從IBM提出“智慧地球”概念至今，在短短的10年內(nèi)，智慧城市已經(jīng)遍地開花。德勤最近的一份報(bào)告指出，全球已啟動(dòng)或正在建設(shè)的智慧城市已經(jīng)達(dá)到了1000多個(gè)，其中中國(guó)在建500個(gè)，遠(yuǎn)遠(yuǎn)超過(guò)了排名第二的歐洲(90個(gè))?？梢哉f(shuō)，中國(guó)也是世界上建設(shè)智慧城市最積極的國(guó)家之一。

然而，智慧城市真的是一種種牢不可破的解決方案嗎?答案是否定的，根據(jù)IBM的最新報(bào)告，智慧城市系統(tǒng)中存在的潛在漏洞，可能會(huì)允許黑客竄改數(shù)據(jù)、觸發(fā)警報(bào)甚至造成恐慌。

隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等信息技術(shù)的發(fā)展，以及城市信息化應(yīng)用水平的提高，“智慧城市”隨之應(yīng)運(yùn)而生。有數(shù)據(jù)顯示，美國(guó)已經(jīng)有60%的城市開始投入使用智能技術(shù)，而在中國(guó)，得益于更多政策和投資支持，計(jì)劃在2016年-2020年期間培育100個(gè)新的智慧城市，以領(lǐng)導(dǎo)國(guó)家的城市規(guī)劃和發(fā)展。

此外，聯(lián)合國(guó)曾預(yù)測(cè)，到2030年，全球60%的人口將居住在城市中，而三分之一的人會(huì)居住在至少50萬(wàn)居民的城市。要確保這些新城市的宜居性，就需要改善諸如垃圾清理以及水供應(yīng)等服務(wù)，并為居民提供足夠的就業(yè)機(jī)會(huì)和可持續(xù)發(fā)展的可能。

這也是智慧城市的定義——利用技術(shù)使城市變得更高效且可持續(xù)發(fā)展，同時(shí)，創(chuàng)造新的就業(yè)機(jī)會(huì)。

智慧城市本質(zhì)：數(shù)據(jù)收集

對(duì)智慧城市而言，其核心部分便是數(shù)據(jù)收集。眾所周知，在一個(gè)智慧城市的建設(shè)中，會(huì)有數(shù)以萬(wàn)計(jì)的傳感器等被放置在路燈、橋梁、垃圾桶以及其他城市基礎(chǔ)設(shè)施上，并通過(guò)物聯(lián)網(wǎng)連接在一起，展開數(shù)據(jù)收集。今年早些時(shí)候，由于包括Wifi熱點(diǎn)、清潔能源的使用以及教育和商業(yè)生態(tài)系統(tǒng)等在內(nèi)的19個(gè)原因，波士頓被評(píng)為了美國(guó)“最智慧”的城市(The Smartest City)。

圣地亞哥從2014年就開始著手建設(shè)世界上最大的城市物聯(lián)網(wǎng)網(wǎng)絡(luò)，現(xiàn)在可每年節(jié)省250萬(wàn)美元的能源和維護(hù)成本。此外，智能信號(hào)燈的使用也讓人們?cè)谶@座城市高峰期的出行時(shí)間縮短了25%。當(dāng)然，這也僅僅是個(gè)開始，隨著越來(lái)越多智慧城市的出現(xiàn)，其收集的數(shù)據(jù)量將會(huì)呈指數(shù)級(jí)增長(zhǎng)。

對(duì)大多數(shù)智慧城市而言，它們會(huì)將這些數(shù)據(jù)反饋給開發(fā)人員，以幫助創(chuàng)建相關(guān)的應(yīng)用程序和軟件，使城市和市民得以受益。事實(shí)也確實(shí)如此，這一前所未有的大數(shù)據(jù)收集行為將很多數(shù)據(jù)轉(zhuǎn)化成了有用的東西，無(wú)論對(duì)網(wǎng)絡(luò)技術(shù)、移動(dòng)應(yīng)用還是對(duì)人們的生活質(zhì)量，都有了促進(jìn)作用。

在這種情況下，許多初創(chuàng)公司紛紛投身于與智慧城市相關(guān)的產(chǎn)業(yè)。比如，位于奧斯汀的Sensco使用傳感器收集的數(shù)據(jù)檢測(cè)供水基礎(chǔ)設(shè)施中存在的泄漏問(wèn)題。RoadBotics選擇跟蹤道路狀況，并對(duì)出行司機(jī)及當(dāng)?shù)卣賳T就特殊的道路情況(如坑洼)提出警告。

