智慧城市：变得更聪明是否明智？

F5 Networks 的 Keiron Shepherd

我们正处于一个智慧而紧迫的城市创新时代。我们的家是互联的，我们的街道是互联互通的迷宫，我们的企业是数据流和监控的蜂巢。

Keiron Shepherd 说，社区现在正在成为技术卓越的复杂中心， 高级安全专家， F5 Networks , 几乎在我们生活的方方面面都在推动微观和宏观革命。在世界范围内，数字“智能”要么被激活、增强、传播，要么被认为是一种变革性的选择。这种趋势好不好？

随着智慧城市的普及和必然性的扩大，网络犯罪分子的机会主义攻击面也在扩大。我们现在是否将公众的数据和基础设施置于前所未有的风险之中？我们是 21 ^st 的作者吗？ 两个城市的世纪故事，其中一个高度连接且脆弱，另一个过于谨慎且发展垂死？更重要的是，我们可以做些什么来使狄更斯取得平衡？

进化竞赛

城市一切照旧是行不通的。人口增长和资源减少正在推动大规模迁移到世界各地的城市，而现有的基础设施无法先发制人并适应后果——更不用说长期实现最佳、公平的生活环境了。

智慧城市最引人注目的承诺之一是能够通过数据驱动的切口、从无数传感器、交互和行为中挖掘洞察力来解决传统问题。这种技术转变有许多相关的经济效益。根据 ABI Research 最近的一份白皮书 ，未来十年，全球智慧城市技术可以带来超过 20 万亿美元的额外经济效益。

欧洲有很大的野心可以利用。欧洲议会 2017 年的研究称，该地区已经有 240 个城市，人口超过 10 万，并具备一些智慧城市功能（即改善能源使用的技术、交通系统或其他基础设施）。到 2019 年底，智慧城市和社区欧洲创新伙伴关系 预测将有 300 个智慧城市在起作用。

不可否认，共生连接的社区、服务和流程的未来是一个令人钦佩的愿景。然而，随着节奏变化的所有压力，人们越来越担心网络安全风险未得到充分预测或管理。

不幸的是，许多支持当今智慧城市梦想的设备、系统和技术仍在开发中，而没有适当的安全架构或威胁缓解解决方案。这种短视会导致大量脆弱性，从而导致威胁生计的严重问题，在某些情况下，甚至威胁生命本身。窃取智能停车计时器的黑客可能会令人讨厌，但渗透到核电站的网络犯罪分子可能会造成灾难性的后果。

经验教训

在今年的 黑帽会议 会议， IBM 的 X-Force 红队检查了现有的市政技术，以确定“超级恶棍”式攻击的可能性。

研究集中在四种常见设备上，发现了 17 个漏洞，其中 9 个被认为是严重漏洞。一个欧洲国家正在使用一种易受攻击的设备来检测辐射。在美国，它是一个监控交通控制的系统。两次涉及的漏洞并不复杂——供应商只是没有实施基本的安全措施。

为了让我们更加害怕，IBM 的研究人员继续模拟对水坝水位监测设备的攻击。在不到一分钟的时间里，他们就淹没了周围的地区。模拟黑客攻击的是一个常用的智慧城市技术，很容易被劫持，造成大范围的混乱。

构建未来

联合国 预测到 2030 年，世界三分之二的人口将居住在人口稠密的特大城市。这意味着大量技术将快速上线，尤其是随着 5G 的出现，这可能会激发无限的物联网 (IoT) 幻想和现实。

商业领袖、技术颠覆者、开发商、服务提供商和规划者需要紧急加强与行业监管机构和生态系统合作伙伴的合作，以确保适当推出安全、无缝的网络和设备。整个科技行业也应该采取更多措施，确保整个基础设施开发生态系统都遵循“设计安全”的原则。

此外，端到端的安全性必须提高，包括对用户进行更严格的身份验证以及对所有通信路径实施强制政策。同时，服务提供商必须使用最新的高级软件来增强其注重隐私的数据加密功能。

总而言之，我们需要政府、城市规划者和商业领袖开始注意网络犯罪日益增长的警告信号，并让网络安全专家全部 从设计和施工到基础设施管理等各个阶段。我们都想要更智能的城市，但我们需要更明智地应对威胁形势，以领先于网络犯罪分子。

作者是 F5 Networks 的高级安全专家 Keiron Shepherd。