信息化觀察網(wǎng)

所謂智慧城市，就是運用信息和通信技術(shù)手段感測、分析、整合城市運行核心系統(tǒng)的各項關(guān)鍵信息，從而對包括民生、環(huán)保、公共安全、城市服務(wù)、工商業(yè)活動在內(nèi)的各種需求做出智能響應(yīng)。

這包含執(zhí)法部門使用的監(jiān)控系統(tǒng)、智能擁堵緩解交通系統(tǒng)、配置動力傳感器的LED路燈、智能電網(wǎng)以及智能供水系統(tǒng)等。

簡而言之，智慧城市本身包含無數(shù)接受、收集和傳輸數(shù)據(jù)的實體。其實質(zhì)是利用先進的信息技術(shù)，實現(xiàn)城市智慧式管理和運行，進而為城市中的人創(chuàng)造更美好的生活，促進城市的和諧、可持續(xù)成長。

智慧城市進行數(shù)據(jù)收集的目的是為了創(chuàng)造創(chuàng)新型產(chǎn)品和服務(wù)，以提高智慧城市中人們的生活質(zhì)量，幫助解決各種市政問題。但是，事物總是具有兩面性的，正如其他技術(shù)一樣，智慧城市也同樣容易受到嚴(yán)重威脅。

隱私問題

考文垂(Coventry University)大學(xué)研究人員Sara Degli-Esposti，以及考文垂大學(xué)系統(tǒng)安全教授 Siraj AhmedShaikh曾告誡稱，

考文垂大學(xué)

“通過嵌入城市各個角落的傳感器以及我們口袋中的智能手機，智慧城市將有能力不斷識別人們的位置、他們正在與誰會面，甚至可能了解他們正在做什么。”

而且，隨著智慧城市變得日益智能，隱私問題也將變得更加明顯。Esposti和Shaikh指出，像新加坡、舊金山以及倫敦這樣的城市現(xiàn)在正在使用“城市感知(捕捉人與人之間以及周圍人的互動方式)，地理追蹤(記錄人員流動信息)以及實時分析(處理大量收集的數(shù)據(jù))”等技術(shù)。

為了證明一個人可以輕松地被監(jiān)控到，Esposti和Shaikh還詳細介紹了一個有關(guān)Facebook的示例:

眾所周知，物聯(lián)網(wǎng)(IoT)設(shè)備收集了大量有關(guān)個人的詳細信息，同樣地，智慧城市項目也可能會導(dǎo)致類似的隱私問題。以Cityware項目為例，它證明智慧城市項目不僅能夠映射數(shù)字信息，而且可以映射Facebook朋友之間的身體接觸。據(jù)悉，Cityware能夠使用他們的Facebook個人資料和智能手機藍牙信號追蹤30,000人的活動和互動狀態(tài)。

連接萬物的物聯(lián)網(wǎng)

大多數(shù)人不愿意相信自己攜帶的智能手機其實是一個強大的感應(yīng)工具的現(xiàn)實。為了發(fā)揮作用，你的手機會持續(xù)共享有關(guān)你的位置信息、數(shù)字以及物理交互等數(shù)據(jù)。當(dāng)這些數(shù)據(jù)與從物聯(lián)網(wǎng)設(shè)備和智能電網(wǎng)(即能夠迅速檢測并應(yīng)對本地電量使用變化的電力供應(yīng)網(wǎng)絡(luò))中收集到的進一步信息相匹配時，就會對人們的隱私和自決權(quán)產(chǎn)生嚴(yán)重影響。

就像你賦予Facebook擁有你在個人資料上發(fā)布的任何內(nèi)容一樣，智慧城市中充斥的各類在線傳感器所收集的數(shù)據(jù)也分別歸屬于各個公司所有，包括互聯(lián)網(wǎng)服務(wù)提供商(ISP)。2017年，美國總統(tǒng)唐納德·特朗普(Donald Trump)簽署了一份決議，廢除了FCC針對互聯(lián)網(wǎng)服務(wù)提供商(ISP)提出的隱私規(guī)則，允許電信運營商銷售用戶數(shù)據(jù)(如瀏覽歷史記錄等)，此舉正式推翻了奧巴馬政府時代制定的隱私政策。

互聯(lián)網(wǎng)=隱私放大鏡?

