信息化觀察網(wǎng)

眾所周知，智慧城市是建立在數(shù)據(jù)互聯(lián)互通的基礎(chǔ)之上。近年來，隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，因此網(wǎng)絡(luò)安全成為了建設(shè)智慧城市的戰(zhàn)略重點(diǎn)，沒有網(wǎng)絡(luò)安全其它都無從談起。

數(shù)十年后，我們將生活在一個(gè)由數(shù)百億設(shè)備組成的世界中，這些設(shè)備將交互協(xié)作，為我們提供個(gè)性化的自主服務(wù)。我們周圍無處不在的物體和事物被稱為物聯(lián)網(wǎng)(IoT)。城市可能是最先受益于物聯(lián)網(wǎng)的個(gè)體，但依賴機(jī)器的決策系統(tǒng)將對整個(gè)社會(huì)的信任體系產(chǎn)生深遠(yuǎn)影響。信任智慧城市意味著對智慧城市設(shè)施能夠安全、可靠和負(fù)責(zé)任地運(yùn)行有信心和信念。為了理解信任如何應(yīng)用于智慧城市，我們引入了信任和風(fēng)險(xiǎn)的正式定義，并提出了三個(gè)風(fēng)險(xiǎn)因素，這些因素反映了在部署智慧城市技術(shù)時(shí)必須考慮的一系列問題。在這些風(fēng)險(xiǎn)因素的基礎(chǔ)上，我們提出了一個(gè)威脅分析矩陣，以確定智慧城市應(yīng)對這些風(fēng)險(xiǎn)的能力。我們也將以對智慧城市戰(zhàn)爭的未來的一些想法作結(jié)。

介紹

城市環(huán)境正變得越來越互聯(lián)和復(fù)雜。在未來的幾十年里，我們將被數(shù)十億傳感器、設(shè)備和機(jī)器包圍，被物聯(lián)網(wǎng)(IOT)包圍。受益于物聯(lián)網(wǎng)的城市和城市地區(qū)通常被稱為智慧城市(SC):

"智慧城市是一座創(chuàng)新型城市，它利用信息、通信技術(shù)和其他手段來提高人們的生活質(zhì)量、城市運(yùn)作和服務(wù)效率以及競爭力，同時(shí)確保滿足當(dāng)代人和子孫后代在經(jīng)濟(jì)、社會(huì)和環(huán)境方面的需求。"

智慧城市的思想也可以應(yīng)用到其他領(lǐng)域，例如智能軍事設(shè)施、智能化合物和智能校園。開發(fā)智慧城市應(yīng)用程序的目的是改進(jìn)城市人口流動(dòng)的管理，并能夠讓城市對挑戰(zhàn)作出實(shí)時(shí)反應(yīng)。然而，在城市環(huán)境中部署分布式傳感器網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。一個(gè)風(fēng)險(xiǎn)是，敵方有能力入侵民用基礎(chǔ)設(shè)施，并利用它們對付我們。因此，了解這些物聯(lián)網(wǎng)技術(shù)將如何應(yīng)用于城市環(huán)境、它們的操作行為、公民將如何與這些傳感器網(wǎng)絡(luò)互動(dòng)以及它們大規(guī)模部署在城市環(huán)境中的安全影響是至關(guān)重要的。

城市可能是最先受益于物聯(lián)網(wǎng)的，但周圍環(huán)繞著數(shù)十億個(gè)傳感器、設(shè)備和機(jī)器，這對安全、信任和隱私有著深遠(yuǎn)的影響。一個(gè)城市使用的技術(shù)越多，就越容易受到網(wǎng)絡(luò)攻擊，所以最智慧的城市城市面臨的風(fēng)險(xiǎn)也是最大的。雖然安全性、隱私和信任都是物聯(lián)網(wǎng)的關(guān)鍵問題，但我們主要的關(guān)注都集中在信任上。

