智慧城市收集海量数据。这些精通技术的城市以及与之合作的企业正在收集有关交通流量、废物管理、公用事业的数据,在某些城市甚至收集人脸数据。一个城市可以收集的庞大数据量——仅2019年每天通过监控摄像头收集的数据就高达2,500PB——广泛存储在数据中心。例如,美国西雅图收集从驾照到工会会员资格的所有信息。随着更多的数据和更多的数据中心,城市面临更大的网络攻击风险,无论是通过数据泄露、勒索软件还是恶意软件攻击。行业专家表示,在这个新的数字环境中,当局有责任管理他们收集的数据并保护这些数据免受不良行为者的侵害。“收集的数据决定了它的敏感性,”乔治敦大学继续研究学院网络安全风险管理和应用智能项目的兼职讲师斯科特鲁宾说。“如果一个智慧城市只是想了解行人流量,那么数据的影响就很低了。”鲁宾补充说,智慧城市居民面临的最大风险来自个人身份信息(PII)的潜在泄露,包括姓名、电话号码、身份证号码、地址和银行账户。如果一个城市保留了这种类型的数据并且遭到破坏,那么它可能是毁灭性的。IoT设备可以生成的数据量是惊人的。在2021年的估计中,国际数据公司预测,到2025年,557亿个物联网设备将产生近80泽字节的数据。美国纽约州2月投资超过6000万美元,在布鲁克林建立网络安全联合运营中心,为纽约、奥尔巴尼、锡拉丘兹、布法罗、罗切斯特和扬克斯等城市提供服务。在西雅图,该市的数字安全和风险预算从2020年的530万美元跃升至2021年的840万美元,尽管今年的预算降至750万美元。鲁宾说,城市有能力通过首先识别他们可能需要从公民那里收集的数据,然后删除不符合该标准的数据,使自己免受潜在的破坏性网络攻击。“当你想知道他们的电话号码、他们的IP地址,你想知道他们在浏览器上最后访问过的地方,或者通过他们的电话最后一次访问的物理位置时,你就进入了那个人的生活。保护(这些数据)是不可推卸,”鲁宾说。在美国,从北卡罗来纳州的格林维尔到佐治亚州的亚特兰大,再到阿拉斯加州的马塔努斯卡-苏西特纳地区,城市都遭受了网络攻击,导致服务中断,人员受到影响。在亚特兰大,2018年勒索软件攻击针对该市的计算机系统,关闭了市法院,这反过来又阻止了居民支付水费和交通罚单。根据《亚特兰大宪法报》的说法,该市拒绝证实它支付了51,000美元的比特币赎金,并随后向“一群安全顾问和危机沟通专家”投入了超过270万美元。TheMitreCorporation的高级首席网络安全工程师DavidKeppler表示,对于智慧城市而言,由传感器和摄像头组成的交通系统可能成为目标,可能会扰乱整个城市的交通。Keppler表示,虽然城市无法完全保护自己免受各种形式的网络攻击,但他们可以专注于弹性、强化系统并在发生攻击时做好准备,以便他们能够在攻击中运行,确保尽可能少的数据受到影响。“这是为了确保如果人们依赖这些服务,他们将继续正确和安全地工作。它正在尽一切可能设计系统以便它能够做到这一点,这与仅仅试图确保所有补丁都是不同的最新的和你知道的所有错误都得到修复有一个微妙的区别,”开普勒说。
