http://m.casecurityhq.com 2020-09-03 17:14 來源:雷鋒網(wǎng)
“智慧城市”是一個令人興奮的概念,在這個概念中,技術(shù)被用來改善公民的生活,便捷了城市治理,資源配置更加高效和更具可持續(xù)性。
隨著城市治理水平的不斷進化,在世界各地,一場浩浩湯湯的智慧城市建設運動正在如火如荼地開展中。
從巴塞羅那到米爾頓凱恩斯,再到邁阿密,許多建設的舉措正在我們身邊逐漸推廣應用,包括太陽能供電的智能垃圾箱,和基于物聯(lián)網(wǎng)技術(shù)下,可實現(xiàn)大數(shù)據(jù)自動優(yōu)化的“智能公用事業(yè)”的廣泛技術(shù)傳感器。
然而,智慧城市的智慧「表象」之下,也潛藏著不為人知的安全「隱患」,如果不重視這些「隱患」,智慧城市或?qū)⑻幱?ldquo;危險”的邊緣。
這并不是危言聳聽。
隨著城市物聯(lián)網(wǎng)的覆蓋,城市間的所有事物將會變得越來越相互關(guān)聯(lián)和依賴于技術(shù),城市變得越來越“智慧化”的同時,也意味著它們必然會承載更多的技術(shù)基礎(chǔ)設施和數(shù)據(jù),從安全的角度來講,也預示著它們將越來越容易受到新威脅的攻擊。
去年,我們目睹了一系列針對城市、城鎮(zhèn)和政府組織的勒索軟件襲擊。緬因州奧古斯塔市遭遇網(wǎng)絡攻擊,導致網(wǎng)絡癱瘓,市中心被迫關(guān)閉,黑客從佛羅里達州塔拉哈西市竊取了約49.8萬美元,勒索軟件攻擊關(guān)閉了路易斯安那州的網(wǎng)*和其他在線政府服務。
這些只是數(shù)百案件中的個例,但它們展示了城市基礎(chǔ)設施的數(shù)字化如果得不到充分的保護,會使整個城市受到黑客的擺布。
在上述案例中,城市遭遇的主要是經(jīng)濟和聲譽上的損害。就像私營和公共部門的大多數(shù)網(wǎng)絡攻擊一樣,它們的動機很簡單,就是為了錢。
但是,不排除未來智慧城市也將面臨受到政治和激進主義動機攻擊的風險,針對關(guān)鍵基礎(chǔ)設施的工業(yè)控制系統(tǒng)可能會停止向市民提供公用事業(yè),它們可能會操縱傳感器數(shù)據(jù)——例如災難警報系統(tǒng)——從而引起公眾恐慌或竊取公民數(shù)據(jù)。最近,在美國各地因警*暴*執(zhí)*引發(fā)的內(nèi)亂之后,黑客們集體匿名公開了美國各地各部門的大量警*檔案。
“城市規(guī)模的物聯(lián)網(wǎng)設備”
Radware全球戰(zhàn)略副總裁邁克爾·奧馬利(Michael O'Malley)指出:“智慧城市建設的核心是物聯(lián)網(wǎng)——無線連接的傳感器,可以管理交通、運營公交系統(tǒng)和監(jiān)測空氣污染,這只是潛在應用的一小部分。”
“我們應該預料到,這項技術(shù)將有可能被非法用作勒索軟件的切入點或者黑客行為的載體以及引起大規(guī)模動*的手段。”
事實上,普華永道會*師事務所(PwC)曾表示,互聯(lián)網(wǎng)技術(shù)的融合——無論是移動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等領(lǐng)域的創(chuàng)新——本質(zhì)上使智慧城市成為一個巨大的、城市規(guī)模的物聯(lián)網(wǎng)設備,與居民的智能手機或可穿戴設備進行連接,或者通過可穿戴設備打開和關(guān)閉虛擬門,否則將需要鎖和鑰匙……
然而,現(xiàn)實是許多智慧城市的大門從來沒有被完全鎖上。
考慮到智慧城市基礎(chǔ)設施的互聯(lián)性,威脅隨時可能進入,風險可以迅速從一個系統(tǒng)傳遞到下一個系統(tǒng),其中一個薄弱環(huán)節(jié)會打開一系列其他設備和系統(tǒng)的訪問權(quán)限,從而造成毀滅性的惡意軟件大舉入侵的后果。
所以,智慧城市是一把雙*劍,在享受它給公民生產(chǎn)生活帶來無限便利的同時,也應認識到它所具有的“危險”屬性,在建設時切莫忽視網(wǎng)絡安全問題。