信任的必要性早已得到確認(rèn)，"......決策制定中的關(guān)鍵是，我們必須能夠相信這些設(shè)備在"說"什么，并控制它們所做的事情。我們需要確保我們正在談?wù)撜_的事情，發(fā)出正確的指令，我們可以相信它們告訴我們的事情，并且它們會(huì)遵循我們的指令，在這一過程中，沒有任何人能夠干預(yù)"。這讓我們開始思考我們是否可以信任智慧城市。

本文的組織如下。在第二節(jié)中，我們介紹了信任的正式定義及其與風(fēng)險(xiǎn)的反向關(guān)系。為了了解信任如何應(yīng)用于智慧城市，我們在第三節(jié)中引入了三個(gè)風(fēng)險(xiǎn)因素。第四節(jié)介紹了一個(gè)威脅分析矩陣，該矩陣是了解智能城市面臨風(fēng)險(xiǎn)的下一步措施。最后，我們對未來智能城市的網(wǎng)絡(luò)攻擊的一些想法作了一些總結(jié)性的討論。

信任與風(fēng)險(xiǎn)

信任有幾種定義。信任是相信一個(gè)實(shí)體能夠在特定環(huán)境中安全和可靠地行事。信任是指一方在特定情況下愿意依賴某人或某事，并產(chǎn)生相對的安全感，即使有可能產(chǎn)生消極后果。換句話說，信任是一個(gè)比信息安全更廣泛的概念，它包括主觀標(biāo)準(zhǔn)和經(jīng)驗(yàn)。信任包含的概念如下:

感知--通過感知產(chǎn)生對事物的認(rèn)知;

記憶--過去的歷史和經(jīng)驗(yàn);

特定語境--信任在某種情況下可能存在，但在另一種情況下可能會(huì)減少甚至根本不存在。

信任的主觀性取決于人們是否愿意參與交易，以及交易結(jié)果的相對安全性。因此，存在依賴性的一個(gè)方面，這既包括由可能性產(chǎn)生的不確定性，也包括由消極后果產(chǎn)生的風(fēng)險(xiǎn)。

當(dāng)交易的風(fēng)險(xiǎn)很高時(shí)，或者當(dāng)該交易在系統(tǒng)的安全性方面具有關(guān)鍵作用時(shí)，風(fēng)險(xiǎn)就會(huì)出現(xiàn)。"在大多數(shù)考慮風(fēng)險(xiǎn)的信任系統(tǒng)中，用戶必須明確地認(rèn)識到風(fēng)險(xiǎn)與信任之間的關(guān)系，并承認(rèn)這兩種概念之間的反向關(guān)系，即低價(jià)值交易常常與高風(fēng)險(xiǎn)和低信任水平相關(guān)聯(lián)，反之亦然，同樣，風(fēng)險(xiǎn)和信任常常有反作用力，以確定用戶對合作伙伴的接受程度。"

為了理解這種反向關(guān)系如何適用于智慧城市，我們定義了三個(gè)關(guān)鍵的風(fēng)險(xiǎn)因素:非技術(shù)性、技術(shù)性和復(fù)雜性。

非技術(shù)風(fēng)險(xiǎn)包括人類參與到智慧城市的各方面中，如管理、培訓(xùn)和教育以及進(jìn)行管控和安全演練。

技術(shù)風(fēng)險(xiǎn)因素集中在智慧城市的技術(shù)方面，包括硬件和軟件系統(tǒng)。這也包括信息物理系統(tǒng)(cyber-physical system)的概念，信息物理系統(tǒng)是一個(gè)控制物理實(shí)體的協(xié)同計(jì)算元素的系統(tǒng)。最后一個(gè)風(fēng)險(xiǎn)因素是復(fù)雜性。智慧城市不是一個(gè)獨(dú)立的事物，它是一個(gè)由各種不同系統(tǒng)(人力和技術(shù))組成的復(fù)雜的、多維聯(lián)系的事物，它向客戶提供服務(wù)并促進(jìn)性能發(fā)展到最佳狀態(tài)。這些系統(tǒng)的復(fù)雜性是有風(fēng)險(xiǎn)的，特別是當(dāng)規(guī)模變得非常大的時(shí)候。下一節(jié)將更詳細(xì)地介紹這些關(guān)鍵風(fēng)險(xiǎn)因素。

