信息化觀察網(wǎng)

信息化技術(shù)的迅猛發(fā)展加速了智慧城市概念的落地，但同時(shí)也使得城市更容易受到黑客的攻擊。隨著科技的不斷發(fā)展黑客的”技術(shù)“手段越來(lái)越高明，以往看似只能在科幻電影中出現(xiàn)的場(chǎng)景，如今正在成為現(xiàn)實(shí)威脅。

黑客隨意控制水位傳感器，觸發(fā)錯(cuò)誤的洪水報(bào)警；在應(yīng)報(bào)警的時(shí)候，令洪水警報(bào)無(wú)法發(fā)揮作用；黑客攻擊聯(lián)網(wǎng)灑水器等供水系統(tǒng)薄弱環(huán)節(jié)，搞亂城市供水系統(tǒng)；操縱核電廠附近的輻射傳感器，令其失靈或者制造恐慌和混亂。

8月9日全球黑帽大會(huì)上，安全機(jī)構(gòu)披露了智慧城市系統(tǒng)的17個(gè)安全漏洞，其中至少一半屬于極高危漏洞——僅僅緣于一個(gè)軟件漏洞，多年前美國(guó)東北部大停電，1千萬(wàn)人無(wú)電可用，引發(fā)的火災(zāi)和事故令10人喪生！這次曝出的眾多漏洞顯示，黑客可以操縱警報(bào)系統(tǒng)、篡改感應(yīng)器數(shù)據(jù)，造成更大的民眾恐慌和城市混亂。

技術(shù)雙刃劍最現(xiàn)代城市系統(tǒng)破綻百出

智慧城市遍地開(kāi)花，越來(lái)越多的聯(lián)網(wǎng)感應(yīng)器被用于監(jiān)控交通、環(huán)境變化和電網(wǎng)，新技術(shù)的便利毋庸置疑，但其網(wǎng)絡(luò)連接和易于管理的特性，卻正在成為黑客攻擊的靶子！

更讓人震驚的是，安全人員發(fā)現(xiàn)，這些都是“小白”式的漏洞：使用默認(rèn)密碼、繞過(guò)身分驗(yàn)證機(jī)制，以及SQL注入等?；蛟S智慧城市的居民們認(rèn)為，這些老派安全威脅，不會(huì)出現(xiàn)在智慧城市這類未來(lái)概念的系統(tǒng)中。IBM公司安全研究人員今年初測(cè)試了智慧城市的四套系統(tǒng)：其中包括ibelium公司的無(wú)線感應(yīng)器網(wǎng)絡(luò)Libellium；Echelon公司用于能源監(jiān)控的智能服務(wù)器；Battelle的連接設(shè)備與基礎(chǔ)設(shè)施的集成器。結(jié)果發(fā)現(xiàn)了17個(gè)安全漏洞，其中有8個(gè)被列為極高危漏洞，其余為高危漏洞。在找到這些漏洞之后，研究人員還在公開(kāi)網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個(gè)帶有漏洞的裝置，比如歐洲國(guó)家用來(lái)偵測(cè)輻射的感應(yīng)器，美國(guó)城市用來(lái)監(jiān)控交通的設(shè)施。

脆弱的智慧城市不堪設(shè)想的場(chǎng)景

目前，全球各大城市都在開(kāi)展智慧城市建設(shè)。知名咨詢機(jī)構(gòu)德勤公司的研究顯示，目前全球已啟動(dòng)或在建的智慧城市達(dá)1000多個(gè)。從在建設(shè)數(shù)量來(lái)看，中國(guó)以500個(gè)試點(diǎn)城市居于首位：無(wú)論是特大型的一線城市,還是中小型城市,都有智慧城市項(xiàng)目落地,并已形成了數(shù)個(gè)大型智慧城市群。

