保護智慧城市免受網(wǎng)絡攻擊

我們被告知，城市生活的未來是智能城市，其中大規(guī)模數(shù)據(jù)收集提供了洞察力和實時管理，使大量人口能夠以比現(xiàn)在更舒適和可持續(xù)的方式共同生活。問題是，智慧城市可靠嗎？

全球大流行促使許多人重新評估他們生活和工作的方式和地點，對于那些想留在城市的人來說，他們對他們的期望是什么。也許未來的城市空間將被設計為提供高質量的生活，而不是面向辦公室工作和經(jīng)濟活動 - 更多的綠色空間和公共工作，更少的辦公室和三明治店。

智慧城市是收集和分析電子數(shù)據(jù)的城市地區(qū)，以幫助做出管理城市生活方面的最佳方式的決策，可以實現(xiàn)這一愿景。這種方法依賴于物聯(lián)網(wǎng)（IoT）設備的廣泛部署，以及使用從傳統(tǒng)統(tǒng)計分析到機器學習和其他人工智能策略的技術對結果數(shù)據(jù)的分析。

智慧城市的目標是雙重的。首先是在污水、水、街道照明、公寓樓和交通控制等物理基礎設施中增加控制和監(jiān)控系統(tǒng)，使城市更具可持續(xù)性和效率。第二是讓城市居民更多地參與城市運作方式，賦予他們做出集體決策的權力。

創(chuàng)建智慧城市的最簡單方法是在現(xiàn)有的建成區(qū)添加物聯(lián)網(wǎng)生態(tài)系統(tǒng)疊加層。根據(jù)智能城市世界與飛利浦照明共同進行的研究，這種情況已經(jīng)在發(fā)生。它得出的結論是，世界上三個最好的智慧城市是新加坡、倫敦和巴塞羅那。

使城市智能化可以從小規(guī)模開始，例如通過安裝交通傳感器來控制交通信號燈，使交通更順暢，或者將傳感器添加到公共交通網(wǎng)絡中，并將由此產生的數(shù)據(jù)饋送公開，以便任何人都可以使用它們。

打造智慧城市更具挑戰(zhàn)性的方式是從頭開始建設。例如，卡塔爾計劃在首都多哈郊外38平方公里的沙漠上建造一個名為Lusail的智能城市。沙特阿拉伯計劃到 2030 年建設一個名為 NEOM 的智慧城市。埃及正計劃在沙漠中建造一座新的首都。就連微軟億萬富翁比爾·蓋茨（Bill Gates）也參與了一個名為貝爾蒙特（Belmont）的智能城市計劃，該城市將建在亞利桑那州鳳凰城以西45英里的沙漠中。

根據(jù)該項目支持者2017年的一份聲明：“貝爾蒙特將創(chuàng)建一個具有前瞻性的社區(qū)，其通信和基礎設施脊柱采用尖端技術，圍繞高速數(shù)字網(wǎng)絡，數(shù)據(jù)中心，新的制造技術和分銷模式，自動駕駛汽車和自主物流中心進行設計。

智能城市的挑戰(zhàn)是：網(wǎng)絡基礎設施與物理基礎設施交織在一起，以至于整個城市都容易受到網(wǎng)絡攻擊。此類系統(tǒng)的復雜性，以及它允許在其各個子系統(tǒng)之間傳播漏洞的方式，也使得被黑客入侵似乎是不可避免的。

黑客攻擊可能包括對管理公用事業(yè)的控制系統(tǒng)的攻擊，例如造成停電或干擾污水處理。傳統(tǒng)城市已經(jīng)面臨勒索軟件攻擊，而智能城市將因其更大的脆弱性而成為更具吸引力的目標。

如果我們要推進智慧城市，物聯(lián)網(wǎng)生態(tài)系統(tǒng)必須從一開始就包括強大的安全措施。當物聯(lián)網(wǎng)設備（如簡單的傳感器）具有非常有限的處理和內存資源被允許進入物聯(lián)網(wǎng)網(wǎng)絡時，這將帶來挑戰(zhàn)。與SolarWinds和許多其他網(wǎng)絡攻擊一樣，在網(wǎng)絡環(huán)境中，單個薄弱環(huán)節(jié)可能會破壞整個企業(yè)的安全性。

因此，保護智慧城市的最重要步驟之一是找到一種方法來確保物聯(lián)網(wǎng)設備與控制它們的服務器之間的端到端安全性。這可以通過具有強標識并使用正確配置、實現(xiàn)和托管加密的設備來實現(xiàn)。當物聯(lián)網(wǎng)生態(tài)系統(tǒng)發(fā)展到包括數(shù)百萬臺設備時，設置這些方案成為一個挑戰(zhàn)——單獨配置每個設備變得不切實際。

每個設備都需要能夠以無法模擬的方式標識自己。如果設備缺乏強身份，黑客可以通過冒充有效設備將虛假設備添加到物聯(lián)網(wǎng)網(wǎng)絡，從而為各種惡意活動打開智慧城市。我們已經(jīng)習慣了虛擬世界中的這種威脅，但是在智能城市中連接虛擬世界和現(xiàn)實世界的網(wǎng)絡物理系統(tǒng)使威脅特別令人擔憂。被黑客入侵的PC的“藍屏死機”與被黑客入侵的交通管理系統(tǒng)造成的實際死亡之間存在相當大的差異。

因此，每個設備都需要一個在設備和控制中樞之間共享的強加密密鑰。這可以通過使用公鑰策略來實現(xiàn)，該策略允許設備從知道公鑰的任何實體接收安全通信。物聯(lián)網(wǎng)生態(tài)系統(tǒng)還需要能夠訪問公鑰基礎設施，例如由權威機構簽名的證書，這將保證公鑰的真實性。

公鑰加密被廣泛使用和理解，但比對稱密鑰加密更耗費資源，在對稱密鑰加密中，通信實體共享密鑰，因此不需要經(jīng)歷使用公鑰策略建立安全通道的過程。使用對稱密鑰的問題在于如何在物聯(lián)網(wǎng)設備和中央服務器之間安全地分發(fā)它們。考慮到物聯(lián)網(wǎng)供應鏈中從芯片和設備制造商到分銷渠道、固件作者和物聯(lián)網(wǎng)分析工具供應商的許多步驟，所涉及的安全挑戰(zhàn)是相當大的。但是有一些方法，基于為物聯(lián)網(wǎng)芯片提供唯一且不可克隆的身份，可以緩解這個問題。

智慧城市或智慧城市技術的某些方面將在城市生活的下一階段發(fā)揮重要作用，特別是如果它可以幫助提高其可持續(xù)性和城市居民的生活質量。

當我們建設智慧城市的基礎設施時，我們應該吸取歷史的教訓。倫敦的許多基礎設施顯然已經(jīng)是世界三大智慧城市之一，建于十九世紀。我們今天做出的關于實施智慧城市的決策需要能夠應對當今的挑戰(zhàn)，并能夠應對尚未預見的新形式的安全風險。如果我們能夠實現(xiàn)這一目標，我們將能夠充滿信心地建設智慧城市。否則，我們可能會永遠被困在幾個世紀前規(guī)劃和實施基礎設施的愚蠢城市中。

審核編輯：郭婷