風(fēng)險(xiǎn)因素

在本節(jié)中，我們描述了屬于這三個(gè)維度的風(fēng)險(xiǎn)的例子。

非技術(shù)因素

智慧城市代表了服務(wù)交付方式的根本性改變--它主要不是關(guān)于技術(shù)，而是關(guān)于服務(wù)轉(zhuǎn)型和升級。這就突出了流程和人員的重要性，即如何使一個(gè)城市變得更智慧，以及由誰來管理它。這使我們開始考慮非技術(shù)性風(fēng)險(xiǎn)領(lǐng)域:管理、培訓(xùn)和最佳實(shí)踐。

管理。先進(jìn)的技術(shù)增加了復(fù)雜性和不確定性。風(fēng)險(xiǎn)越大，就越有必要采用有效的管理和政策工具來應(yīng)對風(fēng)險(xiǎn)。智慧城市的表現(xiàn)將取決于對系統(tǒng)和基礎(chǔ)設(shè)施的有效管理，而不僅僅是系統(tǒng)本身的表現(xiàn)。信息技術(shù)(IT)的部署是一項(xiàng)復(fù)雜的工作，如果不能管理與部署有關(guān)的高風(fēng)險(xiǎn)因素，就會(huì)導(dǎo)致技術(shù)驅(qū)動(dòng)的公共部門項(xiàng)目徹底失敗。這方面的一個(gè)例子就是《合理醫(yī)療費(fèi)用法案》健康信息市場的災(zāi)難性推出。事實(shí)上，85%的IT項(xiàng)目由于創(chuàng)新的非技術(shù)方面的挑戰(zhàn)而失敗，而在很大程度上，這些挑戰(zhàn)來自于政策、組織和管理相關(guān)的風(fēng)險(xiǎn)。

培訓(xùn)和教育。支持?jǐn)?shù)字經(jīng)濟(jì)的基礎(chǔ)設(shè)施正變得越來越復(fù)雜。企業(yè)和城市越來越多地在虛擬機(jī)上運(yùn)行它們的計(jì)算系統(tǒng)，云服務(wù)已然成為一種標(biāo)準(zhǔn)的商業(yè)慣例。然而，盡管有大量技術(shù)流入，仍然嚴(yán)重缺乏一批訓(xùn)練有素的安全專家，而到2020年，這種短缺將達(dá)150萬人。公共部門安全技能短缺情況往往更糟--由于私營部門工資薪酬較高，最有才能的人往往都被吸引走了。因此，隨著城市變得更加智慧，吸引合格的人才并向他提供有競爭力的薪酬將是一個(gè)挑戰(zhàn)。一種選擇是培訓(xùn)現(xiàn)有的勞動(dòng)力，同時(shí)努力吸引年輕一代進(jìn)入技術(shù)領(lǐng)域(即增加潛在員工的渠道)。但是，這需要在正常設(shè)備采購以及這些系統(tǒng)的操作和維護(hù)之外進(jìn)行投資。要獲得安全和智能城市技術(shù)的培訓(xùn)預(yù)算，就必須教育領(lǐng)導(dǎo)者，并獲得認(rèn)同，但情況卻會(huì)隨著每次選舉而改變。

