未来世界人口将主要集中在城市。预计到2050年,在亚洲和非洲快速城市化的推动下,全球三分之二的人口将居住在城市地区。尽管预计在未来三十年内将有超过25亿人涌入我们的城市,但为他们提供关键基础设施和城市服务的挑战仍在增加。与所有其他挑战一样,人类正在转向技术来创造更好、更安全、更高效的城市生活环境。从公用事业、交通、交通、废物管理、污染控制、可持续生活到安全、医疗保健,智慧城市正在成为管理不断增长的城市群的答案。智慧城市计划正在改变游戏规则。例如,横滨的可再生能源供暖住宅、巴塞罗那的数字废物管理系统、堪培拉部署的智能停车解决方案、格罗宁根的实时公共交通监控或奈梅亨的分布式空气质量网络只是其中的几个例子。互联互通是一把双刃剑。智能城市运行在传感器和物联网设备的骨干网络上,这些设备通过互联网和云计算架构互连到控制系统和外部系统。他们通过不安全的渠道(未打补丁且不支持数据加密的设备)传输个人和机密数据。智慧城市工作的高度互联性也带来了重大的网络安全风险。每个访问点都扩大了敏感数据暴露的漏洞,数字攻击已经在进行中。亚特兰大在2018年遭到大规模勒索软件网络攻击,导致许多设备关闭五天,扰乱了执法、商业许可甚至是美国最繁忙的机场。除此之外,还有其他几项违规行为。同年,勒索软件攻击还摧毁了巴尔的摩的大部分服务器,并使其911紧急呼叫中心瘫痪,造成1800万美元的损失。袭击不仅限于美国城市。都柏林的电车系统遭到勒索软件攻击,斯德哥尔摩的空中交通管制和铁路售票系统也遭到破坏。勒索软件攻击还中断了约翰内斯堡和海得拉巴的电力供应。除了勒索软件之外,网络犯罪分子还部署了许多其他技术,包括远程执行、信号干扰以及恶意软件、数据操纵和分布式拒绝服务(DDoS)攻击等传统手段。他们的数字武器库来自深网,他们的攻击武器是全自动的,可以进行7*24攻击。简单的目标还是可预防的犯罪?城市很容易成为网络犯罪分子的目标,因为它们在技术使用和熟悉度方面落后。运行其关键基础设施的许多底层技术已经过时。将现有城市转变为更智能城市的技术进步增加了复杂性。智慧城市不是一天建成的,而是随着时间的推移而发展起来的。鉴于他们使用的技术本质上只是实验性的,因此它们仍处于永久测试阶段,从而增加了发生事故的可能性。城市目前占世界国内生产总值的70%。对于可能破坏智能城市防御的网络犯罪分子来说,这是一条获取经济利益的简单途径。因此,智慧城市必须在设计上确保安全,而不是在系统就位后才用螺栓固定。它们应该从一开始就基于坚如磐石、直观、自动化的安全协议和政策,并在每个阶段都征求公民的意见并让他们参与进来。这将有助于建立关于维护公民隐私要求的信心和主人翁意识。新旧融合定义的网络风险智慧城市生态系统的安全风险受到多种因素的影响。网络系统和操作系统的融合使边缘设备和传感器成为网络犯罪分子的切入点。节能自动照明或电表等无害设备可能是潜在的切入点。一旦被黑客入侵并感染恶意软件,它们就会打开其他连接设备的渗透范围,在整个基础设施中造成级联破坏。遗留系统和新时代数字技术之间的互操作性迫使不同的技术平台非常适合协同工作。如果没有统一的安全策略和程序来管理他们的操作框架,他们就会将整个生态系统暴露在隐藏的安全漏洞之下。使挑战更加复杂的是,缺乏管理边缘物联网设备功能的通用标准。这意味着安全性通常会在互操作性达到顶峰时受到损害。另一个影响因素是智慧城市生态系统中不同服务和部门的整合和互联。他们习惯于在独立系统中独立工作。这种服务和系统集成、互连和数据交换的组合产生了共同的漏洞。因此,一个服务领域的问题会迅速影响到其他领域。集成框架和综合治理模型克服融合、互操作性和互连问题引起的网络安全威胁需要网络风险框架。此类框架必须为城市提供管理原则,以将行业网络安全标准纳入设计,以确保满足机密性、完整性和可用性要求。它应该整合法律和监管要求,以评估网络风险对所有生态系统参与者、服务、基础设施和流程的影响。必须制定该框架并将其整合到规划、设计、实施和转型蓝图中,并与更广泛的智慧城市战略保持一致。此外,它必须评估每个系统和资产之间的相互作用。应通过设备身份验证、修补、数据加密和安全监控来保护物联网设备和网络免受攻击。在连接的设备之间建立强大的安全通道并建立安全的信任链至关重要。保护物联网设备免受未经授权的访问和网络攻击等物理安全措施不容忽视。智慧城市还需要正式制定一个综合治理模型,阐明生态系统中每个关键组成部分的角色和责任。该模型应提供政策、立法和技术的持续协调,以在保护、隐私、透明度和实用性之间取得适当的平衡。最后,智慧城市需要与其他智慧城市政府、学术界、私营部门和初创企业建立网络生态系统,这样他们就不必孤军奋战。尽管潜力巨大,但有效管理相关的网络风险对于实现智慧城市的承诺至关重要。
