信息化觀察網(wǎng)

自20世紀(jì)中葉以來(lái)，我們所見過的兩個(gè)最大的社會(huì)變化就是遠(yuǎn)距離溝通和人們之間的距離越來(lái)越近。盡管互聯(lián)網(wǎng)以光速連接著全球各地的人們并改變了我們的生活和工作方式，但我們的城市仍在快速增長(zhǎng)，城市人口從1950年的7.5億增長(zhǎng)至2018年的近30億。據(jù)聯(lián)合國(guó)預(yù)測(cè)，到2050年，城市人口將增長(zhǎng)到近67億。

盡管大規(guī)模的城市化有明顯的好處，但隨著基礎(chǔ)設(shè)施的擴(kuò)展以容納更多的人在同一空間內(nèi)，城市也可能難以應(yīng)對(duì)這種擴(kuò)張。隨著城市的不斷發(fā)展，從公共交通到垃圾收集再到空氣質(zhì)量再到醫(yī)療服務(wù)等等一切都可能陷入危機(jī)的邊緣。

同時(shí)，互聯(lián)網(wǎng)擅長(zhǎng)向外擴(kuò)展以滿足需求，這就是為什么現(xiàn)在有大量投資整合這兩個(gè)社會(huì)轉(zhuǎn)變的原因。智慧城市計(jì)劃承諾將基礎(chǔ)設(shè)施和服務(wù)數(shù)字化，以提高效率，減少資源使用，提高準(zhǔn)確性，并利用城市已具備的能力做更多的事情。去年，IDC預(yù)測(cè)，到2023年，智慧城市的支出將達(dá)到1890億美元，重點(diǎn)放在能源、安全和交通上。

兩全其美？

引入數(shù)字網(wǎng)絡(luò)的優(yōu)勢(shì)以幫助城市蓬勃發(fā)展，這也意味著引入我們現(xiàn)在在網(wǎng)上已經(jīng)熟悉的挑戰(zhàn)和風(fēng)險(xiǎn)。收集數(shù)據(jù)并將其轉(zhuǎn)化為可操作的見解，這是許多當(dāng)代工業(yè)創(chuàng)新的基礎(chǔ)，從諸如智能銀行應(yīng)用到自動(dòng)駕駛汽車等即將到來(lái)的應(yīng)用。但是，這些數(shù)據(jù)通常是高度敏感的，而且我們所看到的那種影響許多商業(yè)機(jī)構(gòu)的安全漏洞可能會(huì)在智慧城市的環(huán)境中帶來(lái)災(zāi)難性的后果。

因此，至關(guān)重要的是，我們要從根本上考慮安全性的同時(shí)，推進(jìn)智慧城市的基礎(chǔ)設(shè)施建設(shè)。我們已經(jīng)看到了可能危害智慧城市基礎(chǔ)設(shè)施的各種網(wǎng)絡(luò)攻擊。嵌入物聯(lián)網(wǎng)(IoT)設(shè)備中的互聯(lián)傳感器將提供海量數(shù)據(jù)，可以實(shí)現(xiàn)我們已經(jīng)在社交媒體活動(dòng)、購(gòu)物行為和媒體消費(fèi)等事物上進(jìn)行的同類分析。

報(bào)告性能并能夠進(jìn)行預(yù)測(cè)性維護(hù)的路燈;使用機(jī)器視覺的安全攝像機(jī)，以提醒人們需要人類注意的情況;對(duì)空氣質(zhì)量和交通流量做出反應(yīng)的交通燈，以保持街道的健康和移動(dòng)性：物聯(lián)網(wǎng)在智慧城市中發(fā)揮著核心作用。

由于它們之間的網(wǎng)絡(luò)連接緊密，因此僅其中一臺(tái)設(shè)備中的安全漏洞就可能導(dǎo)致整個(gè)網(wǎng)段遭到破壞，并且其所持有的數(shù)據(jù)也被盜。例如，據(jù)報(bào)道，2016年有超過一半的IoT設(shè)備受到Mirai僵尸網(wǎng)絡(luò)的影響。僵尸網(wǎng)絡(luò)可以用于在智慧城市中對(duì)服務(wù)器發(fā)起分布式拒絕服務(wù)(DDoS)攻擊，通過從許多不同地方請(qǐng)求大量數(shù)據(jù)使它們脫機(jī)，類似的漏洞可能威脅人們每天依賴的基本服務(wù)，從運(yùn)輸?shù)剿碗娏?yīng)。

在智慧城市中，安全是一種選擇

盡管存在這些風(fēng)險(xiǎn)，但它們并非不可避免，并且了解它們是在出現(xiàn)問題之前采取行動(dòng)的機(jī)會(huì)。此外，網(wǎng)絡(luò)衛(wèi)生習(xí)慣在軟件界已廣為接受，可以適應(yīng)物聯(lián)網(wǎng)的情況。

作為檢查清單，智慧城市的利益相關(guān)者應(yīng)確保采取一些關(guān)鍵步驟：定義安全要求，例如遵循標(biāo)準(zhǔn)化框架，以便各方就風(fēng)險(xiǎn)和緩解策略達(dá)成一致;維護(hù)軟件安全性，確保定期測(cè)試和更新IoT設(shè)備中嵌入的應(yīng)用程序;練習(xí)實(shí)體管理，以使連接的設(shè)備不會(huì)在安全更新中被遺忘，并為攻擊者留下漏洞;并實(shí)施數(shù)據(jù)分析，以實(shí)時(shí)支持城市的健康運(yùn)轉(zhuǎn)。

收集潛在敏感數(shù)據(jù)并集中存儲(chǔ)和分析將為不良行為者創(chuàng)造一個(gè)金礦。例如，個(gè)人健康信息可以幫助發(fā)現(xiàn)問題點(diǎn)，減輕醫(yī)療保健負(fù)擔(dān)并監(jiān)視公民健康的總體趨勢(shì)，但是如果使用不當(dāng)，這些信息也可能被用于欺詐和勒索。這意味著，除了確保智慧城市技術(shù)正在執(zhí)行其功能外，考慮遵守隱私法規(guī)也至關(guān)重要。

即使假定系統(tǒng)已得到保護(hù)，也可以采取措施將數(shù)據(jù)泄漏的風(fēng)險(xiǎn)降至最低。將敏感數(shù)據(jù)標(biāo)記為敏感數(shù)據(jù)有助于系統(tǒng)謹(jǐn)慎對(duì)待它，并且僅在絕對(duì)必要時(shí)才訪問它，而加密和化名數(shù)據(jù)如果確實(shí)落入不法分子之手，則會(huì)限制其用途。重要的是，制定和實(shí)施事故響應(yīng)計(jì)劃可確保當(dāng)出現(xiàn)問題時(shí)，主管部門可以迅速做出適當(dāng)反應(yīng)。

所有這些建議都借鑒了數(shù)十年來(lái)網(wǎng)絡(luò)安全開發(fā)和實(shí)踐中的經(jīng)驗(yàn)教訓(xùn)。隨著我們加大對(duì)智慧城市的投入，我們將有機(jī)會(huì)從零開始應(yīng)用這些經(jīng)驗(yàn)教訓(xùn)。這樣一來(lái)，我們將使我們的城市空間更安全、更高效、更健康，同時(shí)也與居住在那里的人們建立信任。(編譯/蒙光偉)