物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

人們對智慧之城要的不僅是智慧 還需要足夠安全

作者:物聯(lián)網(wǎng)世界采編
來源:科技日報
日期:2015-08-13 10:33:45
摘要:越來越多的技術(shù)為我們生活的城市裝上了“智慧的大腦”,控制著城市生活的方方面面,比如交通控制信號燈系統(tǒng)、電網(wǎng)系統(tǒng)、水服務系統(tǒng)、取款機等等。城市已經(jīng)越來越智能化了,可是一旦遭遇網(wǎng)絡(luò)攻擊,智慧城市可能“癱瘓”,變成一座混亂之都。

  越來越多的技術(shù)為我們生活的城市裝上了“智慧的大腦”,控制著城市生活的方方面面,比如交通控制信號燈系統(tǒng)、電網(wǎng)系統(tǒng)、水服務系統(tǒng)、取款機等等。城市已經(jīng)越來越智能化了,可是一旦遭遇網(wǎng)絡(luò)攻擊,智慧城市可能“癱瘓”,變成一座混亂之都。

  據(jù)《新科學家》雜志網(wǎng)站報道,上周,一年一度的黑帽安全技術(shù)大會(BlackHatConference)在美國拉斯維加斯如期舉行,許多致力于保衛(wèi)智慧城市的安全技術(shù)專家參加了會議,為智慧城市的安全議題獻計獻策。

  智慧之城

  只有安全才能智慧

  瑟薩·塞若多是美國安全評估公司IOActiveLabs的一名安全顧問,他曾受電影《虎膽龍威4》中“黑客隨意改變交通燈”的故事情節(jié)啟發(fā),模仿電影中的黑客,對全世界城市中普遍采用的一種智能交通控制系統(tǒng)進行了攻擊試驗,結(jié)果發(fā)現(xiàn),這些智能交通設(shè)施根本就沒有任何加密,進入系統(tǒng)也不用身份認證。他甚至還能向無人機傳感器控制系統(tǒng)輸送錯誤數(shù)據(jù)。

  塞若多認為,大多數(shù)城市機構(gòu)和政府部門在選購科技公司的城市管理智能設(shè)施時,往往只關(guān)注智能系統(tǒng)和設(shè)備的功能,并不關(guān)注和測試這些設(shè)備的安全性能。這樣的思路使得城市管理系統(tǒng)存在大量漏洞,黑客能輕而易舉侵入,造成嚴重后果?!俺鞘胁煌诠?,公司有嚴格的管理和政策,城市里分散著各種公共組織和私人企業(yè),當遭遇網(wǎng)絡(luò)攻擊時,這些組織很難團結(jié)起來一致對敵?!?/p>

  塞若多在今年5月聯(lián)合卡巴斯基實驗室和云安全聯(lián)盟等機構(gòu)的同仁,發(fā)起創(chuàng)辦了非營利組織“讓智慧城市更安全(SecuringSmartCities)”,他們計劃將政府部門、安全技術(shù)公司和智能系統(tǒng)供應公司召集到一起,討論讓城市更安全的技術(shù)和政策,目標是讓城市不僅能使用智能技術(shù),更要確保智能技術(shù)沒有漏洞,在使用中更加安全。

  城市安全要面面俱到

  黑客們往往能從不同層面入侵城市智能系統(tǒng),包括非法獲得政府官員的電郵賬號、破壞地下排水系統(tǒng)管道以及家用網(wǎng)絡(luò)系統(tǒng)。美國陸軍網(wǎng)絡(luò)安全研究院主任格瑞格·康迪認為,每座城市應該充分考慮黑客入侵的各個層面,才能在預防各種網(wǎng)絡(luò)攻擊時做到隨機應變。

  安全專家研究發(fā)現(xiàn),100萬人口的中等規(guī)模城市成為黑客們進攻的首選,小城市資源不足,特大城市太復雜,組織進攻會難以管理。

  塞若多認為,最糟糕的情況是黑客們攻擊電網(wǎng)。讓千萬家庭斷電并造成10人死亡的2003年8月美國東北部的停電事故,雖然不是黑客惡意攻擊造成,但是由系統(tǒng)內(nèi)部的一個軟件漏洞引起,說明系統(tǒng)本身存在安全隱患。黑客們還可以通過操控智能電表讓城市的某些地區(qū)大面積停電,比如未來某一天,黑客們可能會控制智能電網(wǎng),并借恢復供電的名義敲詐一大筆錢。

  水供應系統(tǒng)也是黑客們的首選目標之一。去年美國一市政水控制系統(tǒng)被某黑客集團潛入,雖然最后虛驚一場——該系統(tǒng)僅僅是政府部門用來引誘黑客的虛擬系統(tǒng),但這意味著,人們已經(jīng)著手在水供應系統(tǒng)中尋找攻擊漏洞。

  城市安全人人有責

  智慧城市怎樣才能更安全呢?康迪在這次黑帽安全技術(shù)大會上向與會者介紹了智慧城市在信息安全方面的主要挑戰(zhàn)。他認為,首先要建立網(wǎng)絡(luò)安全的整體思路。我們應該向一些大公司學習,借鑒它們預防網(wǎng)絡(luò)攻擊的經(jīng)驗教訓。還有每個城市應該任命一位懂行的官員專門負責信息技術(shù)安全。

  城市安全的另一個難題在于,目前許多為城市提供智能技術(shù)的公司都是軟件產(chǎn)業(yè)的門外漢,而技術(shù)成熟的軟件公司擁有較好的安全程序。最近,安全研究人員在試圖檢測某些網(wǎng)絡(luò)安全設(shè)備是否存在漏洞時,卻遭到了這些設(shè)備生產(chǎn)商的拒絕。安全研究人員表示,由于沒有相關(guān)軟件知識,生產(chǎn)商們正在制造不安全的城市智能設(shè)備。

  塞若多建議,每座城市應該像制定地震和其他自然災害的應對計劃一樣,做好各種應對網(wǎng)絡(luò)攻擊的準備措施。

  塞若多還認為,城市安全離不開每個市民的參與。安全研究人員能幫助尋找系統(tǒng)漏洞,其他市民有責任了解網(wǎng)絡(luò)安全可能遭受的威脅,并要求政府官員采取行動?!叭藗儜摱嘞蛘凸颈г辜夹g(shù)的安全性,這樣政府和公司才能開始關(guān)注安全問題。如果沒人說出來,他們就不會有所改變。

人物訪談