從IBM提出“智慧地球”概念至今,在短短的10年內(nèi),智慧城市已經(jīng)遍地開(kāi)花。德勤最近的一份報(bào)告指出,全球已啟動(dòng)或正在建設(shè)的智慧城市已經(jīng)達(dá)到了1000多個(gè),其中中國(guó)在建500個(gè),遠(yuǎn)遠(yuǎn)超過(guò)了排名第二的歐洲(90個(gè))??梢哉f(shuō),中國(guó)也是世界上建設(shè)智慧城市最積極的國(guó)家之一。
然而,智慧城市真的是一種種牢不可破的解決方案嗎?答案是否定的,根據(jù)IBM的最新報(bào)告,智慧城市系統(tǒng)中存在的潛在漏洞,可能會(huì)允許黑客竄改數(shù)據(jù)、觸發(fā)警報(bào)甚至造成恐慌。
隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等信息技術(shù)的發(fā)展,以及城市信息化應(yīng)用水平的提高,“智慧城市”隨之應(yīng)運(yùn)而生。有數(shù)據(jù)顯示,美國(guó)已經(jīng)有60%的城市開(kāi)始投入使用智能技術(shù),而在中國(guó),得益于更多政策和投資支持,計(jì)劃在2016年-2020年期間培育100個(gè)新的智慧城市,以領(lǐng)導(dǎo)國(guó)家的城市規(guī)劃和發(fā)展。
此外,聯(lián)合國(guó)曾預(yù)測(cè),到2030年,全球60%的人口將居住在城市中,而三分之一的人會(huì)居住在至少50萬(wàn)居民的城市。要確保這些新城市的宜居性,就需要改善諸如垃圾清理以及水供應(yīng)等服務(wù),并為居民提供足夠的就業(yè)機(jī)會(huì)和可持續(xù)發(fā)展的可能。
這也是智慧城市的定義——利用技術(shù)使城市變得更高效且可持續(xù)發(fā)展,同時(shí),創(chuàng)造新的就業(yè)機(jī)會(huì)。
智慧城市本質(zhì):數(shù)據(jù)收集
對(duì)智慧城市而言,其核心部分便是數(shù)據(jù)收集。眾所周知,在一個(gè)智慧城市的建設(shè)中,會(huì)有數(shù)以萬(wàn)計(jì)的傳感器等被放置在路燈、橋梁、垃圾桶以及其他城市基礎(chǔ)設(shè)施上,并通過(guò)物聯(lián)網(wǎng)連接在一起,展開(kāi)數(shù)據(jù)收集。今年早些時(shí)候,由于包括Wifi熱點(diǎn)、清潔能源的使用以及教育和商業(yè)生態(tài)系統(tǒng)等在內(nèi)的19個(gè)原因,波士頓被評(píng)為了美國(guó)“最智慧”的城市(The Smartest City)。
圣地亞哥從2014年就開(kāi)始著手建設(shè)世界上最大的城市物聯(lián)網(wǎng)網(wǎng)絡(luò),現(xiàn)在可每年節(jié)省250萬(wàn)美元的能源和維護(hù)成本。此外,智能信號(hào)燈的使用也讓人們?cè)谶@座城市高峰期的出行時(shí)間縮短了25%。當(dāng)然,這也僅僅是個(gè)開(kāi)始,隨著越來(lái)越多智慧城市的出現(xiàn),其收集的數(shù)據(jù)量將會(huì)呈指數(shù)級(jí)增長(zhǎng)。
對(duì)大多數(shù)智慧城市而言,它們會(huì)將這些數(shù)據(jù)反饋給開(kāi)發(fā)人員,以幫助創(chuàng)建相關(guān)的應(yīng)用程序和軟件,使城市和市民得以受益。事實(shí)也確實(shí)如此,這一前所未有的大數(shù)據(jù)收集行為將很多數(shù)據(jù)轉(zhuǎn)化成了有用的東西,無(wú)論對(duì)網(wǎng)絡(luò)技術(shù)、移動(dòng)應(yīng)用還是對(duì)人們的生活質(zhì)量,都有了促進(jìn)作用。
在這種情況下,許多初創(chuàng)公司紛紛投身于與智慧城市相關(guān)的產(chǎn)業(yè)。比如,位于奧斯汀的Sensco使用傳感器收集的數(shù)據(jù)檢測(cè)供水基礎(chǔ)設(shè)施中存在的泄漏問(wèn)題。RoadBotics選擇跟蹤道路狀況,并對(duì)出行司機(jī)及當(dāng)?shù)卣賳T就特殊的道路情況(如坑洼)提出警告。