最佳做法。城市需要加強(qiáng)安全措施，以應(yīng)對極端威脅。有許多"最佳做法"清單為防范大多數(shù)安全威脅提供了有益指導(dǎo)。其中一個(gè)最佳做法就是嚴(yán)格測試設(shè)備和系統(tǒng)。城市可以測試系統(tǒng)的功能、對氣候條件的抵抗能力等，但他們往往很少或沒有執(zhí)行網(wǎng)絡(luò)安全測試。據(jù)Cerrudo報(bào)道，大約有20萬個(gè)易受攻擊和不安全的交通控制傳感器被安裝在華盛頓特區(qū)、紐約、西雅圖、舊金山、倫敦、里昂和墨爾本等城市。由于一家公司未能對其通信進(jìn)行加密，來自這些傳感器的信息可能會(huì)在1500英尺之外被截獲。這個(gè)安全漏洞可能已經(jīng)使某人讓交通信號燈保持為紅色或綠色，調(diào)整電子限速標(biāo)志，或調(diào)整匝道，讓所有車輛一次性全部進(jìn)入高速公路中。如果這些城市或軟件供應(yīng)商在設(shè)備部署期間和(或)通過例行安全檢查進(jìn)行了適當(dāng)?shù)陌踩珳y試，這一安全漏洞就可能被發(fā)現(xiàn)。不幸的是，"大多數(shù)產(chǎn)品供應(yīng)商都在開發(fā)那些沒有安全性的軟件和硬件，而政府也沒有對它們進(jìn)行任何測試就將其發(fā)布了。"

技術(shù)因素

技術(shù)是智能城市的助推器，它包括硬件系統(tǒng)和軟件系統(tǒng)。技術(shù)風(fēng)險(xiǎn)的例子包括:信息安全、軟件開發(fā)和信息物理系統(tǒng)的設(shè)計(jì)。

軟件開發(fā)。利用傳感器和數(shù)據(jù)網(wǎng)絡(luò)創(chuàng)建對社會(huì)群體更透明和更敏感的城市是物聯(lián)網(wǎng)的下一個(gè)前沿領(lǐng)域。要實(shí)現(xiàn)這一目標(biāo)，關(guān)鍵在于我們是否能夠正確地使用軟件，Vint Cerf曾說過，"我們不知道如何編寫沒有錯(cuò)誤的軟件，為此我們已經(jīng)嘗試了70年。"如果智慧城市要依靠軟件來運(yùn)行關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)，那么我們怎么在知道它很可能存在漏洞的情況下還相信它呢?

發(fā)生在2003年8月14日的停電事故便是一例。在一個(gè)運(yùn)行著100個(gè)關(guān)鍵服務(wù)系統(tǒng)的城市中，由于連鎖反應(yīng)或事件，一個(gè)軟件漏洞產(chǎn)生了巨大的影響。停電影響了加拿大安大略省近1000 萬人和美國8個(gè)州的4500 萬人。而造成停電的主要原因就是警報(bào)系統(tǒng)的一個(gè)軟件故障。

網(wǎng)絡(luò)攻擊。對關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的網(wǎng)絡(luò)攻擊數(shù)量正在增加。2014年，歐洲黑帽公司的安全研究人員演示了如何通過操縱智能電表和利用電力線通信技術(shù)中的加密問題來"黑進(jìn)"部分城市。Cerrudo還介紹了另一起涉及國土安全部(DHS)的襲擊事件。2014年，美國國土安全部承認(rèn)，一家公用事業(yè)公司的控制系統(tǒng)網(wǎng)絡(luò)遭到了"復(fù)雜的威脅參與者"的侵入，而黑客們只通過猜測聯(lián)網(wǎng)系統(tǒng)上的密碼就進(jìn)行了侵入。最近的黑客甚至能夠遠(yuǎn)程控制一輛在高速公路上行駛的吉普車。

智慧城市將使用無線傳感器來控制從交通信號燈到水資源管理的一切事務(wù);因此，對城市的攻擊面是巨大的。在智慧城市中沒有"內(nèi)部網(wǎng)絡(luò)"的概念。城市越智慧，計(jì)算機(jī)系統(tǒng)越多，系統(tǒng)之間的集成就越多，對所有這些系統(tǒng)收集的數(shù)據(jù)的訪問也就越開放。同時(shí)這也帶來了大量潛在的攻擊漏洞。根據(jù) 2013年賽門鐵克一項(xiàng)互聯(lián)網(wǎng)安全威脅報(bào)告，22%的有針對性的攻擊是針對政府和能源/公用事業(yè)公司，而身份泄露的24%的目標(biāo)是政府和醫(yī)療機(jī)構(gòu)。

