保护智慧城市免受网络攻击

　　我们被告知，城市生活的未来是智能城市，其中大规模数据收集提供了洞察力和实时管理，使大量人口能够以比现在更舒适和可持续的方式共同生活。问题是，智慧城市可靠吗？

　　全球大流行促使许多人重新评估他们生活和工作的方式和地点，对于那些想留在城市的人来说，他们对他们的期望是什么。也许未来的城市空间将被设计为提供高质量的生活，而不是面向办公室工作和经济活动 - 更多的绿色空间和公共工作，更少的办公室和三明治店。

　　智慧城市是收集和分析电子数据的城市地区，以帮助做出管理城市生活方面的最佳方式的决策，可以实现这一愿景。这种方法依赖于物联网（IoT）设备的广泛部署，以及使用从传统统计分析到机器学习和其他人工智能策略的技术对结果数据的分析。

　　智慧城市的目标是双重的。首先是在污水、水、街道照明、公寓楼和交通控制等物理基础设施中增加控制和监控系统，使城市更具可持续性和效率。第二是让城市居民更多地参与城市运作方式，赋予他们做出集体决策的权力。

　　创建智慧城市的最简单方法是在现有的建成区添加物联网生态系统叠加层。根据智能城市世界与飞利浦照明共同进行的研究，这种情况已经在发生。它得出的结论是，世界上三个最好的智慧城市是新加坡、伦敦和巴塞罗那。

　　使城市智能化可以从小规模开始，例如通过安装交通传感器来控制交通信号灯，使交通更顺畅，或者将传感器添加到公共交通网络中，并将由此产生的数据馈送公开，以便任何人都可以使用它们。

　　打造智慧城市更具挑战性的方式是从头开始建设。例如，卡塔尔计划在首都多哈郊外38平方公里的沙漠上建造一个名为Lusail的智能城市。沙特阿拉伯计划到 2030 年建设一个名为 NEOM 的智慧城市。埃及正计划在沙漠中建造一座新的首都。就连微软亿万富翁比尔·盖茨（Bill Gates）也参与了一个名为贝尔蒙特（Belmont）的智能城市计划，该城市将建在亚利桑那州凤凰城以西45英里的沙漠中。

　　根据该项目支持者2017年的一份声明：“贝尔蒙特将创建一个具有前瞻性的社区，其通信和基础设施脊柱采用尖端技术，围绕高速数字网络，数据中心，新的制造技术和分销模式，自动驾驶汽车和自主物流中心进行设计。

　　智能城市的挑战是：网络基础设施与物理基础设施交织在一起，以至于整个城市都容易受到网络攻击。此类系统的复杂性，以及它允许在其各个子系统之间传播漏洞的方式，也使得被黑客入侵似乎是不可避免的。

　　黑客攻击可能包括对管理公用事业的控制系统的攻击，例如造成停电或干扰污水处理。传统城市已经面临勒索软件攻击，而智能城市将因其更大的脆弱性而成为更具吸引力的目标。

　　如果我们要推进智慧城市，物联网生态系统必须从一开始就包括强大的安全措施。当物联网设备（如简单的传感器）具有非常有限的处理和内存资源被允许进入物联网网络时，这将带来挑战。与SolarWinds和许多其他网络攻击一样，在网络环境中，单个薄弱环节可能会破坏整个企业的安全性。

　　因此，保护智慧城市的最重要步骤之一是找到一种方法来确保物联网设备与控制它们的服务器之间的端到端安全性。这可以通过具有强标识并使用正确配置、实现和托管加密的设备来实现。当物联网生态系统发展到包括数百万台设备时，设置这些方案成为一个挑战——单独配置每个设备变得不切实际。

　　每个设备都需要能够以无法模拟的方式标识自己。如果设备缺乏强身份，黑客可以通过冒充有效设备将虚假设备添加到物联网网络，从而为各种恶意活动打开智慧城市。我们已经习惯了虚拟世界中的这种威胁，但是在智能城市中连接虚拟世界和现实世界的网络物理系统使威胁特别令人担忧。被黑客入侵的PC的“蓝屏死机”与被黑客入侵的交通管理系统造成的实际死亡之间存在相当大的差异。

　　因此，每个设备都需要一个在设备和控制中枢之间共享的强加密密钥。这可以通过使用公钥策略来实现，该策略允许设备从知道公钥的任何实体接收安全通信。物联网生态系统还需要能够访问公钥基础设施，例如由权威机构签名的证书，这将保证公钥的真实性。

　　公钥加密被广泛使用和理解，但比对称密钥加密更耗费资源，在对称密钥加密中，通信实体共享密钥，因此不需要经历使用公钥策略建立安全通道的过程。使用对称密钥的问题在于如何在物联网设备和中央服务器之间安全地分发它们。考虑到物联网供应链中从芯片和设备制造商到分销渠道、固件作者和物联网分析工具供应商的许多步骤，所涉及的安全挑战是相当大的。但是有一些方法，基于为物联网芯片提供唯一且不可克隆的身份，可以缓解这个问题。

　　智慧城市或智慧城市技术的某些方面将在城市生活的下一阶段发挥重要作用，特别是如果它可以帮助提高其可持续性和城市居民的生活质量。

　　当我们建设智慧城市的基础设施时，我们应该吸取历史的教训。伦敦的许多基础设施显然已经是世界三大智慧城市之一，建于十九世纪。我们今天做出的关于实施智慧城市的决策需要能够应对当今的挑战，并能够应对尚未预见的新形式的安全风险。如果我们能够实现这一目标，我们将能够充满信心地建设智慧城市。否则，我们可能会永远被困在几个世纪前规划和实施基础设施的愚蠢城市中。

　　审核编辑：郭婷