自20世紀(jì)中葉以來,我們所見過的兩個(gè)最大的社會變化就是遠(yuǎn)距離溝通和人們之間的距離越來越近。盡管互聯(lián)網(wǎng)以光速連接著全球各地的人們并改變了我們的生活和工作方式,但我們的城市仍在快速增長,城市人口從1950年的7.5億增長至2018年的近30億。據(jù)聯(lián)*國預(yù)測,到2050年,城市人口將增長到近67億。
盡管大規(guī)模的城市化有明顯的好處,但隨著基礎(chǔ)設(shè)施的擴(kuò)展以容納更多的人在同一空間內(nèi),城市也可能難以應(yīng)對這種擴(kuò)張。隨著城市的不斷發(fā)展,從公共交通到垃圾收集再到空氣質(zhì)量再到醫(yī)療服務(wù)等等一切都可能陷入危機(jī)的邊緣。
同時(shí),互聯(lián)網(wǎng)擅長向外擴(kuò)展以滿足需求,這就是為什么現(xiàn)在有大量投資整合這兩個(gè)社會轉(zhuǎn)變的原因。智慧城市計(jì)劃承諾將基礎(chǔ)設(shè)施和服務(wù)數(shù)字化,以提高效率,減少資源使用,提高準(zhǔn)確性,并利用城市已具備的能力做更多的事情。去年,IDC預(yù)測,到2023年,智慧城市的支出將達(dá)到1890億美元,重點(diǎn)放在能源、安全和交通上。
網(wǎng)絡(luò)安全漏洞需重視
引入數(shù)字網(wǎng)絡(luò)的優(yōu)勢以幫助城市蓬勃發(fā)展,這也意味著引入我們現(xiàn)在在網(wǎng)上已經(jīng)熟悉的挑戰(zhàn)和風(fēng)險(xiǎn)。收集數(shù)據(jù)并將其轉(zhuǎn)化為可操作的見解,這是許多當(dāng)代工業(yè)創(chuàng)新的基礎(chǔ),從諸如智能銀行應(yīng)用到自動(dòng)駕駛汽車等即將到來的應(yīng)用。但是,這些數(shù)據(jù)通常是高度敏感的,而且我們所看到的那種影響許多商業(yè)機(jī)構(gòu)的安全漏洞可能會在智慧城市的環(huán)境中帶來災(zāi)難性的后果。
因此,至關(guān)重要的是,我們要從根本上考慮安全性的同時(shí),推進(jìn)智慧城市的基礎(chǔ)設(shè)施建設(shè)。我們已經(jīng)看到了可能危害智慧城市基礎(chǔ)設(shè)施的各種網(wǎng)絡(luò)攻擊。嵌入物聯(lián)網(wǎng)(IoT)設(shè)備中的互聯(lián)傳感器將提供海量數(shù)據(jù),可以實(shí)現(xiàn)我們已經(jīng)在社交媒體活動(dòng)、購物行為和媒體消費(fèi)等事物上進(jìn)行的同類分析。
報(bào)告性能并能夠進(jìn)行預(yù)測性維護(hù)的路燈;使用機(jī)器視覺的安全攝像機(jī),以提醒人們需要人類注意的情況;對空氣質(zhì)量和交通流量做出反應(yīng)的交通燈,以保持街道的健康和移動(dòng)性:物聯(lián)網(wǎng)在智慧城市中發(fā)揮著核心作用。
由于它們之間的網(wǎng)絡(luò)連接緊密,因此僅其中一臺設(shè)備中的安全漏洞就可能導(dǎo)致整個(gè)網(wǎng)段遭到破壞,并且其所持有的數(shù)據(jù)也被盜。例如,據(jù)報(bào)道,2016年有超過一半的IoT設(shè)備受到Mirai僵尸網(wǎng)絡(luò)的影響。僵尸網(wǎng)絡(luò)可以用于在智慧城市中對服務(wù)器發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,通過從許多不同地方請求大量數(shù)據(jù)使它們脫機(jī),類似的漏洞可能威脅人們每天依賴的基本服務(wù),從運(yùn)輸?shù)剿碗娏?yīng)。
在智慧城市中,安全是一種選擇
盡管存在這些風(fēng)險(xiǎn),但它們并非不可避免,并且了解它們是在出現(xiàn)問題之前采取行動(dòng)的機(jī)會。此外,網(wǎng)絡(luò)衛(wèi)生習(xí)慣在軟件界已廣為接受,可以適應(yīng)物聯(lián)網(wǎng)的情況。
作為檢查清單,智慧城市的利益相關(guān)者應(yīng)確保采取一些關(guān)鍵步驟:定義安全要求,例如遵循標(biāo)準(zhǔn)化框架,以便各方就風(fēng)險(xiǎn)和緩解策略達(dá)成一致;維護(hù)軟件安全性,確保定期測試和更新IoT設(shè)備中嵌入的應(yīng)用程序;練習(xí)實(shí)體管理,以使連接的設(shè)備不會在安全更新中被遺忘,并為攻擊者留下漏洞;并實(shí)施數(shù)據(jù)分析,以實(shí)時(shí)支持城市的健康運(yùn)轉(zhuǎn)。
收集潛在敏感數(shù)據(jù)并集中存儲和分析將為不良行為者創(chuàng)造一個(gè)金礦。例如,個(gè)人健康信息可以幫助發(fā)現(xiàn)問題點(diǎn),減輕醫(yī)療保健負(fù)擔(dān)并監(jiān)視公民健康的總體趨勢,但是如果使用不當(dāng),這些信息也可能被用于欺詐和勒索。這意味著,除了確保智慧城市技術(shù)正在執(zhí)行其功能外,考慮遵守隱私法規(guī)也至關(guān)重要。
即使假定系統(tǒng)已得到保護(hù),也可以采取措施將數(shù)據(jù)泄漏的風(fēng)險(xiǎn)降至最低。將敏感數(shù)據(jù)標(biāo)記為敏感數(shù)據(jù)有助于系統(tǒng)謹(jǐn)慎對待它,并且僅在絕對必要時(shí)才訪問它,而加密和化名數(shù)據(jù)如果確實(shí)落入不法分子之手,則會限制其用途。重要的是,制定和實(shí)施事故響應(yīng)計(jì)劃可確保當(dāng)出現(xiàn)問題時(shí),主管部門可以迅速做出適當(dāng)反應(yīng)。
所有這些建議都借鑒了數(shù)十年來網(wǎng)絡(luò)安全開發(fā)和實(shí)踐中的經(jīng)驗(yàn)教訓(xùn)。隨著我們加大對智慧城市的投入,我們將有機(jī)會從零開始應(yīng)用這些經(jīng)驗(yàn)教訓(xùn)。這樣一來,我們將使我們的城市空間更安全、更高效、更健康,同時(shí)也與居住在那里的人們建立信任。