事實(shí)上,智慧城市里智能技術(shù)的使用都是為了提升其三個(gè)核心價(jià)值——宜居性,可行性和可持續(xù)性,這就為創(chuàng)業(yè)公司提供了更多發(fā)展空間。像初創(chuàng)公司One Concern就通過(guò)從城市傳感器收集的數(shù)據(jù)和人工智能技術(shù)來(lái)預(yù)測(cè)應(yīng)對(duì)諸如地震、火災(zāi)以及洪水等自然災(zāi)害。
此外,通過(guò)使用從手機(jī)位置信號(hào)到城市公園收集的數(shù)據(jù),LotaData專門(mén)為政府,營(yíng)銷人員和開(kāi)發(fā)人員提供基于位置的預(yù)測(cè)分析。
以上,雖然智慧城市中數(shù)據(jù)的應(yīng)用為人們的生活帶來(lái)了諸多便利,并改變著當(dāng)?shù)卣疄楣娞峁┓?wù)的方式以及公眾與周圍世界互動(dòng)的方式,但其潛在的危險(xiǎn)也還是成為了公眾不接受智慧城市的原因之一。
最新的調(diào)查顯示,66%的美國(guó)人不想生活在智慧城市,除了隱私和數(shù)據(jù)的安全問(wèn)題,網(wǎng)絡(luò)攻擊也是他們的擔(dān)憂之一。那人們的擔(dān)憂是毫無(wú)意義的嗎?恰恰相反,不管對(duì)研究員還是政府官員來(lái)說(shuō),這都是最應(yīng)該關(guān)注的問(wèn)題。
IBM:智慧城市漏洞多達(dá)17個(gè) 可造成嚴(yán)重后果
近日,IBM發(fā)布了一份網(wǎng)絡(luò)安全白皮書(shū),公布了其X-Force Red團(tuán)隊(duì)與安全業(yè)者Threatcare對(duì)智能城市所使用的主要系統(tǒng)的調(diào)查結(jié)果——共發(fā)現(xiàn)了17個(gè)安全漏洞,更嚴(yán)重的是,它們將允許黑客操縱警報(bào)系統(tǒng)、篡改傳感器數(shù)據(jù),導(dǎo)致城市混亂。
實(shí)際上,智慧城市的安全問(wèn)題已獲得了研究人員的廣泛關(guān)注。本月,來(lái)自以色列內(nèi)蓋夫本-古里安大學(xué)(BGU)的網(wǎng)絡(luò)安全研究人員就發(fā)現(xiàn)了許多智能灌溉系統(tǒng)中存在漏洞,使黑客可以隨意遠(yuǎn)程打開(kāi)或關(guān)閉澆灌系統(tǒng)。
對(duì)此,BGU研究員Ben Nassis表示:“如果黑客利用此類漏洞對(duì)1,355個(gè)智能灌溉系統(tǒng)同時(shí)展開(kāi)分布式攻擊,在僵尸網(wǎng)絡(luò)的作用下,城市水塔會(huì)在一小時(shí)內(nèi)被清空;而如果同時(shí)攻擊23,866個(gè)智能灌溉系統(tǒng),水庫(kù)會(huì)在一夜之間被清空。”
這就意味著盡管目前物聯(lián)網(wǎng)設(shè)備被用于調(diào)節(jié)從關(guān)鍵基礎(chǔ)設(shè)施(如智能電網(wǎng)和城市供水服務(wù))獲得的水和電,但它們中存在的嚴(yán)重漏洞會(huì)很快成為黑客的攻擊目標(biāo),對(duì)城市造成嚴(yán)重影響。IBM的白皮書(shū)也指出,從目前的情況來(lái)說(shuō),智慧城市相關(guān)技術(shù)的使用,會(huì)讓政府和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)更復(fù)雜。
