的城市空間更安全、更高效、更健康,同時也與居住在那里的人們建立信任。