事實(shí)上，智慧城市里智能技術(shù)的使用都是為了提升其三個(gè)核心價(jià)值——宜居性，可行性和可持續(xù)性，這就為創(chuàng)業(yè)公司提供了更多發(fā)展空間。像初創(chuàng)公司One Concern就通過(guò)從城市傳感器收集的數(shù)據(jù)和人工智能技術(shù)來(lái)預(yù)測(cè)應(yīng)對(duì)諸如地震、火災(zāi)以及洪水等自然災(zāi)害。

此外，通過(guò)使用從手機(jī)位置信號(hào)到城市公園收集的數(shù)據(jù)，LotaData專門為政府，營(yíng)銷人員和開發(fā)人員提供基于位置的預(yù)測(cè)分析。

以上，雖然智慧城市中數(shù)據(jù)的應(yīng)用為人們的生活帶來(lái)了諸多便利，并改變著當(dāng)?shù)卣疄楣娞峁┓?wù)的方式以及公眾與周圍世界互動(dòng)的方式，但其潛在的危險(xiǎn)也還是成為了公眾不接受智慧城市的原因之一。

最新的調(diào)查顯示，66%的美國(guó)人不想生活在智慧城市，除了隱私和數(shù)據(jù)的安全問(wèn)題，網(wǎng)絡(luò)攻擊也是他們的擔(dān)憂之一。那人們的擔(dān)憂是毫無(wú)意義的嗎?恰恰相反，不管對(duì)研究員還是政府官員來(lái)說(shuō)，這都是最應(yīng)該關(guān)注的問(wèn)題。

IBM：智慧城市漏洞多達(dá)17個(gè) 可造成嚴(yán)重后果

近日，IBM發(fā)布了一份網(wǎng)絡(luò)安全白皮書，公布了其X-Force Red團(tuán)隊(duì)與安全業(yè)者Threatcare對(duì)智能城市所使用的主要系統(tǒng)的調(diào)查結(jié)果——共發(fā)現(xiàn)了17個(gè)安全漏洞，更嚴(yán)重的是，它們將允許黑客操縱警報(bào)系統(tǒng)、篡改傳感器數(shù)據(jù)，導(dǎo)致城市混亂。

實(shí)際上，智慧城市的安全問(wèn)題已獲得了研究人員的廣泛關(guān)注。本月，來(lái)自以色列內(nèi)蓋夫本-古里安大學(xué)(BGU)的網(wǎng)絡(luò)安全研究人員就發(fā)現(xiàn)了許多智能灌溉系統(tǒng)中存在漏洞，使黑客可以隨意遠(yuǎn)程打開或關(guān)閉澆灌系統(tǒng)。

對(duì)此，BGU研究員Ben Nassis表示：“如果黑客利用此類漏洞對(duì)1,355個(gè)智能灌溉系統(tǒng)同時(shí)展開分布式攻擊，在僵尸網(wǎng)絡(luò)的作用下，城市水塔會(huì)在一小時(shí)內(nèi)被清空;而如果同時(shí)攻擊23,866個(gè)智能灌溉系統(tǒng)，水庫(kù)會(huì)在一夜之間被清空?！?

這就意味著盡管目前物聯(lián)網(wǎng)設(shè)備被用于調(diào)節(jié)從關(guān)鍵基礎(chǔ)設(shè)施(如智能電網(wǎng)和城市供水服務(wù))獲得的水和電，但它們中存在的嚴(yán)重漏洞會(huì)很快成為黑客的攻擊目標(biāo)，對(duì)城市造成嚴(yán)重影響。IBM的白皮書也指出，從目前的情況來(lái)說(shuō)，智慧城市相關(guān)技術(shù)的使用，會(huì)讓政府和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)更復(fù)雜。

實(shí)際上，IBM是在今年年初開始進(jìn)行的這項(xiàng)調(diào)查，主要測(cè)試了智慧城市使用的Libelium、Echelon和Battelle系統(tǒng)。它們中存在的17個(gè)安全漏洞涉及采用默認(rèn)密碼、可繞過(guò)身分驗(yàn)證機(jī)制，以及數(shù)據(jù)隱碼等，其中8個(gè)被列為重大(Critical)漏洞，意味著就算是最為現(xiàn)代化的智慧城市，也身處安全威脅中。除了這些漏洞外，研究人員還在公開網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個(gè)含有漏洞的裝置，有些歐洲國(guó)家利用這些裝置來(lái)偵測(cè)輻射，美國(guó)城市則使用它們來(lái)監(jiān)控交通。

