那些当初我们义无反顾选择打拼的城市现在变得越来越“聪明”，但是在他们急于将所有建筑以及其他基础设施通过传感器、软件和网络连接在一起时，忽略了这些由数字搭建起来的城市是否安全？

城市建筑与高科技设备的结合在带来高效益的同时，还伴随着新的威胁。

全球技术协会CompTIA的技术分析高级总监赛斯·罗宾逊（Seth Robinson）表示：“智能城市安全为城市规划者和IT专业人员提供了新的挑战。数字化功能正被应用到目前没有发现漏洞的物质基础设施中。”

其中就有一个例子发生在2016年10月的Dyn分布式拒绝服务（DDoS）攻击，这是一种借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。一些连接互联网的设备在僵尸网络中被内置恶意软件用于执行DDoS攻击。

罗宾逊说：“自从认识到IoT（物联网）设备存在不安全隐患时，这个事件让负责网络安全的专业人员感到烦恼，但是禁止使用防止用户违规肯定不是最终解决办法。”

这应该也会让城市规划者和管理层感到困扰。因为每一个主要城市都有一个庞大完整的基础设施，这个系统能让居民直接与水、电、交通和其他关键资源联系在一起。当越来越多得这些系统通过网络连接到一起时，并且能够通过软件来调控电网，废物管理，街道照明和公共交通系统的管理，那么黑客的入侵和其他攻击的风险就会真实存在。

最大的威胁之一是从无数设备和设施收集数据的传感器将遭到黑客入侵。这可能让网络犯罪分子对外提供虚假资料。伪造的信将会对居民和企业造成诸多危害，例如关闭运输系统。

而构建智能基础设施最主要的问题是供应商的安全专业知识普及。罗宾逊说道：“如果供应商从未接收有关物质基础设施连接网络的知识，那么他们通常也不会在现代环境中建立这些设备所需的安全保护的专业知识。那么这些明显的漏洞可能很快就会被不良分子发现并进行攻击。”

与大多数现代信息技术一样，智能城市的安全性需要从多方面解决才能达到整体目标。

罗宾逊说：“正如企业环境中的IT专业人员必须从业务目标出发，市政设施的IT团队必须从提供城市服务的城市规划者和各种实体出发。但是这些组织早已经界定了他们心目中的愿景，IT的功能就只能是描述一套最佳技术解决方案，包括安全性，倡导适当的预算，同时也要遵守总体目标。”

智能城市可以利用更新的技术加强数据安全性，如人工智能、机器人、其他自动化技术类型和大数据分析。

罗宾逊说：“现代安全的一个原则是检测而不是纯粹的预防。这些威胁存在的形势太复杂而智慧城市要阻止所有攻击。为了提高检测和响应模式，IT专业人员正在转向机器向导学习和数据分析，以了解互连系统的行为并检测异常情况。在一个聪明的城市，当许多不同的基础设施被连接成一个综合的互动系统，那么这些对应的积极措施将变得相当苛刻。”

来源/ZDNet

作者／Bob Violino

编译／钱馨瑶

·END·

邮箱-hwchen@cneo.com.cn

QQ-1693265882