智慧城市的软肋：网络攻击威胁公共安全

nana 安全牛 2022-06-17

技术分析师对“智慧”城市的概念存在分歧。一方面，支持者认为，通过创建“智慧”系统运营公共交通、垃圾处理、交通管控和供水系统，城市可以提升市政服务的效率。随着全球人口持续增长，这种增强的生产率将会帮助大都市更好地容纳更多人口。

但另一方面，也有人认为，智慧城市会带来一定风险。他们觉得，对更无缝的发展和服务交付的狂热，会让城市将它们关键基础设施的管理，交托给没有足够安全特性的物联网(IoT)设备。

从目前情况来看，各种研究都指出，IoT产品开发者都不将安全作为设计重点。涉及到每天使用的IoT设备，这一漫不经心就威胁到了用户的隐私。有人就认为，攻击者可以利用城市级别的IoT安全缺陷摧毁关键服务，比如公共交通和应急救护服务，从而威胁到广大人民的安全。

信息安全论坛执行董事史蒂夫·杜宾，在TechCrunch一篇文章中对此进行了详细阐述：

“

服务中断的影响可能会造成连锁反应，在高度互联的实体中，负面后果会快速相互传递。创建可持续城市环境的同时投资信息安全可不是件容易的事，但随着数字连接性和数据驱动的服务紧密编织到智慧城市的结构中，这又是我们必须面对的挑战。

这是真的吗？针对性数字攻击真的能以威胁公共安全的方式摧毁市政服务吗？

为回答此问题，Tripwire委托 Dimensional Research 进行了一个调查，访问了200多名为国家和地区政府工作的IT从业人员，调查他们对与智慧城市技术相关的数字安全挑战的理解。

当被问到针对智慧城市的数字攻击是否会对公共安全造成威胁的时候，88%的受访者持肯定意见。Belden工业网络安全副总裁兼总经理雷卡·谢诺伊的态度是：

“

虽然智慧城市为其市民带来了高效率，但正是提升效率的这一互联网连接性，可被用于对基础设施造成物理破坏，如果被恶意人士掌握，还有可能引发生命损失。

大多数受访者都觉得，针对智慧城市服务的攻击很快就会发生。78%的人认为会在2016年出现，只有3%的人相信不会有此类攻击。最后，绝大多数IT从业者都表达了对攻击者瞄上公共交通的担心，83%的人特别强调了此点。

鉴于此研究结果，正考虑实现智慧技术的城市，最好在建设过程中谨记安全。Tripwire IT安全和风险策略主管蒂姆·厄林，就是这种观点的忠实支持者：

“

随着我们采用越来越多的技术围绕城市及其基础设施进行创新，我们也同时也引入了可被利用的新攻击界面。保护公共基础设施不受网络和物理攻击，是智慧城市技术革命中的关键考虑。我们必须在创建智慧城市时就将网络安全融入其中，而不是在建成后才想起来。

－－－

在订阅号里，长按公众号，即可“置顶”