尽管大规模的城市化有明显的好处,但随着基础设施的扩展以容纳更多的人在同一空间内,城市也可能难以应对这种扩张。随着城市的不断发展,从公共交通到垃圾收集再到空气质量再到医疗服务等等一切都可能陷入危机的边缘。
同时,互联网擅长向外扩展以满足需求,这就是为什么现在有大量投资整合这两个社会转变的原因。智慧城市计划承诺将基础设施和服务数字化,以提高效率,减少资源使用,提高准确性,并利用城市已具备的能力做更多的事情。去年,IDC预测,到2023年,智慧城市的支出将达到1890亿美元,重点放在能源、安全和交通上。
两全其美?
引入数字网络的优势以帮助城市蓬勃发展,这也意味着引入我们现在在网上已经熟悉的挑战和风险。收集数据并将其转化为可操作的见解,这是许多当代工业创新的基础,从诸如智能银行应用到自动驾驶汽车等即将到来的应用。但是,这些数据通常是高度敏感的,而且我们所看到的那种影响许多商业机构的安全漏洞可能会在智慧城市的环境中带来灾难性的后果。
因此,至关重要的是,我们要从根本上考虑安全性的同时,推进智慧城市的基础设施建设。我们已经看到了可能危害智慧城市基础设施的各种网络攻击。嵌入物联网(IoT)设备中的互联传感器将提供海量数据,可以实现我们已经在社交媒体活动、购物行为和媒体消费等事物上进行的同类分析。
报告性能并能够进行预测性维护的路灯;使用机器视觉的安全摄像机,以提醒人们需要人类注意的情况;对空气质量和交通流量做出反应的交通灯,以保持街道的健康和移动性:物联网在智慧城市中发挥着核心作用。
由于它们之间的网络连接紧密,因此仅其中一台设备中的安全漏洞就可能导致整个网段遭到破坏,并且其所持有的数据也被盗。例如,据报道,2016年有超过一半的IoT设备受到Mirai僵尸网络的影响。僵尸网络可以用于在智慧城市中对服务器发起分布式拒绝服务(DDoS)攻击,通过从许多不同地方请求大量数据使它们脱机,类似的漏洞可能威胁人们每天依赖的基本服务,从运输到水和电力供应。
在智慧城市中,安全是一种选择
尽管存在这些风险,但它们并非不可避免,并且了解它们是在出现问题之前采取行动的机会。此外,网络卫生习惯在软件界已广为接受,可以适应物联网的情况。
作为检查清单,智慧城市的利益相关者应确保采取一些关键步骤:定义安全要求,例如遵循标准化框架,以便各方就风险和缓解策略达成一致;维护软件安全性,确保定期测试和更新IoT设备中嵌入的应用程序;练习实体管理,以使连接的设备不会在安全更新中被遗忘,并为攻击者留下漏洞;并实施数据分析,以实时支持城市的健康运转。
收集潜在敏感数据并集中存储和分析将为不良行为者创造一个金矿。例如,个人健康信息可以帮助发现问题点,减轻医疗保健负担并监视公民健康的总体趋势,但是如果使用不当,这些信息也可能被用于欺诈和勒索。这意味着,除了确保智慧城市技术正在执行其功能外,考虑遵守隐私法规也至关重要。
即使假定系统已得到保护,也可以采取措施将数据泄漏的风险降至最低。将敏感数据标记为敏感数据有助于系统谨慎对待它,并且仅在绝对必要时才访问它,而加密和化名数据如果确实落入不法分子之手,则会限制其用途。重要的是,制定和实施事故响应计划可确保当出现问题时,主管部门可以迅速做出适当反应。
所有这些建议都借鉴了数十年来网络安全开发和实践中的经验教训。随着我们加大对智慧城市的投入,我们将有机会从零开始应用这些经验教训。这样一来,我们将使我们的城市空间更安全、更高效、更健康,同时也与居住在那里的人们建立信任。
京公网安备 11010502049343号