物聯(lián)網(wǎng)帶來了一系列嚴(yán)重的安全挑戰(zhàn)，因?yàn)樵S多物聯(lián)網(wǎng)設(shè)備與現(xiàn)實(shí)世界有著密切的互動(dòng)。由于計(jì)算和電力資源有限，設(shè)備的安全功能可能很差或根本就沒有，更糟的是，它們還不能適當(dāng)?shù)乇Ｗo(hù)自己。許多物聯(lián)網(wǎng)設(shè)備可能是用完全過時(shí)的操作系統(tǒng)和庫來構(gòu)建的，而這些系統(tǒng)和庫都還沒有得到完全的修復(fù)，這進(jìn)一步地加劇了這一問題。如果一個(gè)設(shè)備依賴于帶有漏洞的開源軟件(例如，使用OpenSSL版本的許多路由器容易受到Heartbleed病毒的影響)，那么更新這些設(shè)備上的固件就會(huì)很困難。

信任數(shù)據(jù)和設(shè)備。另一個(gè)風(fēng)險(xiǎn)在于，設(shè)備可能會(huì)歪曲自身。換句話說，它們被有意編程去欺騙。一個(gè)例子是大眾汽車公司被發(fā)現(xiàn)編程它們的軟件使其在排放測試中進(jìn)行欺騙。欺騙是指為了獲得不公平優(yōu)勢而蓄意歪曲產(chǎn)品的行為，例如大眾公司欺騙監(jiān)管機(jī)構(gòu)以通過排放測試，并欺騙消費(fèi)者以銷售更多車輛。將更多的控制和決策下放給設(shè)備，可能產(chǎn)生更多的欺騙行為。對于擁有成熟品牌的大型公司來說，在欺騙中被暴露的風(fēng)險(xiǎn)可能會(huì)阻止他們。但是，對于物聯(lián)網(wǎng)和智慧城市初創(chuàng)公司來說風(fēng)險(xiǎn)要低得多，它們進(jìn)行欺騙的可能性會(huì)更大。

與信任設(shè)備相關(guān)的是信任數(shù)據(jù)。對于智慧建筑和智慧城市最大的擔(dān)憂之一是，設(shè)備中的傳感器可能會(huì)被黑客攻擊，并提供假數(shù)據(jù)，而假數(shù)據(jù)可以被用于各種惡作劇，例如造成信號失效，導(dǎo)致地鐵關(guān)閉或?qū)⑽廴疚锱湃牍┧到y(tǒng)。"當(dāng)我們看到為智慧城市系統(tǒng)提供的數(shù)據(jù)被盲目信任，并能很容易被操縱的時(shí)候--這些系統(tǒng)很容易被黑客入侵，而且到處都存在著安全問題--就是當(dāng)智慧城市成為一個(gè)傻瓜的時(shí)候"。驗(yàn)證、管理和信任物聯(lián)網(wǎng)設(shè)備的需求已然非常緊迫。

復(fù)雜性

智慧城市的核心系統(tǒng)并不是離散的，它是由各種不同系統(tǒng)組成的復(fù)雜的多維互聯(lián)，這些系統(tǒng)能夠提供獨(dú)特的服務(wù)并促進(jìn)其性能達(dá)到最佳狀態(tài)。從這個(gè)角度來看，一個(gè)智慧城市可以被認(rèn)為是一個(gè)復(fù)雜的系統(tǒng)。復(fù)雜的系統(tǒng)由相互連接的部分組成，這些部分作為一個(gè)整體顯示一個(gè)或多個(gè)從單個(gè)部分來看并不明顯的屬性。智慧城市的復(fù)雜性可能導(dǎo)致兩種類型的風(fēng)險(xiǎn):級聯(lián)效應(yīng)和常態(tài)意外。