對(duì)此，IBM X-Force Red研究總監(jiān)Daniel Crowley總結(jié)道，這些漏洞將允許黑客擺布水位傳感器，以觸發(fā)錯(cuò)誤的洪水警報(bào)，或是避免觸發(fā)洪水警報(bào)，同樣地，黑客也能操縱核電廠附近的輻射傳感器，或者是借助對(duì)交通系統(tǒng)、建筑物警報(bào)系統(tǒng)或緊急警報(bào)系統(tǒng)的控制來(lái)制造混亂，這很可能對(duì)缺乏安全的智慧城市造成實(shí)際傷害。

解決方案：以安全為出發(fā)點(diǎn) 重檢系統(tǒng)框架

IBM的白皮書也試圖針對(duì)智慧城市面臨的黑客威脅提出一些解決方案，但還是表示，“不存在一個(gè)簡(jiǎn)單的可以修補(bǔ)一個(gè)城市的方法，這反映出一個(gè)事實(shí)，即在設(shè)備安全方面，責(zé)任是雙重的：制造商要確保他們的產(chǎn)品安全構(gòu)建，而用戶則需要確保其良好的安全使用。此外，雙方還有需要共同承擔(dān)的責(zé)任——前者發(fā)布安全問(wèn)題軟件的更新，后者及時(shí)應(yīng)用這些更新?！?

但由于數(shù)千個(gè)來(lái)自不同供應(yīng)商的設(shè)備被部署于面積廣大的城市中，這就導(dǎo)致智慧城市的IT領(lǐng)導(dǎo)者無(wú)法輕松完成傳感器網(wǎng)絡(luò)的自動(dòng)更新和修補(bǔ)。IBM表示，也正是因?yàn)檫@個(gè)原因，漏洞可能會(huì)在很久之后才會(huì)被發(fā)現(xiàn)，但可能已經(jīng)被黑客利用，讓城市陷入困境。

IBM還公布了一些其他準(zhǔn)則，比如對(duì)可連接到智慧城市的設(shè)備進(jìn)行IP地址限制，特別是公共互聯(lián)網(wǎng)網(wǎng)絡(luò);利用可識(shí)別漏洞的基本應(yīng)用程序掃描工具;禁用不必要的遠(yuǎn)程管理功能和端口;使用強(qiáng)大的網(wǎng)絡(luò)安全規(guī)則來(lái)阻止敏感系統(tǒng)的訪問(wèn)以及更安全的密碼等。

根據(jù)IDC發(fā)布的《全球半年度智慧城市支出指南》報(bào)告，預(yù)計(jì)2018年全球智慧城市相關(guān)投資將超過(guò)810億美元，而到2022年更將進(jìn)一步增加到1580億美元。

在小智君看來(lái)，既然智慧城市的發(fā)展已不可避免，首先城市本身要做的是讓公眾接受智慧城市的存在。而要讓公眾接受這一新興事物，就需要先讓他們了解什么是“智慧城市”，讓他們知道智慧城市將帶來(lái)的諸多好處以及他們將如何從中受益;其次，針對(duì)公眾擔(dān)心的數(shù)據(jù)隱私問(wèn)題，政府有義務(wù)將收集的數(shù)據(jù)透明化，像谷歌或者Facebook那樣試圖讓數(shù)據(jù)變現(xiàn)的模式切不可取。

而針對(duì)智慧城市的安全問(wèn)題，除IBM提出的解決方案外，政府等相關(guān)部門要鼓勵(lì)在IT基礎(chǔ)設(shè)施上的投資，以抵御外部攻擊。當(dāng)然，最重要的還是科技巨頭、政府監(jiān)管機(jī)構(gòu)以及公眾的共同努力，只有這樣智慧城市發(fā)展所面臨的問(wèn)題就不會(huì)成為一條不可逾越的鴻溝。只有充分了解未來(lái)的發(fā)展前景和風(fēng)險(xiǎn)，愿意拿出時(shí)間、精力和金錢保護(hù)我們之間的“連接”，才能讓關(guān)系日益緊密的城市獲得安全發(fā)展。