智能城市是一个令人兴奋的概念,其中技术用于改善公民的生活,使城市治理更有效,并更有效和可持续地消耗资源。在全球范围内,有许多功能齐全的智慧城市是从零开始建造的。但是,从巴塞罗那到米尔顿凯恩斯和迈阿密,这些举措大部分都出现在我们周围,从太阳能智能垃圾箱到“智能公用事业”,它们通过互联网提供的大量运营数据自动优化。事物。范围广泛的技术传感器。然而,随着一切变得更加互联并更加依赖技术,城市变得“更智能”意味着它们必须越来越多地承载更多的技术基础设施和数据,这也意味着它们将越来越容易受到新威胁的攻击。去年,我们目睹了大量针对城市、城镇和政府组织的勒索软件攻击。例如,在美国,缅因州奥古斯塔遭遇网络攻击,导致其网络瘫痪并迫使其市中心关闭;黑客从佛罗里达州塔拉哈西窃取了大约498,000美元,并在勒索软件攻击后关闭了路易斯安那州网站和其他在线政府服务。这些只是数百个例子中的几个,但它们说明了如果公民基础设施的数字化没有得到充分保护,整个城市将如何落入黑客的控制之下。在上述情况下,损害主要是财务和声誉。与私营和公共部门的大多数网络攻击一样,它们的动机是金钱。然而,智慧城市也面临着出于政治和激进主义动机的攻击的风险。针对关键基础设施的部署可能会阻止工业控制系统向公民提供公共事业服务。他们可以操纵传感器数据(例如,灾难预警系统)来引起公众恐慌或窃取公民数据。最近,在美国各地因警察暴力引发的内乱之后,黑客组织Anonymous公开了来自美国各个部门的大量警方档案。“城市规模的物联网设备”“智能城市运动的支柱是物联网——管理交通、运营公共交通系统和监测空气污染的无线连接传感器,仅举几个潜在应用的例子。”Radware总裁MichaelO'Malley全球副总裁指出。“我们应该预料到这项技术可能会被用作勒索软件的切入点、黑客攻击的工具以及造成普遍混乱的手段。普华永道认为,互联技术的融合(无论是移动、大数据、人工智能等方面的创新)本质上使智慧城市成为一个巨大的、城市规模的物联网设备,可以与居民的智能手机或可穿戴设备进行通信相互打开和关闭智能门锁。然而,现实情况是,许多智慧城市的“门”从未完全锁好。鉴于智慧城市基础设施的相互关联性,破坏性恶意软件很容易获得威胁可以进入,因此风险可以从一个系统迅速转移到另一个系统,并且链中的薄弱环节可以访问一系列其他设备和系统。例如,入侵红绿灯系统不仅可以让攻击者控制信号(即使在这种情况下也足够可怕),而且他们还可以获得对服务器的访问权限,随后获取有关个人客户行为的数据和对公民个人信息的访问权限。当前,网络安全跟不上全球智慧城市技术的急切采用。在涉及关键基础设施的网络安全时,能源、医疗保健、公共安全、交通、水和废物处理等行业在很大程度上被忽视,而金融、ICT和国防行业则受到关注。需求更高。智慧城市项目带来巨大收益,尤其是在管理城市人口持续增长方面。普华永道(PwC)预测,这些举措的市场在未来两年内将超过1.7万亿美元。同时,如果这些项目失败,尽早解决网络安全问题将面临持续的争议和获得公民信任的挑战。“对于智慧城市项目来说,也许最重要的是城市与其公民之间关系的价值,”O'Malley说。“最近的民意调查显示,公众信任地方官员。这种信任是可以建立的,但安全漏洞会迅速削弱公民的信任和支持。“从安全的角度来看,智慧城市规划者需要认真审视物联网设备本身。许多漏洞存在重大缺陷,并且有大量研究记录了智慧城市项目中使用的物联网设备如何被坚定的攻击者破坏。”“接下来,城市需要考虑他们将使用的API。API在传感器、应用程序和更大的系统之间传输数据。这是一个不断增长的攻击媒介,可以被数据窃取或网络入侵所利用,”O'Malley补充说,网络分段也是安全的一个关键方面。“例如,开发人员需要确保侵入监控空气污染的系统不会让另一个系统容易受到攻击。这是一个隔离系统并确保任何单一漏洞不会像野火一样蔓延到整个城市网络的案例。”