級聯(lián)效應(yīng)

級聯(lián)效應(yīng)由影響系統(tǒng)的行為所引起的不可避免且有時(shí)無法預(yù)料的一系列事件。由于系統(tǒng)之間存在的復(fù)雜性和操作上的相互依賴性，級聯(lián)效應(yīng)對智慧城市來說是一個(gè)真正的威脅。當(dāng)城市運(yùn)行數(shù)百種關(guān)鍵服務(wù)的系統(tǒng)和設(shè)備時(shí)，很難辨別哪些是處于風(fēng)險(xiǎn)之中的，以及系統(tǒng)將如何作出反應(yīng)。因此，由于相互依賴和連鎖反應(yīng)，一個(gè)簡單的軟件漏洞或一次網(wǎng)絡(luò)攻擊就可能會(huì)產(chǎn)生巨大的影響。例如，如果沒有交通控制系統(tǒng)，沒有路燈，沒有公共交通工具(如地鐵)，我們的日常通勤會(huì)出現(xiàn)什么情況?如果電力或用水供應(yīng)不足，街道變得黑暗，沒有攝像頭，公民將如何應(yīng)對?如果垃圾回收在夏季被中斷，源源不斷的垃圾堆積起來，并開始在街道上發(fā)臭怎么辦?那些攻擊者們都知道級聯(lián)效應(yīng)，并且知道可以通過對一個(gè)似乎不太關(guān)鍵的、小的、安全性較差的系統(tǒng)發(fā)動(dòng)攻擊來利用它，從而達(dá)到自己的目的，這就引發(fā)了連鎖反應(yīng)。

常態(tài)意外理論

常態(tài)意外理論是指根據(jù)其風(fēng)險(xiǎn)性描述復(fù)雜技術(shù)系統(tǒng)的框架，這些技術(shù)系統(tǒng)包括空中交通、海上交通、化工廠、水壩、DNA研究等，特別是核電站。根據(jù)該理論，復(fù)雜系統(tǒng)中的事故被認(rèn)為是不可避免的，因?yàn)闊o意的和看起來似乎毫不相干的事件積累起來，并聯(lián)合起來，就會(huì)產(chǎn)生災(zāi)難性后果和重大故障。在他的書中，Perrow給出了一些具體的例子，包括對DC-10飛機(jī)墜毀的描述，他引用了國家運(yùn)輸安全委員會(huì)的一份報(bào)告報(bào)告:

飛機(jī)失去控制是由三個(gè)因素造成的:左機(jī)翼外側(cè)前緣縫翼的回縮，板條分歧預(yù)警系統(tǒng)的損壞，以及失速報(bào)警系統(tǒng)的損壞--所有的這些都是由發(fā)動(dòng)機(jī)吊架組件的分離造成的。正常的飛機(jī)都不會(huì)使合格的機(jī)組人員失去對飛機(jī)的控制，但是在飛行的關(guān)鍵時(shí)刻，在它們的共同作用下，機(jī)組人員沒有足夠的機(jī)會(huì)意識到和防止飛機(jī)隨后出現(xiàn)的失速。