實(shí)際上,IBM是在今年年初開(kāi)始進(jìn)行的這項(xiàng)調(diào)查,主要測(cè)試了智慧城市使用的Libelium、Echelon和Battelle系統(tǒng)。它們中存在的17個(gè)安全漏洞涉及采用默認(rèn)密碼、可繞過(guò)身分驗(yàn)證機(jī)制,以及數(shù)據(jù)隱碼等,其中8個(gè)被列為重大(Critical)漏洞,意味著就算是最為現(xiàn)代化的智慧城市,也身處安全威脅中。除了這些漏洞外,研究人員還在公開(kāi)網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個(gè)含有漏洞的裝置,有些歐洲國(guó)家利用這些裝置來(lái)偵測(cè)輻射,美國(guó)城市則使用它們來(lái)監(jiān)控交通。
對(duì)此,IBM X-Force Red研究總監(jiān)Daniel Crowley總結(jié)道,這些漏洞將允許黑客擺布水位傳感器,以觸發(fā)錯(cuò)誤的洪水警報(bào),或是避免觸發(fā)洪水警報(bào),同樣地,黑客也能操縱核電廠附近的輻射傳感器,或者是借助對(duì)交通系統(tǒng)、建筑物警報(bào)系統(tǒng)或緊急警報(bào)系統(tǒng)的控制來(lái)制造混亂,這很可能對(duì)缺乏安全的智慧城市造成實(shí)際傷害。
解決方案:以安全為出發(fā)點(diǎn) 重檢系統(tǒng)框架
IBM的白皮書(shū)也試圖針對(duì)智慧城市面臨的黑客威脅提出一些解決方案,但還是表示,“不存在一個(gè)簡(jiǎn)單的可以修補(bǔ)一個(gè)城市的方法,這反映出一個(gè)事實(shí),即在設(shè)備安全方面,責(zé)任是雙重的:制造商要確保他們的產(chǎn)品安全構(gòu)建,而用戶則需要確保其良好的安全使用。此外,雙方還有需要共同承擔(dān)的責(zé)任——前者發(fā)布安全問(wèn)題軟件的更新,后者及時(shí)應(yīng)用這些更新。”
但由于數(shù)千個(gè)來(lái)自不同供應(yīng)商的設(shè)備被部署于面積廣大的城市中,這就導(dǎo)致智慧城市的IT領(lǐng)導(dǎo)者無(wú)法輕松完成傳感器網(wǎng)絡(luò)的自動(dòng)更新和修補(bǔ)。IBM表示,也正是因?yàn)檫@個(gè)原因,漏洞可能會(huì)在很久之后才會(huì)被發(fā)現(xiàn),但可能已經(jīng)被黑客利用,讓城市陷入困境。
IBM還公布了一些其他準(zhǔn)則,比如對(duì)可連接到智慧城市的設(shè)備進(jìn)行IP地址限制,特別是公共互聯(lián)網(wǎng)網(wǎng)絡(luò);利用可識(shí)別漏洞的基本應(yīng)用程序掃描工具;禁用不必要的遠(yuǎn)程管理功能和端口;使用強(qiáng)大的網(wǎng)絡(luò)安全規(guī)則來(lái)阻止敏感系統(tǒng)的訪問(wèn)以及更安全的密碼等。
根據(jù)IDC發(fā)布的《全球半年度智慧城市支出指南》報(bào)告,預(yù)計(jì)2018年全球智慧城市相關(guān)投資將超過(guò)810億美元,而到2022年更將進(jìn)一步增加到1580億美元。
在小智君看來(lái),既然智慧城市的發(fā)展已不可避免,首先城市本身要做的是讓公眾接受智慧城市的存在。而要讓公眾接受這一新興事物,就需要先讓他們了解什么是“智慧城市”,讓他們知道智慧城市將帶來(lái)的諸多好處以及他們將如何從中受益;其次,針對(duì)公眾擔(dān)心的數(shù)據(jù)隱私問(wèn)題,政府有義務(wù)將收集的數(shù)據(jù)透明化,像谷歌或者Facebook那樣試圖讓數(shù)據(jù)變現(xiàn)的模式切不可取。
而針對(duì)智慧城市的安全問(wèn)題,除IBM提出的解決方案外,政府等相關(guān)部門(mén)要鼓勵(lì)在IT基礎(chǔ)設(shè)施上的投資,以抵御外部攻擊。當(dāng)然,最重要的還是科技巨頭、政府監(jiān)管機(jī)構(gòu)以及公眾的共同努力,只有這樣智慧城市發(fā)展所面臨的問(wèn)題就不會(huì)成為一條不可逾越的鴻溝。只有充分了解未來(lái)的發(fā)展前景和風(fēng)險(xiǎn),愿意拿出時(shí)間、精力和金錢(qián)保護(hù)我們之間的“連接”,才能讓關(guān)系日益緊密的城市獲得安全發(fā)展。