智慧城市的網絡安全問題越來越嚴峻

王英哲

智慧城市是一個令人興奮的概念，其技術被用來改善市民的生活，使得城市治理更加有效，資源利用更加高效和可持續。從巴塞羅那到米爾頓凱恩斯和邁阿密，這些舉措在大多數情況下正在我們周圍逐漸出現，包括從太陽能供電的智能垃圾箱到通過物聯網提供的大量運行數據自動優化的“智能公用事業”的廣泛技術傳感器。

隨著所有事物之間的聯系和對技術的依賴程度越來越高，城市變得越來越“智能”，這意味著他們將承載更多的技術基礎設施和數據，也意味著它們將越來越容易受到新威脅的攻擊。

2019年，我們目睹了針對城市、城鎮和政府組織的大量勒索軟件攻擊。例如，在美國緬因州奧古斯塔的網絡攻擊，凍結了其網絡并迫使其市中心關閉；還有黑客從佛羅里達州塔拉哈西市偷走了大約498 000美元，并且勒索軟件攻擊也關閉了路易斯安那州立網站和其他在線政府服務。

這些只是數百個例子中的幾個，但他們說明了如果不充分保護公民基礎設施，整個市政當局將會被置于黑客的控制之下。

智慧城市也面臨由政治和激進動機發起的攻擊風險，針對關鍵基礎設施的部署可能會使工業控制系統停止為市民提供服務，他們可能會操縱傳感器數據（例如災難警報系統）引起公眾恐慌或虹吸市民數據。

“智慧城市運動的骨干是物聯網———無線連接的傳感器，可以管理交通、操作公交系統并監控空氣污染，這些僅是一小部分潛在應用的示例。”Radware全球副總裁Michael OMalley指出。“我們應該預期到該技術將可能被用作勒索軟件的切入點、黑客行為的載體以及引起普遍混亂的手段。”

普華永道表示，互聯技術的融合，無論是在移動、大數據以及人工智能等方面的創新，實質上使智慧城市成為一個巨大的、城市規模的物聯網設備，他們可以與居民的智能手機或可穿戴設備相互通信，打開和關閉智能門鎖。然而現實是，許多智能城市的“門”從未完全鎖好。

鑒于智慧城市基礎設施的互聯性質，破壞性惡意軟件隨時都有風險，威脅可以迅速從一個系統轉移到另一個系統，而鏈條中的一個薄弱環節就可讓攻擊者訪問一系列其他設備和系統。

例如，入侵交通信號燈系統，不僅可以使攻擊者控制信號燈，即使在這種情況下也足夠令人恐懼，而且他們還可以訪問服務器，隨后獲得有關個人客戶行為的數據以及對公民個人信息的訪問權限。

當前，網絡安全的發展跟不上全球智慧城市技術的應用。在關鍵基礎設施的網絡安全方面，能源、醫療保健、公共安全、運輸、水及廢物等行業在很大程度上被忽視了，而金融、ICT和國防工業的需求被認為更高。

智慧城市項目帶來了巨大收益，尤其是在管理城市人口持續增長方面。普華永道預計，這些市場在未來2年內將超過1.7萬億美元。同時，如果這些項目未能盡早解決網絡安全問題，將面臨爭取公民信任的持久性爭議與挑戰。

OMalley說：“對于智慧城市項目來說，最重要的也許是城市與其市民之間的關系的價值，最近的民意測驗表明，公眾信任地方官員。這種信任是可以建立的，但是安全漏洞會迅速侵蝕公民的信任和支持。

“接下來，城市需要考慮將使用的API。API在傳感器、應用和大型系統之間傳輸數據。這是一個日益增長的攻擊媒介，可以發生數據盜竊或網絡入侵。”OMalley補充說：“網絡分段也是安全性的關鍵，例如，開發人員需要確保監視空氣污染的系統不被入侵，不會使另一個系統也受到攻擊。這是隔離系統的作用，確保任何一次入侵都不會像野火一樣在整個城市的網絡中擴散。”