Perrow指出了使系統(tǒng)容易發(fā)生常態(tài)意外的三個(gè)條件:該系統(tǒng)是復(fù)雜的，該系統(tǒng)是緊密耦合的，以及該系統(tǒng)有可能造成災(zāi)害。系統(tǒng)和基礎(chǔ)設(shè)施的組合、連接和集成是一個(gè)城市智能化的基礎(chǔ)。城市越智慧，計(jì)算機(jī)系統(tǒng)就會(huì)越多。各系統(tǒng)之間就需要進(jìn)行更多的集成，這同時(shí)也意味著更有可能出現(xiàn)問題。智慧城市可以連接數(shù)百萬(或更多)的人、機(jī)器、傳感器和設(shè)備。隨著越來越多的機(jī)器連接在一起，它們的數(shù)量將超過我們的人口數(shù)量，而人類將不可能監(jiān)測和控制所有機(jī)器。因此，一些決策將被委托給系統(tǒng)中的機(jī)器。一旦人類加入到這個(gè)復(fù)雜的循環(huán)中，意外就會(huì)發(fā)生。這些系統(tǒng)的規(guī)模和復(fù)雜性就會(huì)導(dǎo)致常態(tài)意外的發(fā)生。

安全影響

既然現(xiàn)在已經(jīng)定義了這些風(fēng)險(xiǎn)，下一步就是分析智慧城市應(yīng)對現(xiàn)有威脅的情況。威脅可以表現(xiàn)為當(dāng)前的(或即將發(fā)生的)，某個(gè)時(shí)間的(不持久的)，可容忍的(可以復(fù)原的)和不能容忍的(例如黑天鵝事件)。分析應(yīng)該著眼于智慧城市所面臨的威脅，將它們分為這四個(gè)類別中的一個(gè)，并對常設(shè)委員會(huì)在這三個(gè)風(fēng)險(xiǎn)領(lǐng)域應(yīng)對這些威脅的能力進(jìn)行評級。這種分析的矩陣如圖1所示。這種分析將有助于智慧城市了解他們在今后所面臨的安全問題，并能采取措施開始解決這些問題。

智慧城市的安全影響

結(jié)論

隨著本土化和由ISIS引發(fā)的恐怖主義不斷襲擊全球各大城市，公共安全和安全正變得越來越具有挑戰(zhàn)性。城市政府直面所有這些挑戰(zhàn)，并在某種程度上利用智慧城市技術(shù)來解決這些挑戰(zhàn)。

每一項(xiàng)新技術(shù)和創(chuàng)新都會(huì)帶來挑戰(zhàn)和問題。目前，世界各地的城市都面臨著巨大的網(wǎng)絡(luò)安全問題。這些問題可能直接影響到政府、居民以及在那里開展業(yè)務(wù)的企業(yè)和組織。城市網(wǎng)絡(luò)安全是極為重要的，但我們還沒有充分認(rèn)識到的風(fēng)險(xiǎn)。

一個(gè)顯而易見的問題是，我們是否夸大了城市面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。畢竟，這不等同于真實(shí)的戰(zhàn)爭，或更糟糕的核戰(zhàn)爭，不是嗎?我們通常認(rèn)為戰(zhàn)爭是由人類在陸地上進(jìn)行的。然而，在2009年，美國國防部長指示美國戰(zhàn)略司令部司令建立美國網(wǎng)絡(luò)司令部(USCYBERCOM)。"美國網(wǎng)絡(luò)司令部將計(jì)劃、協(xié)調(diào)、整合、同步和開展行動(dòng)，以便指導(dǎo)特定國防部信息網(wǎng)絡(luò)的運(yùn)作和防御; 以及做好準(zhǔn)備，并在接到指示時(shí)開展全面的軍事網(wǎng)絡(luò)空間行動(dòng)，以便在所有領(lǐng)域采取行動(dòng)，確保美國/盟國在網(wǎng)絡(luò)空間的行動(dòng)自由，并且保證我們的對手無法做到這些。"從軍方的角度來看，網(wǎng)絡(luò)的確是戰(zhàn)爭的一種形式。

