中國自動化學(xué)會專家咨詢工作委員會指定宣傳媒體
新聞詳情
gkongbbs

智慧城市下 一場網(wǎng)絡(luò)安全“硝煙”即將燃起?

http://m.casecurityhq.com 2020-09-03 17:14 來源:雷鋒網(wǎng)

“智慧城市”是一個令人興奮的概念,在這個概念中,技術(shù)被用來改善公民的生活,便捷了城市治理,資源配置更加高效和更具可持續(xù)性。

隨著城市治理水平的不斷進(jìn)化,在世界各地,一場浩浩湯湯的智慧城市建設(shè)運(yùn)動正在如火如荼地開展中。

從巴塞羅那到米爾頓凱恩斯,再到邁阿密,許多建設(shè)的舉措正在我們身邊逐漸推廣應(yīng)用,包括太陽能供電的智能垃圾箱,和基于物聯(lián)網(wǎng)技術(shù)下,可實(shí)現(xiàn)大數(shù)據(jù)自動優(yōu)化的“智能公用事業(yè)”的廣泛技術(shù)傳感器。

然而,智慧城市的智慧「表象」之下,也潛藏著不為人知的安全「隱患」,如果不重視這些「隱患」,智慧城市或?qū)⑻幱?ldquo;危險(xiǎn)”的邊緣。

這并不是危言聳聽。

隨著城市物聯(lián)網(wǎng)的覆蓋,城市間的所有事物將會變得越來越相互關(guān)聯(lián)和依賴于技術(shù),城市變得越來越“智慧化”的同時,也意味著它們必然會承載更多的技術(shù)基礎(chǔ)設(shè)施和數(shù)據(jù),從安全的角度來講,也預(yù)示著它們將越來越容易受到新威脅的攻擊。

去年,我們目睹了一系列針對城市、城鎮(zhèn)和政府組織的勒索軟件襲擊。緬因州奧古斯塔市遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致網(wǎng)絡(luò)癱瘓,市中心被迫關(guān)閉,黑客從佛羅里達(dá)州塔拉哈西市竊取了約49.8萬美元,勒索軟件攻擊關(guān)閉了路易斯安那州的網(wǎng)*和其他在線政府服務(wù)。

這些只是數(shù)百案件中的個例,但它們展示了城市基礎(chǔ)設(shè)施的數(shù)字化如果得不到充分的保護(hù),會使整個城市受到黑客的擺布。

在上述案例中,城市遭遇的主要是經(jīng)濟(jì)和聲譽(yù)上的損害。就像私營和公共部門的大多數(shù)網(wǎng)絡(luò)攻擊一樣,它們的動機(jī)很簡單,就是為了錢。

但是,不排除未來智慧城市也將面臨受到政治和激進(jìn)主義動機(jī)攻擊的風(fēng)險(xiǎn),針對關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)可能會停止向市民提供公用事業(yè),它們可能會操縱傳感器數(shù)據(jù)——例如災(zāi)難警報(bào)系統(tǒng)——從而引起公眾恐慌或竊取公民數(shù)據(jù)。最近,在美國各地因警*暴*執(zhí)*引發(fā)的內(nèi)亂之后,黑客們集體匿名公開了美國各地各部門的大量警*檔案。

“城市規(guī)模的物聯(lián)網(wǎng)設(shè)備”

Radware全球戰(zhàn)略副總裁邁克爾·奧馬利(Michael O'Malley)指出:“智慧城市建設(shè)的核心是物聯(lián)網(wǎng)——無線連接的傳感器,可以管理交通、運(yùn)營公交系統(tǒng)和監(jiān)測空氣污染,這只是潛在應(yīng)用的一小部分。”

“我們應(yīng)該預(yù)料到,這項(xiàng)技術(shù)將有可能被非法用作勒索軟件的切入點(diǎn)或者黑客行為的載體以及引起大規(guī)模動*的手段。”

事實(shí)上,普華永道會*師事務(wù)所(PwC)曾表示,互聯(lián)網(wǎng)技術(shù)的融合——無論是移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等領(lǐng)域的創(chuàng)新——本質(zhì)上使智慧城市成為一個巨大的、城市規(guī)模的物聯(lián)網(wǎng)設(shè)備,與居民的智能手機(jī)或可穿戴設(shè)備進(jìn)行連接,或者通過可穿戴設(shè)備打開和關(guān)閉虛擬門,否則將需要鎖和鑰匙……

然而,現(xiàn)實(shí)是許多智慧城市的大門從來沒有被完全鎖上。

考慮到智慧城市基礎(chǔ)設(shè)施的互聯(lián)性,威脅隨時可能進(jìn)入,風(fēng)險(xiǎn)可以迅速從一個系統(tǒng)傳遞到下一個系統(tǒng),其中一個薄弱環(huán)節(jié)會打開一系列其他設(shè)備和系統(tǒng)的訪問權(quán)限,從而造成毀滅性的惡意軟件大舉入侵的后果。

所以,智慧城市是一把雙*劍,在享受它給公民生產(chǎn)生活帶來無限便利的同時,也應(yīng)認(rèn)識到它所具有的“危險(xiǎn)”屬性,在建設(shè)時切莫忽視網(wǎng)絡(luò)安全問題。

版權(quán)所有 中華工控網(wǎng) Copyright?2024 Gkong.com, All Rights Reserved