然而摇邦,智慧城市真的是一種種牢不可破的解決方案嗎?答案是否定的屎勘,根據(jù)IBM的最新報告施籍,智慧城市系統(tǒng)中存在的潛在漏洞,可能會允許黑客竄改數(shù)據(jù)概漱、觸發(fā)警報甚至造成恐慌丑慎。
隨著物聯(lián)網(wǎng)、云計算瓤摧、移動互聯(lián)網(wǎng)等信息技術(shù)的發(fā)展竿裂,以及城市信息化應用水平的提高,“智慧城市”隨之應運而生照弥。有數(shù)據(jù)顯示腻异,美國已經(jīng)有60%的城市開始投入使用智能技術(shù),而在中國壳晨,得益于更多政策和投資支持铣修,計劃在2016年-2020年期間培育100個新的智慧城市,以領(lǐng)導國家的城市規(guī)劃和發(fā)展那梭。
此外超丛,聯(lián)合國曾預測蚂霎,到2030年,全球60%的人口將居住在城市中逢棺,而三分之一的人會居住在至少50萬居民的城市贷挠。要確保這些新城市的宜居性,就需要改善諸如垃圾清理以及水供應等服務篱馅,并為居民提供足夠的就業(yè)機會和可持續(xù)發(fā)展的可能春环。
這也是智慧城市的定義——利用技術(shù)使城市變得更高效且可持續(xù)發(fā)展,同時展嘲,創(chuàng)造新的就業(yè)機會沟密。
智慧城市的本質(zhì):數(shù)據(jù)收集
對智慧城市而言,其核心部分便是數(shù)據(jù)收集曾探。眾所周知痹换,在一個智慧城市的建設(shè)中,會有數(shù)以萬計的傳感器等被放置在路燈都弹、橋梁娇豫、垃圾桶以及其他城市基礎(chǔ)設(shè)施上,并通過物聯(lián)網(wǎng)連接在一起畅厢,展開數(shù)據(jù)收集冯痢。今年早些時候框杜,由于包括Wifi熱點浦楣、清潔能源的使用以及教育和商業(yè)生態(tài)系統(tǒng)等在內(nèi)的19個原因咪辱,波士頓被評為了美國“最智慧”的城市(The Smartest City)。
圣地亞哥從2014年就開始著手建設(shè)世界上最大的城市物聯(lián)網(wǎng)網(wǎng)絡梧乘,現(xiàn)在可每年節(jié)省250萬美元的能源和維護成本澎迎。此外选调,智能信號燈的使用也讓人們在這座城市高峰期的出行時間縮短了25%。當然臭呀,這也僅僅是個開始,隨著越來越多智慧城市的出現(xiàn)欲访,其收集的數(shù)據(jù)量將會呈指數(shù)級增長峦筏。
對大多數(shù)智慧城市而言宏动,它們會將這些數(shù)據(jù)反饋給開發(fā)人員,以幫助創(chuàng)建相關(guān)的應用程序和軟件胆褪,使城市和市民得以受益。事實也確實如此狰绪,這一前所未有的大數(shù)據(jù)收集行為將很多數(shù)據(jù)轉(zhuǎn)化成了有用的東西蛋济,無論對網(wǎng)絡技術(shù)棍鳖、移動應用還是對人們的生活質(zhì)量碗旅,都有了促進作用。
在這種情況下骂蓖,許多初創(chuàng)公司紛紛投身于與智慧城市相關(guān)的產(chǎn)業(yè)积瞒。比如,位于奧斯汀的Sensco使用傳感器收集的數(shù)據(jù)檢測供水基礎(chǔ)設(shè)施中存在的泄漏問題叮喳。RoadBotics選擇跟蹤道路狀況缰贝,并對出行司機及當?shù)卣賳T就特殊的道路情況(如坑洼)提出警告馍悟。
事實上,智慧城市里智能技術(shù)的使用都是為了提升其三個核心價值——宜居性剩晴,可行性和可持續(xù)性,這就為創(chuàng)業(yè)公司提供了更多發(fā)展空間仆洞。像初創(chuàng)公司One Concern就通過從城市傳感器收集的數(shù)據(jù)和人工智能技術(shù)來預測應對諸如地震沉南、火災以及洪水等自然災害甘直。
此外劣晾,通過使用從手機位置信號到城市公園收集的數(shù)據(jù),LotaData專門為政府莫诺,營銷人員和開發(fā)人員提供基于位置的預測分析些吨。
以上啡罗,雖然智慧城市中數(shù)據(jù)的應用為人們的生活帶來了諸多便利,并改變著當?shù)卣疄楣娞峁┓盏姆绞揭约肮娕c周圍世界互動的方式刃唤,但其潛在的危險也還是成為了公眾不接受智慧城市的原因之一。
最新的調(diào)查顯示硬霍,66%的美國人不想生活在智慧城市笼裳,除了隱私和數(shù)據(jù)的安全問題唯卖,網(wǎng)絡攻擊也是他們的擔憂之一躬柬。那人們的擔憂是毫無意義的嗎?恰恰相反允青,不管對研究員還是政府官員來說,這都是最應該關(guān)注的問題法牲。
IBM:智慧城市漏洞多達17個足贴,可造成嚴重后果
近日,IBM發(fā)布了一份網(wǎng)絡安全白皮書哮寨,公布了其X-Force Red團隊與安全業(yè)者Threatcare對智能城市所使用的主要系統(tǒng)的調(diào)查結(jié)果——共發(fā)現(xiàn)了17個安全漏洞,更嚴重的是瞎遗,它們將允許黑客操縱警報系統(tǒng)、篡改傳感器數(shù)據(jù)愤栽,導致城市混亂。