2008年，保守的胡佛研究所稱，在計(jì)算機(jī)惡意軟件和僵尸網(wǎng)絡(luò)中存在一種新的大規(guī)模殺傷性武器，并為其創(chuàng)造了"大規(guī)模殺傷性武器"(WMD)一詞。作者"雖然我們希望'網(wǎng)絡(luò)大規(guī)模殺傷性武器'永遠(yuǎn)不會(huì)造成其他大規(guī)模殺傷性武器(如核武器、化學(xué)武器和生物武器)所能造成的生命損失，但我們?nèi)匀粦?yīng)該認(rèn)識到，'網(wǎng)絡(luò)大規(guī)模殺傷性武器'有可能摧毀生計(jì)，甚至摧毀整個(gè)經(jīng)濟(jì)……"。他們認(rèn)為網(wǎng)絡(luò)攻擊等同于大規(guī)模殺傷性武器，盡管他們的觀點(diǎn)沒有被一致認(rèn)同，但這也引發(fā)了一場關(guān)于通過相關(guān)法律的討論，以便更容易追蹤僵尸網(wǎng)絡(luò)所有者和垃圾郵件制造者，并迫使互聯(lián)網(wǎng)注冊者提供真實(shí)的注冊信息。

當(dāng)國防威脅降低局系統(tǒng)脆弱性和評估副主任，美國陸軍少校Quan Hai T. Lu在寫一篇關(guān)于新的大規(guī)模殺傷性武器挑戰(zhàn)的期刊文章時(shí)，這個(gè)問題又浮出水面。他在文章指出中"物聯(lián)網(wǎng)將人們的日常生活與互聯(lián)網(wǎng)聯(lián)系在一起。人與網(wǎng)絡(luò)空間的這種相互聯(lián)系讓犯罪分子、極端主義分子和敵對國家以個(gè)人、私企和政府組織以及整個(gè)美國民間社會(huì)為目標(biāo)，并在這個(gè)過程中激起了人們對未知事物的恐懼。簡而言之，網(wǎng)絡(luò)是一種新的大規(guī)模殺傷性武器的威脅，解決它將需要整合整個(gè)機(jī)構(gòu)間的資源"。Lu認(rèn)為，盡管所采用的方法和手段可能不同，但對化學(xué)設(shè)施、生物研究實(shí)驗(yàn)室、核電廠以及核指揮和控制節(jié)點(diǎn)所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，實(shí)際上就相當(dāng)于使用大規(guī)模殺傷性武器。

無論你是否認(rèn)同新出現(xiàn)的風(fēng)險(xiǎn)等同于戰(zhàn)爭或大規(guī)模殺傷性武器，現(xiàn)在都必須采取行動(dòng)，在這一轉(zhuǎn)折點(diǎn)的開端，為了讓我們的城市更加安全，就必須防范迫在眉睫的風(fēng)險(xiǎn)。做好準(zhǔn)備是防止更大問題和混亂的關(guān)鍵。網(wǎng)絡(luò)安全問題就在我們身邊，而智慧城市將完完全全暴露在網(wǎng)絡(luò)攻擊之下。這是一個(gè)現(xiàn)實(shí)而直接的危險(xiǎn)。對城市服務(wù)和基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊只是時(shí)間早晚的問題。一個(gè)城市使用的技術(shù)越多，就越容易受到網(wǎng)絡(luò)攻擊，所以最智慧的城市面臨的風(fēng)險(xiǎn)往往也就越高。智慧城市創(chuàng)新需要技術(shù)，組織和政策的進(jìn)步:

技術(shù)創(chuàng)新:改變和更新技術(shù)工具的機(jī)制，以改進(jìn)服務(wù)，并創(chuàng)造條件更好地利用這些工具。

組織創(chuàng)新:一種為有效利用技術(shù)工具和條件而創(chuàng)造管理和組織能力的機(jī)制。

政策創(chuàng)新:處理體制和非技術(shù)城市問題的機(jī)制，并為建立一座智慧城市創(chuàng)造條件。

這不僅僅是技術(shù)解決方案，所有這些領(lǐng)域?qū)鉀Q風(fēng)險(xiǎn)至關(guān)重要，使我們能夠信任智慧城市。

（原標(biāo)題：信任智慧城市:風(fēng)險(xiǎn)因素及其啟示）