一旦各種小裝置/工具連接到互聯(lián)網(wǎng)，智慧城市所設(shè)計的互聯(lián)性就會讓個人置于隱私全無的境地。智慧城市項目中收集的所有數(shù)據(jù)都會被第三方購買，并將其用于營銷目的，以了解用戶偏好的品牌、產(chǎn)品和服務(wù)，甚至個人的使用細節(jié)等信息。

網(wǎng)絡(luò)攻擊，包括網(wǎng)絡(luò)恐怖主義

城市越智能就越容易被攻擊者利用。智慧城市的加速崛起等于是為攻擊者的窺探、欺騙、破壞以及泄露行為提供了一個全新的機會。進一步來說，一旦有網(wǎng)絡(luò)攻擊者成功妥協(xié)一項智慧城市項目，那么其他攻擊者的目光就會隨即而至，攻擊智慧城市的價值也會隨之飆升，進而吸引更多攻擊者。

一旦攻擊者將目標(biāo)鎖定在智慧醫(yī)療或其他醫(yī)療保健項目上，這種威脅就會變得尤為危險。醫(yī)療保健設(shè)施是智慧城市網(wǎng)絡(luò)的一部分，近年來，針對醫(yī)療機構(gòu)的攻擊事件屢見不鮮，由此可見醫(yī)療保健行業(yè)基礎(chǔ)設(shè)施的脆弱性。

幾乎每天都能聽到信息泄露的新聞

最重要的是，智慧城市同樣面臨勒索軟件攻擊的威脅。

今年2月份，美國科羅拉多州交通部(CDOT)遭遇了黑客攻擊，分屬該機構(gòu)的兩千臺計算機被證實感染了勒索軟件SAMSAM的一個變種，并被迫停止使用。1月份，同樣是SAMSAM勒索軟件還襲擊了位于印第安納州的漢考克健康(Hancock Health)，迫使其管理層為了解鎖計算機、恢復(fù)文件以及系統(tǒng)運行支付了4個比特幣(約5.5萬美元)作為贖金。不得不說，在智慧城市的規(guī)劃、實施和管理過程中，勒索軟件仍然是一個嚴(yán)重且不可忽視的威脅。

此外，智慧城市中的交通系統(tǒng)也可能成為黑客的攻擊目標(biāo)，并造成交通不便甚至人員傷亡。例如，正如密歇根大學(xué)的學(xué)者已經(jīng)證明的那樣，一輛惡意汽車即可誘騙美國智能交通管制系統(tǒng)誤認為交叉路口已滿，并強制交通控制算法更改當(dāng)前行為，從而間接地導(dǎo)致出現(xiàn)交通緩慢甚至是交通堵塞問題。

荷蘭雜志《Provada Future》曾就在智慧城市中針對交通系統(tǒng)進行惡意攻擊可能產(chǎn)生的災(zāi)難性后果，做出過如下描述:

Provada Future

“可以這么說，公共交通系統(tǒng)就如同我們城市的心血管系統(tǒng)。控制住它們將會影響進出城市的人流。例如，網(wǎng)絡(luò)恐怖分子可以通過關(guān)閉列車線路來阻止工人進入中央商務(wù)區(qū)，從而導(dǎo)致當(dāng)?shù)亟?jīng)濟的混亂。當(dāng)然，他們也可以做相反的事情，通過接管道路交通信號來阻止人們離開該地區(qū)，這種策略可以被恐怖分子用于補充攻擊。”

Provada Future 網(wǎng)站最新一期首圖

新鮮的水源對于任何城市人口的生存來說都是至關(guān)重要的大事，這也就是解釋了為什么城市需要竭盡全力保護自己的供水系統(tǒng)免受黑客攻擊。此外，對城市緊急服務(wù)網(wǎng)絡(luò)的攻擊，尤其是與物理恐怖襲擊一起執(zhí)行時，同樣會造成災(zāi)難性后果，導(dǎo)致城市內(nèi)大規(guī)模恐慌和混亂。

任何智慧城市的設(shè)計流程中都必須納入安全措施，而且，目前的安全措施都必須經(jīng)過仔細的審查。除此之外，智慧城市中的居民也需要樹立和提升安全意識，了解潛在的威脅，實踐態(tài)勢感知，并對市政當(dāng)局施壓，以將風(fēng)險水平控制在最低水平。

最后，必須強調(diào)的是，智慧城市的好處將遠遠超過其將面臨的安全風(fēng)險。