今日頭條
官方微信
官方抖音
資訊頻道越來越多的技術為我們生活的城市裝上了“智慧的大腦”,控制著城市生活的方方面面,比如交通控制信號燈系統、電網系統、水服務系統、取款機等等。城市已經越來越智能化了,可是一旦遭遇網絡攻擊,智慧城市可能“癱瘓”,變成一座混亂之都。
據《新科學家》雜志網站報道,上周,一年一度的黑帽安全技術大會(Black Hat Conference)在美國拉斯維加斯如期舉行,許多致力于保衛智慧城市的安全技術專家參加了會議,為智慧城市的安全議題獻計獻策。
只有安全才能智慧
瑟薩?塞若多是美國安全評估公司IOActive Labs的一名安全顧問,他曾受電影《虎膽龍威4》中“黑客隨意改變交通燈”的故事情節啟發,模仿電影中的黑客,對全世界城市中普遍采用的一種智能交通控制系統進行了攻擊試驗,結果發現,這些智能交通設施根本就沒有任何加密,進入系統也不用身份認證。他甚至還能向無人機傳感器控制系統輸送錯誤數據。
塞若多認為,大多數城市機構和政府部門在選購科技公司的城市管理智能設施時,往往只關注智能系統和設備的功能,并不關注和測試這些設備的安全性能。這樣的思路使得城市管理系統存在大量漏洞,黑客能輕而易舉侵入,造成嚴重后果。“城市不同于公司,公司有嚴格的管理和政策,城市里分散著各種公共組織和私人企業,當遭遇網絡攻擊時,這些組織很難團結起來一致對敵。”
塞若多在今年5月聯合卡巴斯基實驗室和云安全聯盟等機構的同仁,發起創辦了非營利組織“讓智慧城市更安全(Securing Smart Cities)”,他們計劃將政府部門、安全技術公司和智能系統供應公司召集到一起,討論讓城市更安全的技術和政策,目標是讓城市不僅能使用智能技術,更要確保智能技術沒有漏洞,在使用中更加安全。
城市安全要面面俱到
黑客們往往能從不同層面入侵城市智能系統,包括非法獲得政府官員的電郵賬號、破壞地下排水系統管道以及家用網絡系統。美國陸軍網絡安全研究院主任格瑞格?康迪認為,每座城市應該充分考慮黑客入侵的各個層面,才能在預防各種網絡攻擊時做到隨機應變。
安全專家研究發現,100萬人口的中等規模城市成為黑客們進攻的首選,小城市資源不足,特大城市太復雜,組織進攻會難以管理。
塞若多認為,最糟糕的情況是黑客們攻擊電網。讓千萬家庭斷電并造成10人死亡的2003年8月美國東北部的停電事故,雖然不是黑客惡意攻擊造成,但是由系統內部的一個軟件漏洞引起,說明系統本身存在安全隱患。黑客們還可以通過操控智能電表讓城市的某些地區大面積停電,比如未來某一天,黑客們可能會控制智能電網,并借恢復供電的名義敲詐一大筆錢。
水供應系統也是黑客們的首選目標之一。去年美國一市政水控制系統被某黑客集團潛入,雖然最后虛驚一場——該系統僅僅是政府部門用來引誘黑客的虛擬系統,但這意味著,人們已經著手在水供應系統中尋找攻擊漏洞。
城市安全人人有責
智慧城市怎樣才能更安全呢?康迪在這次黑帽安全技術大會上向與會者介紹了智慧城市在信息安全方面的主要挑戰。他認為,首先要建立網絡安全的整體思路。我們應該向一些大公司學習,借鑒它們預防網絡攻擊的經驗教訓。還有每個城市應該任命一位懂行的官員專門負責信息技術安全。
城市安全的另一個難題在于,目前許多為城市提供智能技術的公司都是軟件產業的門外漢,而技術成熟的軟件公司擁有較好的安全程序。最近,安全研究人員在試圖檢測某些網絡安全設備是否存在漏洞時,卻遭到了這些設備生產商的拒絕。安全研究人員表示,由于沒有相關軟件知識,生產商們正在制造不安全的城市智能設備。
塞若多建議,每座城市應該像制定地震和其他自然災害的應對計劃一樣,做好各種應對網絡攻擊的準備措施。
塞若多還認為,城市安全離不開每個市民的參與。安全研究人員能幫助尋找系統漏洞,其他市民有責任了解網絡安全可能遭受的威脅,并要求政府官員采取行動。“人們應該多向政府和公司抱怨技術的安全性,這樣政府和公司才能開始關注安全問題。如果沒人說出來,他們就不會有所改變。”
摘自 中國科技網
北京市公安局海淀分局備案號:11010802023656號