在IBM提出的《智慧的城市在中国》白皮书中,智慧城市被界定为“全面物联、充分整合、激励创新、协同运作”四个主要方面,即智能传感设备将城市公共设施物联成网;物联网与互联网系统完全对接融合;政府、企业在智慧基础设施之上进行科技和业务的创新应用;城市的各个关键系统和参与者进行和谐高效地协作。
于外,世界各国都在推进智慧城市的建设进程,智慧城市已成为各国竞逐的新“赛场”。各国试点城市,目前仍属于有限规模、小范围的探索阶段,主要分布在美国、瑞典、爱尔兰、德国、法国,以及亚洲的新加坡、日本、韩国。
于内,我国的城市化发展正处于高速时期,未来10-20年,新城开发仍是中国经济发展的主旋律,作为一个城市信息化的高级形态,智慧城市势必也将扮演重要的角色,中国“智慧城市”的提出亦是基于这个背景。目前,我国智慧城市试点总数已达193个。
虽然前景一片大好,但智慧城市始终还是一个新兴事物,在探索的道路上,我们尚未积累丰富的安全运行和管理的经验,随着“智慧城市”后续发展,这必然会造成城市管理上的脆弱性。
主要表现为以下几点:
1、他国主导核心技术
目前,许多核心技术仍掌握在外国公司手里:美国网络通信企业在我国硬件设施领域,近乎垄断地位;再者,例如微软、IBM、Oracle等公司,在智慧城市的业务信息系统、数据库管理和业务解决方案市场,仍占主导地位。关键技术不在自己手中,日后很可能会存在一些不可控制的隐避信道和后门。
2、物联网技术安全
对于物联网技术的发展和应用,由于信息安全保障技术尚不成熟,可能存在许多安全问题,因设备不同,带来存储、处理及检测方式各异,使信息安全信息传送及处理亦较难统一;设备多数处于无人值守、自适应管理与自断、自通连接等状态,为安全系统的设计与实施增加难度。而这都需要一段时间的应用和发展才能慢慢完善起来。
3、终端安全
互联网环境下,难以保证所有终端设备都是安全的,而终端本身以及终端上的不安全应用,都有可能存在大量的安全问题。例如智能手机的操作系统将招致恶意软件的攻击;工控系统及智能移动设备,或成黑客攻击企业的主要途径,由此引起的数据销毁事件将会增多;通过手机僵尸等攻击手段,盗取手机中的数据,或利用手机定位设备跟踪手机用户。
4、尚未掌握的安全漏洞
云计算和通信基础设施可能存在我们尚未掌握的安全漏洞,云计算和通信基础设施一般由专业的服务提供商进行维护,这样可大大提升其安全性,但并不是绝对的安全,仍可能存在被人利用的安全漏洞。
5、存在自身的安全漏洞
智慧城市应用不可避免地存在自身的安全漏洞,这与应用的设计和开发有关。换言之,经验和能力强的开发商提供的系统会更安全可靠。
6、安全防范管理,经验尚浅
智慧城市作为一种新型的应用模式,较为传统的安全设备或系统,并不非常适用于智慧城市的应用环境,而适用的信息安全防护设备,又滞后于智慧城市的建设,这势必会在一定程度上,造成安全防范管理上的漏洞。
随着物联网、云计算、大数据等高新技术的应用与发展,智慧城市所要面临的网络环境更加复杂,使得信息、网络以及终端设备的安全更加严峻,而这些问题都要在建设过程中考虑全面,提前防范即将面临的安全威胁。
面临的主要威胁:
1、恶意网络攻击
智慧城市提倡全面物联、透彻感知、深入智能化,能在任何时间、任何地点、利用任何设备登录网络,这让黑客更易于实施网络攻击,甚至进行“全面瓦解”。倘若成功攻破一个以二进制系统为基础的国家的安全漏洞,只需一个程序,便能掌握物联网应用的控制系统,从而控制目标地域的水、电、油、气、交通系统,随意瘫痪系统、夺取经济命脉、核弹解禁,试想如果成真将是多么恐怖的场景。
2、公共信息泄密
智慧城市应用大部分是在公网上运行,收集并存储一个城市运行和管理的海量数据,海量数据经过数据软件分析后,向城市管理人员提供该城市的各种重要信息,应对这些信息进行高密级保护。但由于这些信息设备多数处于无人值守的情况,攻击者可轻松盗取传感器件,获得存储密码和感知数据,通过多点放置被控节点副本及发射无线干扰信号等,从而进行物理层面攻击,最终使网络瘫痪;此外,还可利用公开的智慧城市应用和便捷的云计算资源,通过大数据计算,获取这些机密信息,一旦发生,轻则造成商业损失,重则将威胁到社会乃至国家的安全。
3、个人信息泄密
智慧城市让生活中的各个方面进行互联,使得市民的个人信息在大量的网络应用上发布、原本在物理世界的生活却在网络上全面的留下足迹、个人和家庭的设施和物品通过物联网也暴露在了互联网上面。一旦个人信息遭到泄露,将对民众造成巨大的困扰和经济损失。智慧城市建设初期,由于经验的匮乏,加之没有安全防护的实践,导致人们普遍缺乏对个人信息的安全防范意识。
4、业务连续性和灾难恢复能力匮乏
智慧城市应用发展到一定阶段后,人们会越发离不开这些应用,如果那时出现智慧城市应用的运行问题或者遭到自然灾害影响时,城市的运行和管理将遭受到重大创伤,将极大的影响到市民的正常生活。
智慧城市为人们提供了更智能、更互通的生活环境,但便利的网络环境以及个人信息的公开,势必会受到恶意攻击者的青睐。一旦灾害来临,将是一场不可估量的连锁反应,对此,我们更应提前做好充足的安全防护措施,去面对即将到来的信息安全威胁,将前车之鉴化作建设经验,降低不安全因素对社会、经济乃至国家安全的影响,简言之,智慧城市的安全问题仍然任重而道远。