實際上齿喧,智慧城市的安全問題已獲得了研究人員的廣泛關(guān)注相贺。本月轻欣,來自以色列內(nèi)蓋夫本-古里安大學(BGU)的網(wǎng)絡安全研究人員就發(fā)現(xiàn)了許多智能灌溉系統(tǒng)中存在漏洞,使黑客可以隨意遠程打開或關(guān)閉澆灌系統(tǒng)零蓉。
對此穷缤,BGU研究員Ben Nassis表示:“如果黑客利用此類漏洞對1,355個智能灌溉系統(tǒng)同時展開分布式攻擊,在僵尸網(wǎng)絡的作用下津肛,城市水塔會在一小時內(nèi)被清空;而如果同時攻擊23,866個智能灌溉系統(tǒng)身坐,水庫會在一夜之間被清空。”
這就意味著盡管目前物聯(lián)網(wǎng)設(shè)備被用于調(diào)節(jié)從關(guān)鍵基礎(chǔ)設(shè)施(如智能電網(wǎng)和城市供水服務)獲得的水和電摊唇,但它們中存在的嚴重漏洞會很快成為黑客的攻擊目標涯鲁,對城市造成嚴重影響。IBM的白皮書也指出岛牺,從目前的情況來說,智慧城市相關(guān)技術(shù)的使用涮愧,會讓政府和工業(yè)控制系統(tǒng)網(wǎng)絡面臨的安全挑戰(zhàn)更復雜跃渠。
實際上,IBM是在今年年初開始進行的這項調(diào)查框辞,主要測試了智慧城市使用的Libelium、Echelon和Battelle系統(tǒng)缤媒。它們中存在的17個安全漏洞涉及采用默認密碼际器、可繞過身分驗證機制岔冯,以及數(shù)據(jù)隱碼等舅逸,其中8個被列為重大(Critical)漏洞皇筛,意味著就算是最為現(xiàn)代化的智慧城市坠七,也身處安全威脅中水醋。除了這些漏洞外,研究人員還在公開網(wǎng)絡上發(fā)現(xiàn)數(shù)百個含有漏洞的裝置彪置,有些歐洲國家利用這些裝置來偵測輻射,美國城市則使用它們來監(jiān)控交通宫蛆。
對此的猛,IBM X-Force Red研究總監(jiān)Daniel Crowley總結(jié)道耀盗,這些漏洞將允許黑客擺布水位傳感器卦尊,以觸發(fā)錯誤的洪水警報,或是避免觸發(fā)洪水警報鹃远,同樣地,黑客也能操縱核電廠附近的輻射傳感器嚎闹,或者是借助對交通系統(tǒng)牙晰、建筑物警報系統(tǒng)或緊急警報系統(tǒng)的控制來制造混亂,這很可能對缺乏安全的智慧城市造成實際傷害较谣。
解決方案:以安全為出發(fā)點,重檢系統(tǒng)框架
IBM的白皮書也試圖針對智慧城市面臨的黑客威脅提出一些解決方案趾赡,但還是表示,“不存在一個簡單的可以修補一個城市的方法捣域,這反映出一個事實宴合,即在設(shè)備安全方面焕梅,責任是雙重的:制造商要確保他們的產(chǎn)品安全構(gòu)建,而用戶則需要確保其良好的安全使用徒欣。此外蜗字,雙方還有需要共同承擔的責任——前者發(fā)布安全問題軟件的更新,后者及時應用這些更新挪捕。”
但由于數(shù)千個來自不同供應商的設(shè)備被部署于面積廣大的城市中,這就導致智慧城市的IT領(lǐng)導者無法輕松完成傳感器網(wǎng)絡的自動更新和修補级零。IBM表示,也正是因為這個原因葡谅,漏洞可能會在很久之后才會被發(fā)現(xiàn)卸能,但可能已經(jīng)被黑客利用括柿,讓城市陷入困境延坡。
IBM還公布了一些其他準則,比如對可連接到智慧城市的設(shè)備進行IP地址限制蜻弧,特別是公共互聯(lián)網(wǎng)網(wǎng)絡蟆盖;利用可識別漏洞的基本應用程序掃描工具;禁用不必要的遠程管理功能和端口拗酌;使用強大的網(wǎng)絡安全規(guī)則來阻止敏感系統(tǒng)的訪問以及更安全的密碼等。
根據(jù)IDC發(fā)布的《全球半年度智慧城市支出指南》報告,預計2018年全球智慧城市相關(guān)投資將超過810億美元恩伺,而到2022年更將進一步增加到1580億美元。
在小智君(ID:Aiobservation)看來凰荚,既然智慧城市的發(fā)展已不可避免,首先城市本身要做的是讓公眾接受智慧城市的存在便瑟。而要讓公眾接受這一新興事物,就需要先讓他們了解什么是“智慧城市”到涂,讓他們知道智慧城市將帶來的諸多好處以及他們將如何從中受益;其次践啄,針對公眾擔心的數(shù)據(jù)隱私問題,政府有義務將收集的數(shù)據(jù)透明化依筝,像谷歌或者Facebook那樣試圖讓數(shù)據(jù)變現(xiàn)的模式切不可取绪毅。
而針對智慧城市的安全問題剪莲,除IBM提出的解決方案外叙傅,政府等相關(guān)部門要鼓勵在IT基礎(chǔ)設(shè)施上的投資,以抵御外部攻擊鹰泡。當然,最重要的還是科技巨頭磨慷、政府監(jiān)管機構(gòu)以及公眾的共同努力把奢,只有這樣智慧城市發(fā)展所面臨的問題就不會成為一條不可逾越的鴻溝。只有充分了解未來的發(fā)展前景和風險什湘,愿意拿出時間、精力和金錢保護我們之間的“連接”闽撤,才能讓關(guān)系日益緊密的城市獲得安全發(fā)展得哆。