人口变化将是本世纪我们面临的最大挑战之一。据联合国预测,到2050年,全球人口将达到95亿,其中68%将生活在城市环境中。这些数十亿人将居住的城镇、城市和大都市必须适应人口不断增长的现实,而向“智慧城市”的转变是解决方案之一。智能城市基础设施使用物联网(IoT)传感器和边缘计算来收集和分析数据,以有效管理资产和资源。它用于交通、发电厂、供水、环境管理、犯罪侦查、学校和医院等领域。虽然这种类型的数据收集对公共服务和城市当局很有用,但它也引发了安全和隐私问题。根据行业机构Wi-SUN联盟进行的一项在线调查,21%的人认为这些问题正在阻碍智慧城市的发展。当被问及他们最大的安全风险时,37%的受访者强调数据隐私是他们最关心的问题。其他担忧包括对关键基础设施的攻击(28%)、网络漏洞(24%)和不安全的物联网设备(11%)。隐私危机互联传感器和设备是智慧城市的心脏,产生大量数据。从正确的角度来看,SaaS提供商DOMO的一份报告指出,目前每天创建250TB的数据。到2020年,这一数字预计将增加到每秒1.7MB,而智慧城市的兴起将推动这一增长。德蒙福特大学计算机科学高级讲师IsabelWagner博士说,这种数据收集和整合允许对个人进行全面监控和分析。“无处不在的监视对个人权利和自由产生负面影响,例如歧视等。”根据您如何判断个人权利和自由丧失的严重程度,这个问题或多或少很重要。但是,大大增加了这种基本意义的是,在城市中,人们往往不能因为工作、朋友和家人而“选择退出”智慧城市。这意味着个人保护隐私的选择非常有限。瓦格纳承认解决这些问题并不容易。她继续说道:“由于开发人员的工作量增加,为智慧城市技术添加安全和隐私保护最初成本更高,并且可能需要开发人员可能不具备的专业知识。知识,”她继续说道。“资金匮乏的城市与承诺以低价提供优质服务的私营公司合作;但是企业的利润动机意味着他们收集(然后出售)比他们需要的更多的数据。网络安全公司BlackFog的首席执行官兼创始人DarrenWilliams博士表示,城市正在研究许多对数据安全和隐私具有广泛影响的技术。“这些功能包括根据智能手机数据监控通勤情况,”他解释道。出行的能力使城市可以更好地规划并减少交通拥堵。不用说,这意味着城市和政府将确切地知道他们的公民要去哪里以及他们在做什么。“城市也在试验集中式健康记录。这些信息可用于协助政府机构资助和研究疾病,以改善医疗保健、抗击慢性病和降低医疗保健成本。他补充说,如此大规模的数据收集将意味着广泛的访问以及,如果不严格控制,滥用的可能性。这些信息对于保护公民的隐私至关重要。黑客入侵数据隐私并不是智慧城市的唯一潜在问题。还有一个非常真实的风险,即他们将被黑客攻击。过去,物联网设备因安全性差而受到批评,这导致它们被招募到僵尸网络中,用于监视家中的人,并作为进入企业的门户。KevinCurran,高级IEEE成员和教授阿尔斯特大学网络安全专家表示:“智慧城市不可避免,但将这种先进技术引入城市结构并非没有风险。“依靠中央技术中心来控制核心基础设施,让邪恶的黑客比以往任何时候都更容易让城市屈服。”我们看到许多城市在遭受勒索软件攻击时付出了高昂的代价。Curran说,城市需要确保在部署防火墙、入侵检测和预防系统等连接设备时制定适当的安全政策。“他们还需要确保客户数据的机密性得到满足,这就是加密发挥作用的地方,”他补充说。核心工作的地方。“所有设备都具有强密码至关重要,并且最好执行基于证书的身份验证,以识别正在通信的个人和授权设备。设备管理代理还可以突出显示失败的访问尝试和尝试的拒绝服务攻击。所有非物联网设备也必须针对恶意软件进行修补,以确保最安全的智慧城市。像Curran一样,NCC集团研究总监马特刘易斯说,智慧城市呈现出巨大的潜在攻击面,几乎无法有效监控和管理。“这不仅增加了这些设备被篡改的风险,而且还意味着很难检测到何时发生这种情况,特别是如果传感器部署在公共场所而不是私人服务器上,”他告诉媒体。刘易斯解释说:“最终,这可能导致个人信息,例如个人位置、生物特征和闭路电视图像被访问、操纵或窃取。”他补充说,攻击者甚至有可能获得对完整监控功能和连接到网络访问权限的其他系统的访问权限。数据安全随着智慧城市数量的增加,降低这些风险将变得越来越重要。事实上,有一个强有力的论点表明,参与创建和管理智慧城市的企业和当局有责任通过设计谨慎确保隐私,Wi-SUNAlliance首席执行官PhilBeecher说:“组织需要从正确的地方开始并将安全放在首位他们物联网战略的核心,以实现物联网的长期利益,并确保对数据隐私的威胁将风险降到最低。”考虑到智慧城市收集的数据量,还有法律方面的考虑。专业技术律师事务所BoyesTurner的高级副律师GeorgiaShriane表示:“智慧城市的问题在于谨慎使用技术和调整适用法规。对公共服务和相关机构的信任将是确保保护的关键隐私数据。保护将是大多数人关注的焦点。”GDPR等法律旨在涵盖传统互联网和个人数据的硬拷贝使用。这些法律在起草时并未考虑智慧城市。随着技术的发展,捕获的图像和数据量将成倍增加。这整个领域我们需要不断审查法律,以确保我们与时俱进,并保持公众对我们所居住的智慧城市的信任和信心。“数据所有权也将是一个需要解决的问题。公众可以接受公共机构拥有的数据,但如果数据仍然是提供者或承包商的财产并且执法变得更加复杂,则可能会有强烈的保留意见。”