安全專家認(rèn)為，由于缺乏足夠安全防護(hù)，智能城市未來(lái)可能帶來(lái)更多的恐慌或造成實(shí)際傷害。實(shí)際上，建立在新技術(shù)之上的智慧城市，其面臨的網(wǎng)絡(luò)安全威脅已經(jīng)從網(wǎng)絡(luò)空間，擴(kuò)展到人身安全、家庭安全、關(guān)鍵基礎(chǔ)設(shè)施安全、城市安全，乃至國(guó)家。

對(duì)智慧城市面臨的風(fēng)險(xiǎn)，世界頂級(jí)黑客凱文·米特尼克甚至將智能城市、智能家電和智能汽車，稱為“脆弱城市”、“脆弱家電”和“脆弱汽車”，因?yàn)檫@些“所有的設(shè)備都是可能被利用的”。

據(jù)了解，360的智能汽車安全實(shí)驗(yàn)室?guī)缀跗平膺^(guò)世界上所有的智能汽車。一位安全專家設(shè)想：過(guò)去恐怖份子都是人開(kāi)著汽車發(fā)動(dòng)‘獨(dú)狼式’襲擊，造成的人員傷亡有限。未來(lái)恐怖份子可以利用網(wǎng)絡(luò)攻擊，遠(yuǎn)程操控大量的智能汽車滿大街橫沖直撞，就像電影《速度與激情8》里的僵尸汽車那樣，破壞力將極其恐怖。

矛與盾的攻防正與邪的較量

針對(duì)智慧城市系統(tǒng)的安全防護(hù)，安全專家認(rèn)為，廠商和用戶都需要負(fù)起責(zé)任：廠商確保系統(tǒng)和設(shè)備在開(kāi)發(fā)制造時(shí)就內(nèi)置安全機(jī)制；用戶則應(yīng)該實(shí)施良好的安全規(guī)范。同時(shí)雙方還要確保軟件技術(shù)更新。即使這樣也不能確保智慧城市的安全問(wèn)題：智慧城市管理者也不能及時(shí)更新所有的系統(tǒng)。

全球領(lǐng)先的智慧城市是怎么做的？

圣地亞哥是美國(guó)四大智慧城市之一，也是眾多網(wǎng)絡(luò)攻擊者垂涎的目標(biāo)。“平均每天都會(huì)遭遇50多萬(wàn)起網(wǎng)絡(luò)攻擊事件，其中很大一部分都是自動(dòng)產(chǎn)生的，但也有一些是人為操縱，是某些犯罪團(tuán)伙的蓄意攻擊。”

眾多的網(wǎng)絡(luò)攻擊讓圣地亞哥在智慧城市安全建設(shè)上，有著自己的成功實(shí)踐和獨(dú)到的理解。圣地亞哥市前首席信息安全專家Gary Hayslip，是國(guó)際上知名的網(wǎng)絡(luò)安全專家之一。他認(rèn)為，應(yīng)對(duì)城市安全，首先需要政府部門出臺(tái)統(tǒng)一的政策框架用于風(fēng)險(xiǎn)現(xiàn)狀的評(píng)估。其次離不開(kāi)強(qiáng)大的安全工具和設(shè)備的幫助，只有當(dāng)不同功能的工具相互整合、協(xié)同開(kāi)展工作，才有可能實(shí)現(xiàn)全方位的安全保障。

據(jù)悉Gary Hayslip近期將來(lái)華，參加9月4日-6日的2018ISC互聯(lián)網(wǎng)安全大會(huì)上，他將發(fā)表演講，分享如何綜合利用安全創(chuàng)新企業(yè)、新技術(shù)和安全技術(shù)人員，共同構(gòu)筑未來(lái)安全城市平臺(tái)。希望這位頂級(jí)專家的經(jīng)驗(yàn)和智慧，能夠讓人們有所借鑒，避免至暗時(shí)刻的到來(lái)。

智慧城市，在更高的維度重構(gòu)了世界，顛覆了生活的常識(shí)。在這片隱秘的江湖，黑帽與白帽，正在展開(kāi)矛與盾的攻防，正與邪的較量，結(jié)局未知……

（原標(biāo)題：至暗時(shí)刻：當(dāng)黑客攻破智慧城市……）